Secure App

Wir machen Ihre App sicher

Wie vertrauenswürdig ist Ihre App? Wir prüfen Ihre mobile Applikation auf ihre Sicherheit. Um die Sicherheit Ihrer App für Ihre Nutzer sichtbar machen zu können, prüfen unsere Sicherheitsexperten Ihre Applikation manuell oder toolbasiert auf mehrere Faktoren und stellen Ihnen einen umfassenden Prüfbericht inklusive Maßnahmenkatalog, ein persönliches Zertifikat sowie das Siegel der usd zur Verfügung.

Unser Vorgehensmodell bei Secure App

Nicht bearbeiten!

Your content goes here. Edit or remove this text inline or in the module Content settings. You can also style every aspect of this content in the module Design settings and even apply custom CSS to this text in the module Advanced settings.

Secure App Kick-off

Die Vorbereitung der Überprüfung erfolgt im Rahmen eines Kick-off Meetings remote per Telefon- oder Webkonferenz oder auf Wunsch bei Ihnen vor Ort mit den technischen und organisatorischen Verantwortlichen Ihres Unternehmens. Hierbei wird die zu prüfende Applikation spezifiziert, notwendige Zugriffswege abgestimmt, Ansprechpartner und Eskalationswege definiert, sowie der Ablauf der Überprüfung im Detail gemeinsam besprochen.

Manual Research

Die im Vorfeld zur Verfügung gestellte Anwendung und der Quellcode werden mit statischen und dynamischen Analyseverfahren auf potentielle Schwachstellen untersucht. Dabei werden unterschiedliche Facetten einer mobilen Anwendung, wie zum Beispiel der Anwendungsserver, die lokal auf dem Gerät gespeicherten Daten und Seitenkanalangriffe, betrachtet

Exploitation

In dieser Phase wird versucht, die identifizierten Schwachstellen auszunutzen, um reale Angriffsszenarien zu entwickeln oder auf sensible Daten zuzugreifen. Eine potentielle Schwachstelle kann sich hier als falsch-positiv herausstellen – d.h. dass bei erneuter Betrachtung keine Schwachstelle festgestellt werden kann. Nur verifizierte Schwachstellen werden in den abschließenden Bericht aufgenommen und entsprechend ihrer Kritikalität eingestuft

Report

Sie erhalten einen umfassenden Bericht bestehend aus einer Executive Summary und einem Technical Report. Kritikalität von Findings und Eintrittsrisiken werden bewertet und die Schwachstellen anhand eines Angriffsbeispiels oder durch Code-Ausschnitte erläutert. Eine entsprechende Maßnahmenempfehlung wird ebenfalls ausgesprochen.

Remediation

In dieser Phase erfolgt die Beseitigung der identifizierten Abweichungen bzw. Schwachstellen durch Ihr Unternehmen. Bei Bedarf werden Sie hier durch unsere erfahrenen Berater unterstützt

Optionale Nachprüfung

Sie haben die Möglichkeit, nach Durchführung der Remediation eine Nachprüfung durch uns durchführen zu lassen. Hierbei überprüfen wir die Wirksamkeit Ihrer Maßnahmen und passen den Ergebnisbericht entsprechend an.

Ihr persönliches Zertifikat

Wir orientieren uns bei der Bewertung Ihres Pentestergebnisses an den Sicherheitsvorgaben des Open Web Application Security Projects (OWASP). Erfüllen Sie mit Ihrem Pentestergebnis die Anforderungen, bestätigen wir Ihnen dies gerne in einem persönlichen Zertifikat. So können Sie auch Dritten Ihren Anspruch an Sicherheit demonstrieren.

 

Kontakt

 

Sie haben Fragen oder Interesse? Sprechen Sie uns gerne an.

Telefon: +49 6102 8631-190
E-Mail: vertrieb@usd.de
PGP Key
S/MIME
Kontaktformular

 

Daniel Heyne
usd Team Lead Sales,
Security Consultant Pentest, OSCP, OSCE