SECURE APP

WIR MACHEN IHRE APP SICHER

Wie vertrauenswürdig ist Ihre App? Wir prüfen Ihre mobile Applikation auf ihre Sicherheit. Um die Sicherheit Ihrer App für Ihre Nutzer sichtbar machen zu können, prüfen unsere Sicherheitsexperten Ihre Applikation manuell oder toolbasiert auf mehrere Faktoren und stellen Ihnen einen umfassenden Prüfbericht inklusive Maßnahmenkatalog, ein persönliches Zertifikat sowie das Siegel der usd zur Verfügung.

UNSER VORGEHENSMODELL

Kick-Off

Die Vorbereitung der Überprüfung erfolgt im Rahmen eines Kick-off Meetings remote per Telefon- oder Webkonferenz oder auf Wunsch bei Ihnen vor Ort mit den technischen und organisatorischen Verantwortlichen Ihres Unternehmens. Hierbei wird die zu prüfende Applikation spezifiziert, notwendige Zugriffswege abgestimmt, Ansprechpartner und Eskalationswege definiert, sowie der Ablauf der Überprüfung im Detail gemeinsam besprochen.

Manual Research

Exploitation

In dieser Phase wird versucht, die identifizierten Schwachstellen auszunutzen, um reale Angriffsszenarien zu entwickeln oder auf sensible Daten zuzugreifen. Eine potentielle Schwachstelle kann sich hier als falsch-positiv herausstellen – d.h. dass bei erneuter Betrachtung keine Schwachstelle festgestellt werden kann. Nur verifizierte Schwachstellen werden in den abschließenden Bericht aufgenommen und entsprechend ihrer Kritikalität eingestuft

Report

Remediation

Optionale Nachprüfung

IHR PERSÖNLICHES ZERTIFIKAT

Wir orientieren uns bei der Bewertung Ihres Pentestergebnisses an den Sicherheitsvorgaben des Open Web Application Security Projects (OWASP). Erfüllen Sie mit Ihrem Pentestergebnis die Anforderungen, bestätigen wir Ihnen dies gerne in einem persönlichen Zertifikat. So können Sie auch Dritten Ihren Anspruch an Sicherheit demonstrieren.

SECURE APP

WIR MACHEN IHRE APP SICHER

UNSER VORGEHENSMODELL

IHR PERSÖNLICHES ZERTIFIKAT

DOWNLOAD

KONTAKT

usd PCI Best Practice Workshop

Unbekannte Schwachstellen – die Verantwortung des Finders

Pentest – Welche Analyseansätze gibt es?