Übersicht Für Projektleiter Anwendungssicherheit Kryptographie Penetrationstests Schulungen & Artikel Java EN

Anwendungssicherheit / Applikationssicherheit: Beratung und Entwicklung

Wir beraten Sie zu Angriffszenarien und Sicherheitsmaßnahmen in der Individualentwicklung, z.B. ihres eigenen Produkts, sowie bei existierenden Applikationen und Systemen.

Anwendungssicherheit
Entwicklungsprozesse
OWASP   ISO27001
Web & Desktop
Incidents

Zusammen mit Ihnen entwickeln wir maßgeschneiderte Sicherheitskonzepte und Sicherheitsarchitekturen. Wir unterstützen ihren Softwareentwicklungsprozess unter Security-Aspekten. Auch Sicherheitstests (begleitend, nachträglich, prozessgebunden) und Incident Handling zählen zu unserem Leistungsspektrum. Gerne definieren wir auch Sicherheitsabnahmekriterien für Ihren Softwarelieferanten.

Sicherheit von Web-Anwendungen / Web Application Security

Wir verfügen im Bereich der Web-Anwendungen - dazu zählen auch Cloud-Applikationen und Software-as-a-Service/SaaS - über langjährige Erfahrung in der Sicherheitsberatung. Neben der Konzeption von sicheren Systemarchitekturen decken wir auch die speziellen Angriffsszenarien und Sicherheitsmaßnahmen für Web-Anwendungen ab, wie z.B. die Abwehr von bekannten Angriffen wie Cross-Site-Scripting (XSS) oder SQL Code Injection.

Dazu richten wir uns unter anderem nach bekannten, offenen Standards wie dem Open Web Application Security Project (OWASP) Top Ten Project, der Web Application Security Consortium Threat Classification und dem Open Source Security Testing Methodology Manual OSSTMM.