1. EXXETA
  2. /
  3. Leistungen
  4. /
  5. IT Consulting & Solutions
  6. /
  7. IT-Security Consulting

IT-SECURITY CONSULTING

Die Sicherheit in Web-Anwendungen ist heute eine der ganz großen Herausforderungen. Warum gerade heute? Weil heute die Angriffe leichter denn je sind. Durch hochentwickelte Tools und Automatisierung bei den Angriffen werden im Internet kategorisch sämtliche IP-Adressen gescannt - nach Schwachstellen und Einfallstoren. Dazu können ganze Bot-Netze missbraucht werden, die das Internet nach Opfern durchsucht und sogar erste automatisierte Einbruchsversuche vornehmen. Bei einem solchen Scan werden die Ergebnisse abgelegt und später für weitere manuelle Angriffe vorgesehen.

Wer sich als Betreiber einer Web-Anwendung nicht darum kümmert, seine Systeme entsprechend abzusichern und einem Angriff vorzubeugen, der hat bei diesem Katz-und-Maus Spiel schlechte Karten. Dabei kann man schon meist mit recht wenig Aufwand relativ viel erreichen. Wir zeigen Ihnen wie.

Ihre Herausforderung

  • Sind ihre IT-Systeme sicher?
  • Welche Bedrohungen sind möglich?
  • Wie hoch ist die Wahrscheinlichkeit eines Angriffs?
  • Welche Massnahmen können vorbeugend ergriffen werden?
  • Behalten Sie den Überblick im Risiko-Management?

Unser Angebot

Wir analysieren IT-Systeme ganzheitlich: sowohl von außen über Pentests, als auch von innen durch die Quellcodeanalyse sowie durch Optimierung des DevOps-Prozesses.

 

Secure Coding

  • Security-Training für Entwickler und Architekten
  • Studium der Top 10-Schwachstellen bei Web-Anwendungen
  • Angriffe und Verteidigung kennen
  • Workshop und Zertifizierung

Security DevOps

  • Tool-Integration in den SecDevOps-Prozess
  • Frühzeitige Erkennung von Unsecure-Patterns
  • IDE-Integration
  • Build-Server-Anbindung
  • Security-Reporting

Security Review

  • Securecode Review mit Fokus auf sicherheitskritische Stellen
  • Datenfluss-Analyse, um Behandlung der Eingaben ins System zu untersuchen
  • Schwachstellen im Quellcode aufspüren
  • Coaching des Dev-Teams

Pentest

  • Verwundbarkeits-Scan mit anschließenden, umfassenden manuellen Tests der Anwendung
  • Angreifen mit Methoden von Hackern
  • Aufspüren von Schwachstellen an Schnittstellen
  • Analyse der Bereichtigung-Prüfungen
  • Ausführlicher und nachvollziehbarer Report

Ihre Vorteile

  • Erhöhung der Sicherheit bei exponierten Anwendungen
  • Unabhängige Überprüfung der bisherigen Massnahmen
  • Bewertung von Risiken unter Berücksichtigung neuer Entwicklungen
  • Kontinuierliche Verbesserung der Sicherheit
  • EXXETA ist Partner von RIGS-IT

Im Rahmen des Security-Consulting verwendet EXXETA das Tool Xanitizer von RIGS IT für statische Codeanalysen von Java-Programmen. Xanitizer hilft Schwachstellen zu finden und für mehr Sicherheit in der Anwendung zu sorgen. EXXETA ist strategischer Partner von RIGS IT und bekommt intensive Unterstützung des Herstellers. Beim Einsatz in Security-Consulting Projekten wird Xanitizer verwendet und dabei sehr geschätzt, da es tiefgehende Einblicke bietet und wertvolle Ergebnisse liefert.

 

X