In den letzten Jahren ist die Sicherheitsanalyse von Webanwendungen auf Codeebene zu einem leistungsfähigen Verfahren herangereift. Mit keinem anderen Ansatz kann auf die komplette Information über eine Webanwendung zurückgegriffen und diese für Schlussfolgerungen über die Sicherheit genutzt werden.
Mithilfe der Sourcecodeanalyse wird Websicherheit zur Ingenieursdisziplin und verschafft dem Tester eine grundsätzliche Überlegenheit gegenüber dem Angreifer. Etwas, das für den Penetrationstest so nicht gilt: Dieser hat viel Ähnlichkeit mit der Suche nach der Stecknadel im Heuhaufen, bei der die Angreifer zumeist im Vorteil sind, denn sie sind potentiell weder zeitlich noch von der Anzahl der 'Tester' her eingeschränkt.
Wir bieten Sourcecode-Analysen in diesen Varianten an:
Automatisierte Sourcecodeanalyse mit Fortify
Fortify ist Marktführer in diesem Bereich. Wir sind seit dem Markteintritt in Deutschland Fortify-Partner und können hier unsere Stärken aus der Softwareentwicklung und der Web Application Security optimal zusammenführen. Mehr...
Manuelle Sourcecodeanalyse
In den Fällen, wo die Analyse des Sourcecodes durch manuelle Codeinspektion von Experten das geeignete Mittel ist, bieten wir ein Verfahren, bei dem wir sehr gezielt typische in Webanwendungen auftretende Sicherheitsprobleme ausfindig machen und beheben können. Mehr...