Applikationssicherheit

Webanwendungen

Mit unseren Pentests für Webapplikationen untersuchen wir Ihre Webanwendung nicht nur auf die OWASP Top Ten. Mit erweiterten Sicherheits- bzw. Konfigurationshinweisen und empfohlenen Härtungsmaßnahmen bereiten wir Sie auch auf bisher unbekannte Bedrohungen vor.

Mobile Anwendungen

Unsere Experten testen die mobilen Apps auf wichtige Sicherheitslücken. Dabei suchen wir genauso nach den OWASP Mobile Top Ten, wie weitergehende Schwachstellen. Zu unseren App-Audits gehört natürlich auch die Untersuchung der angesprochenen Webservices.

Rich-Clients / Native Anwendungen

Egal ob Sie native Windows-Anwendungen entwickeln, oder diese auf Basis von .NET oder Java bereitstellen: Wir analysieren Ihre Applikation von Grund auf und finden die Schwachstellen Ihrer Anwendung.

Embedded / Internet of Things

Eine vernetzte Welt greift auch auf Ihre Umwelt zu. Mit unseren Internet-of-Things- bzw. Embedded-Pentests helfen wir Ihnen dabei, dass dies auch sicher passiert. Wir testen Ihren smarten Toaster genauso tiefgehend, wie Industriesteueranlage für kritische Infrastrukturen.

Schützen Sie Ihre IT-Basis: Infrastruktursicherheit geprüft durch Securai.

Infrastruktursicherheit

Security Quick Check

Sie wollen einen schnellen Überblick über das Sicherheitsniveau Ihrer IT erhalten? Dafür haben wir den Security Quick Check entwickelt. Wir analysieren dabei Ihre technische und organisatorische Sicherheit und prüfen, welche Möglichkeiten gezielte Angreifer haben.

Infrastruktur-Penetrationstest

Wir prüfen Ihre IT-Infrastruktur tiefgehend und suchen Schwachstellen in ihren Systemen. Der Fokus liegt dabei auf der manuellen Analyse durch unsere erfahrenen Experten. Unterstützt werden diese durch automatisierte Tools, die Grundarbeiten wie Informationsbeschaffung übernehmen.

Angriffssimulation

Wie verhält sich Ihre IT im Fall der Fälle? Im Rahmen der Angriffssimulation greifen wir Ihre IT mit spezialisierter Schadsoftware an. Dabei versuchen wir Ihr vorher gestecktes Ziel zu erreichen. Ethisches Vorgehen hat dabei jedoch höchste Priorität.

Regelmäßige Scans

IT-Sicherheit ist ein sehr schnelllebiges Thema. Um dabei auf den aktuellsten Stand zu sein, prüfen wir Ihre IT in regelmäßigen Intervallen auf neue Schwachstellen. Ein erfahrener Penetrationstester prüft die automatisierten Ergebnisse auf Plausibilität, so dass Ihr Aufwand minimiert wird.

Teamgeist

Wir sind ein kleines Team von Security-Begeisterten und verfügen zusammen über mehrjährige Erfahrung im Bereich Penetrationstests. Jeder unserer Prüfer ist mindestens zum Offensive Security Certified Professional (OSCP) zertifiziert, teilweise auch zum Offensive Security Certified Expert (OSCE).

Durch regelmäßige Teilnahme an Schulungen und Konferenzen halten wir uns permanent auf dem Laufenden. Unser Wissen tauschen wir intern durch unsere quartalsmäßig stattfindenden Hackathons aus. Wir forschen im Bereich der Applikations- und Netzwerksicherheit, um auch in Zukunft für Sie ganz vorne zu sein.

Wir arbeiten hart daran, die Sicherheit in Ihrem Unternehmen nachhaltig zu verbessern. Bei uns können Sie sicher sein.

Ihr Christoph Haas

Geschäftsführer der Securai

Referenzen

Optoelektronik

Durchführung eines Security Quick Checks und anschließendes Schulen der Mitarbeiter.

Öffentlicher Versicherungsträger

Ermittlung der Sicherheit des internen Netzwerks durch einen Infrastruktur-Penetrationstest, sowie Empfehlungen zur Server-Härtung.

Mobilitätsdienstleister

Analyse der eingesetzten App und Penetrationstest auf den zugehörigen Webservice.

Halbleiterhersteller

Durchführung einer Angriffssimulation, inklusive Erstellung angepasster Schadsoftware zum Umgehen vorhandener Schutzmechanismen.

Hochtechnologie

Durchführung und Reporting von automatisierten Schwachstellenscans für ausländische Tochterfirmen.

Luxusgüter

Aufbau eines nachhaltigen Sicherheitskonzeptes zum Schutz des Online-Shops und der Absicherung aller relevanten Prozesse.

Automobilbranche

Durchführung verschiedener Penetrationstests auf Applikationsebene. Darunter beispielsweise ein Java-Rich-Client zur Verwaltung von Binärdaten für Steuergeräte.

Maschinenbauer

Durchführung eines WLAN-Penetrationtests. Dabei wurde untersucht inwieweit ein Ausbruch aus dem Gastnetzwerk möglich war.

Qualitätsmanagement

Analyse einer C++-Applikation zur Verwaltung von Messwerten. Außerdem wurde die Architektur der Anwendung bewertet.

Soziales Netzwerk

Mit Hilfe eines Web Application Penetrationtest wurde das Sicherheitsniveau des sozialen Netzwerks massiv erhöht.

Softwarehersteller

Penetrationstest auf Applikationsebene einer PHP-basierten Anwendung zur Verwaltung von umweltrelevanten Messdaten.

Mobile Lösungen

Analyse der Sicherheit einer Software zur Verwaltung mobiler Endgeräte.

Kontakt

So erreichen Sie uns


Securai GmbH
Lichtenbergstr. 8
85748 Garching

T: +49 (89) 21554789-0
E: info@securai.de

Impressum
Datenschutzerklärung
PGP-Key