Rich-Clients

Rich Client

Schwachstellen finden

Anwendungen, die Ihre Geschäftsprozesse schon lange unterstützen, oder Spezialaufgaben erfüllen müssen, werden häufig noch nativ entwickelt. Meist haben diese erhöhte Sicherheitsanforderungen, da diese kritische Aufgaben übernehmen. Wir prüfen sowohl Byte-Code-Anwendungen, wie Java oder .NET, als auch native Windows bzw. Linux-Anwendungen (x86 und x64).

Was wir prüfen

Gerade bei Rich-Clients muss das Vorgehen speziell für jede Applikation angepasst werden. Wir stellen sicher, dass Ihre Anwendungen sicher über das Netzwerk kommunizieren und wichtige Grundfunktionen, wie Authentifizierung und Berechtigungsmanagement, richtig implementiert wurden. Zusätzlich prüfen wir je nach Plattform auf spezifische Schwachstellen, wie beispielsweise Buffer Overflows bei nativen Anwendungen.

Wie wir vorgehen

Im ersten Schritt erhalten Sie eine ausführliche Checkliste mit Informationen, die wir für die Prüfung benötigen. Wenn der Test beginnt, führen wir zusammen mit Ihnen eine Vorbesprechung durch, um letzte Details zu klären und Ihre Anwendung kennenzulernen. Direkt im Anschluss beginnen wir mit dem Penetrationstest. Wir richten uns dabei nach einer Checkliste, so dass wir sicherstellen, dass wir wichtige Dinge nicht übersehen. Außerdem haben wir einen großen „kreativen Block“, bei dem der Auditor frei agieren kann. Abschließend dokumentieren wir unsere Ergebnisse und sprechen diese im Rahmen einer Abschlussbesprechung mit Ihnen durch.

Was Sie erwartet

Sie erhalten von uns einen detaillierten Bericht mit den identifizierten Schwachstellen. Dabei erklären wir Ihnen ausführlich, wie kritisch die Schwachstelle ist und was die Schwachstelle konkret für Sie bedeutet. Wir stellen Ihnen ausreichend Informationen zur Verfügung, damit Sie die Schwachstelle nachstellen können. Außerdem erhalten Sie konkrete Maßnahmen, wie die Verwundbarkeiten nachhaltig behoben werden können. Den Bericht erhalten Sie spätestens eine Woche vor unserer Nachbesprechung, so dass Sie ausreichend Zeit zur Verfügung haben den Bericht durchzuarbeiten und offene Fragen direkt anzusprechen. Selbstverständlich stehen wir Ihnen auch anschließend für Fragen zur Verfügung.

Menü