Qualitätsmanagement

Die Software eines unserer Kunden wurde für die Verwaltung von generierten Qualitätsmanagementdaten für die Produktion entwickelt. Das Unternehmen wollte die Software auf Schwachstellen untersuchen lassen. Zusätzlich sollte die grundsätzliche Architektur der Software bewertet werden.

Die Software wurde in C++ entwickelt, weswegen wir mit dem Decompiler IDA Pro die Arbeitsweise der Software untersuchten. Zusätzlich wurde analysiert, welche Netzwerkverbindungen die Applikation aufbaute und ob diese manipuliert werden konnten. Abschließend wurde die grundsätzliche Sicherheits-Architektur der Anwendung bewertet.

Die Ergebnisse unseres Penetrationtests wurden sehr positiv von dem Unternehmen aufgenommen. Es wurden zwar kritische Sicherheitslücken identifiziert, aber mit der Unterstützung der Securai konnten ein Maßnahmenplan entwickelt werden, der die Software-Architektur absichert und Schwachstellen schließt.