Qualitätsmanagement

Rich Client
Rich-Client Penetrationstest auf Software zum Qualitätsmanagement

Rich-Client Penetrationstest

Analyse einer C++-Applikation zur Verwaltung von Messwerten. Außerdem wurde die Architektur der Anwendung bewertet.

assignment

Die Aufgabenstellung

Die Software eines unserer Kunden wurde für die Verwaltung von generierten Qualitätsmanagementdaten für die Produktion entwickelt. Das Unternehmen wollte die Software auf Schwachstellen untersuchen lassen. Zusätzlich sollte die grundsätzliche Architektur der Software bewertet werden.

assignment_ind

Unsere Herangehensweise

Die Software wurde in C++ entwickelt, weswegen wir mit dem Decompiler IDA Pro die Arbeitsweise der Software untersuchten. Zusätzlich wurde analysiert, welche Netzwerkverbindungen die Applikation aufbaute und ob diese manipuliert werden konnten. Abschließend wurde die grundsätzliche Sicherheits-Architektur der Anwendung bewertet.

assignment_turned_in

Der Mehrwert für den Kunden

Die Ergebnisse unseres Penetrationtests wurden sehr positiv von dem Unternehmen aufgenommen. Es wurden zwar kritische Sicherheitslücken identifiziert, aber mit der Unterstützung der Securai konnten ein Maßnahmenplan entwickelt werden, der die Software-Architektur absichert und Schwachstellen schließt.

Mehr aus unserem Portfolio

Menü