Eine Auswahl an Leistungen aus dem IT-Security-Bereich

Untersuchung von Applikationen und IT-Infrastrukturen auf Schwachstellen mithilfe von externen und internen Penetrationstests. Die Untersuchungen werden auf Basis der BSI Empfehlungen für spezielle Standards wie dem PCI-Standard oder entsprechend den OWASP-Empfehlungen von Spezialisten auf diesem Gebiet durchgeführt.

Bereitstellung von Tools für die teil-automatisierte Durchführung von internen oder externen Schwachstellen-Scans. Diese Scans stehen als Compliance-Scans für den PCI DSS-Standard zur Verfügung oder auch für individuelle Verwendung beim Kunden.

Analyse der Sourcen (Quellcode) einer Software-Anwendung auf sicherheitsrelevante Programmierungsfehler oder Auswirkungen bei der Konfiguration. Diese Reviews bieten wir auch im Rahmen von Compliance-Audits (u.a. PA-DSS) als erforderliche Nachweisprüfungen an.