11. Oktober 2012

Strategische Sicherheitspartnerschaft zwischen softScheck und OpenLimit

softScheck-Geschäftsführer Prof. Dr. Hartmut Pohl: "Die OpenLimit SignCubes AG und die softScheck GmbH sind eine strategische Sicherheitspartnerschaft eingegangen. Im Rahmen dieser strategischen Partnerschaft werden die Kernkompetenzen der beiden Unternehmen zusammengeführt mit dem Ziel noch sichererer und zuverlässigerer Produkte für unsere Kunden."

Über softScheck
Die softScheck GmbH mit Sitz in Sankt Augustin/Köln hat sich im Bereich Informationssicherheit – speziell Identifizierung von bisher nicht-erkannten Sicherheitslücken in Software (und auch Hardware) neue, attraktive Wachstumsfelder erschlossen.

softScheck führt regelmäßig Sicherheitsprüfungen durch. Erfolgreich eingesetzt werden dabei u.a. die beiden Verfahren Threat Modeling und Fuzzing, die die Identifizierung bisher nicht-erkannter Sicherheitslücken ermöglichen.

Angriffe auf die IT sind nur erfolgreich durch die Ausnutzung von Sicherheitslücken. Werden also die Sicherheitslücken identifiziert und behoben, laufen alle Angriffe gegen diese Sicherheitslücken in Leere!

softScheck bietet seit Jahren erfolgreich die Identifizierung bisher nicht-erkannter (!) Sicherheitslücken (Zero-Day-Vulnerabilities) in Software und Hardware an und übernimmt für Sie den gesamten Security-Testing Process.

Eingesetzt werden dazu erfolgreich – auch Tool-gestützt – die folgenden 6 Verfahren:

  1. Security by Design: Entwicklung von Sicherheitsarchitekturen für Software
  2. Threat Modeling: Überprüfung der Sicherheitsarchitektur auf bisher nicht-erkannte Sicherheitslücken
  3. Static Source Code Analysis zur Überprüfung von Implementierungsfehlern
  4. Penetration Testing u.a. zur Überprüfung auf bereits bekannte Sicherheitslücken
  5. Dynamic Analysis - Fuzzing: Test der ausführbaren, kompilierten Datei auf bisher nicht-erkannte Sicherheitslücken – kein Quellcode nötig, sowie
  6. Explorative Testing und manuelles Code Auditing.
  7. Und letztlich wir auch Covert Functions– undokumentierte, verdeckte Funktionen – u.a. auch auf Smartphones und mobile Devices identifiziert und analysiert.

Das softScheck Alleinstellungsmerkmal ist seit Jahren die kostengünstige und sehr erfolgreiche Durchführung von Security Tests inklusive der Identifizierung bisher nicht-erkannter Sicherheitslücken in jeder Art Software wie Anwendungssoftware (Webapplications, ERM, CRM, SCM, ERP, E-Business, CIM etc.) und Netzwerk-Protokollen, Embedded Systems (auch die Hardware) und  Industriesteuerungssoftware (proprietärer Systeme), SCADA sowie in Apps und Applets für smart and mobile Devices. Dies verhindert Angriffe (erhöhtes Sicherheitsniveau: Ohne Sicherheitslücken kein erfolgreicher Angriff!) und erspart dem Hersteller und den Anwendern der eingesetzten Software (internationale Unternehmen - große, mittlere und auch kleine sowie Behörden) bis zu 99% der Wartungs- und Fehlerbehebungskosten.

softScheck bietet auch an, die Verfahren in den jeweiligen Software-Entwicklungsprozess der Kunden zu integrieren inkl. Programmierrichtlinien, Abnahmeverfahren und Schulungen.

Dabei ist softScheck unter anderem in den Branchen Automotive, Finanzdienstleister, Gesundheit, Getränke, Industrie, IT-Sicherheit, Software, Versorger (Smart Grid Security) etc. aktiv.

In den letzten beiden Jahren hat softScheck den durchschnittlichen Aufwand zur Identifizierung bisher nicht-erkannter kritischer (d.h. aus dem Internet ausnutzbarer) Sicherheitslücken (u.a. auch durch den Einsatz eigener Testdaten) ganz erheblich gesenkt.

softScheck dürfte damit europäischer Marktführer in der Identifizierung bisher nicht-erkannter Sicherheitslücken (Zero-Day-Vulnerabilities) in Software und Hardware sein.

Strategische Sicherheitspartnerschaft zwischen softScheck und OpenLimit

Kontakt

 OpenLimit