Kostengünstige Identifizierung von Sicherheitslücken
Insbesondere identifizieren wir die bislang nicht-erkannten Zero-Day-Vulnerabilities in Software und Hardware. Dazu bietet softScheck seit Jahren erfolgreich „Security Testing as a Service“ an:
- Hersteller und Anwender sparen bei der geprüften Software sämtliche Sicherheits-relevanten Wartungs- und Fehlerbehebungskosten (Patchkosten) [NIST, Gartner] ein.
- Darüber hinaus sind die von uns favorisierten Tool-gestützten Verfahren von den Zertifizierungsinstitutionen (z.B. Bundesamt für Sicherheit in der Informationstechnik – BSI für Common Criteria) empfohlen oder sogar vorgeschrieben z.B. für Smart Meter Gateways:
- Threat Modeling
- Fuzzing as a Service®
- Static Source Code Analysis
- Penetration Testing
- Manual Auditing
- Exploit-Entwicklung
- Patch-Programmierung
Dabei setzen wir alle auf dem Weltmarkt erhältlichen Tools (weit über 300) ein.
softScheck hat umfassende Erfahrungen u.a. in den folgenden Bereichen:
- Smart Grid / Smart Meter Gateway Security und Home Automation, Energiemanagement
- Industrial Control Systems Security (PLC/SPS), M2M und Automatisierungs-, Fernwirk- und Leittechniksysteme
- Kommerzielle Software: Webapplications, ERM, CRM, SCM, ERP, E-Business, CIM
Selbstverständlich beraten wir auch in allen Bereichen der ISO 27000-Familie und dem BSI-Grundschutz.
Nächste Termine:
it-sa Security Expo
08.
Oktober
Nürnberg
Energie&Technik Smart Home & Metering Summit
23.
Oktober
München
EUROFORUM-Konforenz "Industrie 4.0"
18.
November
Stuttgart
Prof. Dr. Hartmut Pohl
Geschäftsführender
Gesellschafter
softScheck GmbH
