Webapplications

Prüfung und Zertifizierung von (Web-)Anwendungen

Vor Angriffen geschützt

Software-Anwendungen werden zur Umsetzung von Geschäftsprozessen immer wichtiger. Gleichzeitig tauchen immer mehr Sicherheits-Schwachstellen auf.

Anwendungen müssen daher besonders geschützt werden, denn bereits heute kommen Angriffe häufig über die Anwendungsebene. Etablierte Sicherheitslösungen aus Netzwerk- und Systemsicherheit – wie z. B. Firewalls – können davor nicht ausreichend schützen: Ein wirksamer Schutz muss in den Anwendungen selbst umgesetzt werden.

TÜViT prüft Ihre Anwendungen und zertifiziert sie – und trägt dadurch zur ständigen Qualitätssicherung und -verbesserung des Quellcodes und Softwaredesigns bei. Zudem bietet die Zertifizierung Sicherheit bei der Vergabe von Entwicklungsprojekten, wenn sie zum Ausschreibungs- und Vertragsbestandteil wird. Auch für die Marktpositionierung bedeutet die Zertifizierung einen Wettbewerbsvorteil. Zudem wird das Vertrauen von überwachenden Institutionen – z. B. durch den Nachweis von Compliant-Anforderungen oder für die Innenrevision – gesichert.

Unsere Leistungen im Einzelnen

  • Analytisches Verfahren zur effizienten Untersuchung von Anwendungen nach internationalen Standards
  • Prüfung Ihrer Anwendungen auf Schwachstellen mit unterschiedlichen Prüftiefen
  • Zertifizierung Ihrer Anwendung


So gehen wir vor

  • Workshop oder Kickoff-Meeting zu Untersuchungsgegenstand und Prüfablauf
  • Festlegung der technischen Sicherheitsanforderungen (Sicherheitsniveau)
  • Sicherheitsanalysen und Penetrationstests von Musterinstallationen und Produktivinstallation der Anwendung vor Ort oder übers Internet mit unterschiedlichen Prüftiefen
  • Black-/Grey- und White-Box-Tests: manuelle und automatisierte Überprüfung auf bekannte Schwachstellen, auch nach OWASP „Top Ten Most Critical Web Application Security Vulnerabilities“
  • Dynamische Anwendungs-Analyse der Datenflüsse inklusive aller Schnittstellen, auch im Bytecode
  • Statische Quellcode-Analyse
  • Korrelation der ermittelten Ergebnisse mit den definierten Sicherheitsanforderungen und Bewertung in einer Sicherheitsanalyse
  • Ausführlicher Prüfbericht
http://www.tuev-nord.de/de/Web_Application_Security_1323.htm
nach oben Seite weiterempfehlen Seite drucken
Web_Application_Security_1323.htm

Kontakt

SYSTEME
+49 (0)201 8999-601 it.systemetuev-nord.de Kontaktformular

Seminare finden...


Erweiterte Suche

COPYRIGHT 2012 TÜV NORD Gruppe
All RIGHTS RESERVED.

Unternehmen

Wir über uns Leitlinien Corporate Governance Compliance Allgemeine Geschäftsbedingungen Geschäftsberichte Organisation DIE MARKE: TÜV® Messen / Veranstaltungen

Kompetenz

BILDUNG ENERGIE GEBÄUDE GESUNDHEIT INDUSTRIE IT UMWELT VERKEHR ZERTIFIZIERUNG

International

Profil Präsenz Projekte

Karriere

TÜV NORD ALS ARBEITGEBER EINSTIEG Stellenangebote Persönlicher Kontakt

Presse

Presseinformationen Publikationen Presse-Info-Abo Presse-Bildmaterial

Information

Sitemap Impressum Datenschutz Newsletter Kundenlogin Mitarbeiterlogin