"Um unseren Kunden Sicherheit zu gewährleisten, vertrauen wir auf MajorSecurity Research."IT Leiter, Geizstrom
"Überraschend und erschreckend zugleich wie einfach selbst moderne Systeme zu "hacken" sind - Sehr hohes Niveau während des Audits." IT-Leiter Tarifprofi
"Sehr gutes und tiefgehendes Wissen im Bereich Web Application Auditing." CEO, HACKATTACK IT SECURITY GmbH
Professionelle Source Code Audits tragen dazu bei, die gesamte Sicherheit Ihrer (Web-)Applikationen zu erhöhen,
indem der Sourcecode von erfahrenen Spezialisten durchforstet wird. Auf diese Art und Weise lassen sich potentielle Risiken zeitnah aufdecken.
Der Sourcecode wird dabei auf mögliche Schwachstellen überprüft. So können unter anderem
sowie weitere Schwachstellen während des Sourcecode Audit erkannt und beseitigt werden.
Unsere Spezialisten sind Experten auf dem Gebiet der Sourcecode Analysen und verfügen über entsprechende Zertifikate wie beispielsweise CSSLP, CISSP, SCJP. In der Vergangenheit konnte unser Team in weit über 100 bekannten OpenSource Applikationen sowie zusätzlich in zahlreichen Kundenprojekten Schwachstellen im Quelltext aufdecken und effektive Massnahmen für die Behebung der gefundenen Sicherheitslücken empfehlen.
Unsere Auditoren führen Source Code Audits stets in kleinen Teams durch, um zu gewährleisten, dass keine kritischen Schwachstellen übersehen werden. Unsere Erfahrung aus zahlreichen Kundenprojekten hat ergeben, dass die Sourcecode Audits deutlich effizienter sind, wenn mehrere Spezialisten wichtige Sourcecode Teile betrachten. Aus diesem Grund stellen wir Ihnen für die Durchführung von Sourcecode Audits stets ein Team bestehend aus 2 erfahrenen Spezialisten zur Verfügung. Dies erhöht die Anzahl der aufgedeckten Schwachstellen, mindert die Quote von möglichen "false positives" und erspart Ihnen deutlich Zeit, da Sie schneller zu einem aussagekräftigen Ergebnis kommen.
"Sein ausgezeichnetes Expertenwissen in den Bereichen Webapplication Security und Source code Reviews in den Bereichen PHP, Java und Javascript muss hier besonders hervorgehoben werden. Die Ergebnisse seiner Arbeit glänzen nicht nur durch das Auffinden von Schwachstellen, sondern besonders durch konkrete Lösungsempfehlungen bzw. Codebeispielen. Man merkt deutlich, dass er sich aus eigenem Interesse seit einigen Jahren mit dem Thema Security weit über das "Lehrbuchwissen" hinaus beschäftigt. Seine Professionalität, genauso wie seine exakte und strukturierte Vorgehensweise machten das Arbeiten mit Ihm zu einem Genuss." - Tobias Gutknecht ( EDV Berater in leitender Position )
Nach erfolgtem Source Code Audit erhalten Sie einen ausführlichen Ergebnisbericht. Dieser beinhaltet jeweils einen Vergleich zwischen den sicherheitsanfälligen Zeilen im Quelltext und wie diese in abgesicherter Form realisiert werden sollten. Ihren Entwicklern bleibt hierdurch viel Zeit bei der Suche nach einer vermeintlich geeigneten Funktion oder Methode zum Absichern der verwundbaren Code-Stellen erspart und das Risiko, dass eine vermeintlich sichere API-Funktion verwendet wird, die falsch angewendet weitere potentielle Angriffsvektoren mit sich bringt.
Selbstverständlich werden alle beim Auftraggeber entdeckten Sicherheitslücken streng vertraulich behandelt und keine Informationen darüber herausgegeben. Dies wird bereits im Vorfeld durch unterschriebene Vertraulichkeitserklärungen abgedeckt.