Penetration Test
Bei einem Penetration Test ist die Identifikation von Schwachstellen das Ziel. Diese werden in einem zuvor definierten Netzwerk oder System gesucht, indem sich der Analyst in die Rolle eines Angreifers begibt. Auf diese Weise findet eine realitätsnahe Simulation eines Angriffs statt, wodurch der Kunde einen Überblick über die konkret vorhandenen Sicherheitslücken erhält. Des Weiteren wird ihm aufgezeigt, wie ein potentieller Angreifer diese ausnutzen kann und worin die Gefahren liegen. Dies erlaubt dem Kunden auf die aktuelle Situation mit Gegenmassnahmen reagieren zu können. [mehr...]
Web Application Review
Im Vordergrund eines Web Application Reviews steht die Identifikation von Schwachstellen in Web-Anwendungen. In einer realitätsnahen Simulation begibt sich der Analyst in die Rolle eines Angreifers und identifiziert auf diese Weise Schwachstellen in der Anwendung, die bei einem Angriff ausgenutzt werden könnten. Der Kunde ist somit in der Lage, auf die Sicherheitslücken mit Gegenmassnahmen zu reagieren. [mehr...]
Unterstützung bei der Behebung von Schwachstellen
Bei der anschliessenden Behebung der Schwachstellen im Bereich Web-Anwendungen unterstützt die Arcus Security GmbH ebenfalls den Kunden in beratender Weise. Zur Behebung der Schwachstellen werden Lösungsmöglichkeiten eruiert. Im Anschluss werden die Sicherheitslücken von den Entwicklern des Kunden behoben. [mehr...]