Forensic Investigations / Leistungen / Software Audit


Software Audit - Analyse von Softwaresicherheit oder Schadsoftware.

Software Audit (Bild Copyright amonja)

Software Audits (lat. audit „er/sie hört/beobachtet/überprüft“) unterscheiden sich dadurch von Security Audits , dass sie lediglich auf ein Softwareprodukt bzw. alle eingesetzten Softwareprodukte abzielen. Security Audits verfolgen einen ganzheitlicheren Ansatz, der u.a. auch auf physikalische Sicherheit, Informationsstand der Anwender und Datensicherheit abzielt.

Zielsetzung

Zielsetzung von Software Audits ist es, bekannte und unbekannte Sicherheitslücken in Desktop-, Server- und Web-Applikationen zu finden und zu korrigieren, um damit Eindringen von Hackern und Crackern, Datendiebstahl, Datenveränderung und sonstige Schäden zu verhindern.

Gegenstand des Software-Audits kann aber auch die Analyse der Sicherheit von Intrusion Detection Systemen oder Kopierschutzverfahren sein, die Analyse des Verhaltens einer Malware, oder der Beleg des Diebstahls von Programmcode.

Herausforderung

Die Vielfalt heutiger Netzwerke und Applikationen sowie deren Komplexität setzen strukturierte und weitgehend automatisierte Analyseverfahren voraus, um der Masse der möglichen Sicherheitslücken in angemessener Zeit gerecht zu werden. Je nach Gegenstand und Zielsetzung des Audits sind angepasste Strategien erforderlich.

Einsatzbereiche

Methodiken, Anwendbarkeit, Produkt- und Dienstleistungsangebote

Methodiken

  • Netzwerk-Scans (nur Web-Applikationen bzw. Client-/Server-Applikationen)
  • Lokale Scans
  • Statische Sourcecode/Binärdateien-Analyse
  • Dynamische Analyse
  • Kombinierte statisch-dynamische Analyse
  • Penetrationstests, Fuzzing

Anwendbarkeit

  • Proprietäre Desktop- und Serverapplikationen (ohne vorhandenen Sourcecode)
  • Open Source Desktop- und Serverapplikationen (mit vorhandenem Sourcecode)
  • Web-Applikationen (mit und ohne vorhandenen Sourcecode)

Produkt- und Dienstleistungsangebote

  • Desktop- und Serverapplikationen
    • Quick Software Security Audit
      • kann einen Großteil von Lücken bereits offenlegen
      • sehr gutes Preis-/Leistungsverhältnis
      • ohne vollständige Kontrolle
    • Full Software Security Audit
      • vollständige Kontrolle
    • Analyse von Malware
    • Analyse auf Backdoors und unerwünschtes Phone Home Verhalten
    • Auditierung von Kopierschutzverfahren
    • Beleg des Diebstahls von Programmcode
    • Beleg von Lizenz- oder Patentverletzungen
  • Web-Applikationen
    • Sicherheitsüberprüfung
    • Maßnahmen zur Sicherung
      • Web Application Firewalls (WAFs ) zum Schutz vor Schwachsellen in Web Applikationen, Just-in-time Patching
      • Database Firewalls zur Verhinderung von SQL-Injection Attacken
    • Analyse von Websites auf schadhafte Inhalte