usd HeroLab Toolchain

 

Wir stellen die höchsten Ansprüche an die Qualität unserer Arbeit. Um die Sicherheitsanalysen immer mit gleichbleibender Effizienz und Qualität durchzuführen, unterliegen unsere eigenen Tools strengen Qualitätsmanagement- und Optimierungsprozessen unter Berücksichtigung der Ergebnisse unserer Forschung.

usd Icebreaker

Analysewerkzeug für alle Teammitglieder & Wissensdatenbank

Implementierung von Plugins & selbst entwickelten Skripten
 
Analysewerkzeug für alle Teammitglieder & Wissensdatenbank
 
Stetige Weiterentwicklung und Anpassung an Forschungsergebnisse
Hohe Automatisierung manueller Prozesse
„Scanner“/Automation Engine
Verbindet die besten öffentlich vorhandenen und usd intern entwickelten Tool
Gleichbleibend hohes Qualitätsniveau

usd ExPeRT

Unterstützt alle Teammitglieder bei der Planung und der Zusammenarbeit während eines Projektes.

Abbildung langjährig bewährter interner Prozesse
Integrierte Checklisten
Statusverfolgung & Ressourcenmanagement
Projektplanung & Zusammenarbeit
Datenimport aus usd Icebreaker

usd Reporting Tool

Die Ergebnisse unserer Analysen für Sie aufbereitet.

Einheitliche Berichte von gleichbleibend hoher Qualität
Ausführliche Erläuterung identifizierter Schwachstellen
Beschreibung zur Überprüfung der Schwachstelle
Datenimport aus usd ExPeRT
Konkrete Maßnahmenempfehlung zur Behebung der Schwachstelle

Cyber Security Transformation Chef (CSTC)

Das Burp Suite Plugin ermöglicht Pentester*innen eine effiziente Sicherheitsanalyse von komplizierteren Webanwendungen.

remote-method-guesser: A Java RMI Vulnerability Scanner

Das Open Source Tool „remote-method-guesser (rmg)“ ist ein Java RMI Schwachstellen Scanner, der nach Fehlkonfigurationen bei Java RMI Endpunkten sucht.

SNC Scan

Der SNC Scan ermöglicht die Analyse des Protokolls SAP Secure Network Communication (SNC) und deckt unsichere Konfigurationen auf.

FlowMate

Das BurpSuite Plugin FlowMate erhöht mit Hilfe von Datenflussanalyse und automatisierter Auswertung die Abdeckung in Web-Pentests.

usd PentestLab

Unsere Trainings- und Schulungsumgebung

Mit einer ständig wachsenden Anzahl vorkonfigurierter Serverumgebungen, unterschiedlicher Technologien und Schwachstellen verschiedener Schwierigkeitsgrade, können Pentester*innen ihr methodisches Können, ihre Kreativität und ihr Durchhaltevermögen im „Real life Pentesting“ trainieren. Keine Einzelaufgaben. Keine Berichte. Keine Jury. Nur Können zählt.

Neben der Nutzung durch unsere eigenen Pentester*innen, stellt unser PentestLab die Schulungsumgebungen für unsere Kunden in Veranstaltungen der CST Academy bereit. Die Plattform ist zudem die technische Basis der regelmäßig stattfindenden Hackertage für Studierende und Hochschulen.

Optimale Unterstützung

Die Grundlage für ein effizientes Prozess- und Schwachstellenmanagement ist die Integration von Security Connect in Ihr Unternehmen. Ihre Assets, Ihre Ansprechpartner*innen sowie Ihr Penteststatus werden hier abgebildet. Gerne unterstützen wir Sie beim Rollout und schulen auf Wunsch Ihre Mitarbeiter*innen. Wir agieren gemeinsam. Transparent, sicher und effizient.