usd HeroLab Toolchain
Wir stellen die höchsten Ansprüche an die Qualität unserer Arbeit. Um die Sicherheitsanalysen immer mit gleichbleibender Effizienz und Qualität durchzuführen, unterliegen unsere eigenen Tools strengen Qualitätsmanagement- und Optimierungsprozessen unter Berücksichtigung der Ergebnisse unserer Forschung.
usd Icebreaker
Analysewerkzeug für alle Teammitglieder & Wissensdatenbank
| Implementierung von Plugins & selbst entwickelten Skripten |
| Analysewerkzeug für alle Teammitglieder & Wissensdatenbank |
| Stetige Weiterentwicklung und Anpassung an Forschungsergebnisse |
| Hohe Automatisierung manueller Prozesse |
| „Scanner“/Automation Engine |
| Verbindet die besten öffentlich vorhandenen und usd intern entwickelten Tool |
| Gleichbleibend hohes Qualitätsniveau |
usd ExPeRT
Unterstützt alle Teammitglieder bei der Planung und der Zusammenarbeit während eines Projektes.
| Abbildung langjährig bewährter interner Prozesse |
| Integrierte Checklisten |
| Statusverfolgung & Ressourcenmanagement |
| Projektplanung & Zusammenarbeit |
| Datenimport aus usd Icebreaker |
usd Reporting Tool
Die Ergebnisse unserer Analysen für Sie aufbereitet.
| Einheitliche Berichte von gleichbleibend hoher Qualität |
| Ausführliche Erläuterung identifizierter Schwachstellen |
| Beschreibung zur Überprüfung der Schwachstelle |
| Datenimport aus usd ExPeRT |
| Konkrete Maßnahmenempfehlung zur Behebung der Schwachstelle |
Cyber Security Transformation Chef (CSTC)
Das Burp Suite Plugin ermöglicht Pentester*innen eine effiziente Sicherheitsanalyse von komplizierteren Webanwendungen.
remote-method-guesser: A Java RMI Vulnerability Scanner
Das Open Source Tool „remote-method-guesser (rmg)“ ist ein Java RMI Schwachstellen Scanner, der nach Fehlkonfigurationen bei Java RMI Endpunkten sucht.
SNC Scan
Der SNC Scan ermöglicht die Analyse des Protokolls SAP Secure Network Communication (SNC) und deckt unsichere Konfigurationen auf.
FlowMate
Das BurpSuite Plugin FlowMate erhöht mit Hilfe von Datenflussanalyse und automatisierter Auswertung die Abdeckung in Web-Pentests.
usd PentestLab
Unsere Trainings- und Schulungsumgebung
Mit einer ständig wachsenden Anzahl vorkonfigurierter Serverumgebungen, unterschiedlicher Technologien und Schwachstellen verschiedener Schwierigkeitsgrade, können Pentester*innen ihr methodisches Können, ihre Kreativität und ihr Durchhaltevermögen im „Real life Pentesting“ trainieren. Keine Einzelaufgaben. Keine Berichte. Keine Jury. Nur Können zählt.
Neben der Nutzung durch unsere eigenen Pentester*innen, stellt unser PentestLab die Schulungsumgebungen für unsere Kunden in Veranstaltungen der CST Academy bereit. Die Plattform ist zudem die technische Basis der regelmäßig stattfindenden Hackertage für Studierende und Hochschulen.
Optimale Unterstützung
Die Grundlage für ein effizientes Prozess- und Schwachstellenmanagement ist die Integration von Security Connect in Ihr Unternehmen. Ihre Assets, Ihre Ansprechpartner*innen sowie Ihr Penteststatus werden hier abgebildet. Gerne unterstützen wir Sie beim Rollout und schulen auf Wunsch Ihre Mitarbeiter*innen. Wir agieren gemeinsam. Transparent, sicher und effizient.