WIE WIR ARBEITEN

DIE BESTEN KÖPFE IN EINEM TEAM VEREINT.


UNSER VORGEHEN

Internationale Standards und langjährige Erfahrungen bilden die Basis unseres Vorgehensmodells, das Effizienz und Qualität garantiert. Vorgaben des NIST SP800-115, Anforderungen des PCI DSS sowie Handlungsempfehlungen des Bundesamts für Sicherheit in der Informationstechnik (BSI), des Open Web Application Security Project (OWASP) und Open Source Security Testing Methodology Manual (OSSTMM) werden berücksichtigt.

UNSER EXPERTENWISSEN

Der hohe Automatisierungsgrad unserer Prozesse sowie das exzellente Know-how unserer Security Analysten sind Qualitätsgarant unserer Arbeit. Wir verwenden eigenentwickelte, qualitätsgesicherte Tools sowie Tools international anerkannter Hersteller. Dies erlaubt es unseren Security Analysten, ihre Prüfung noch effizienter und umfassender durchzuführen und lässt Zeit für gezielte, manuelle Analysen.

UNSER PENTESTLAB

Das Herzstück unserer Technologie-Umgebung.

Mit einer ständig wachsenden Anzahl vorkonfigurierter Serverumgebungen, unterschiedlicher Technologien und Schwachstellen stellt das usd PentestLab unsere Trainings-, Forschungs- und Veranstaltungsumgebung dar.

Mehr erfahren

UNSERE TOOLS & PLATTFORMEN

Wir stellen die höchsten Ansprüche an die Qualität unserer Arbeit. Um die Sicherheitsanalysen immer mit gleichbleibender Effizienz und Qualität durchzuführen, unterliegen unsere eigenen Tools strengen Qualitätsmanagement- und Optimierungsprozessen unter Berücksichtigung der Ergebnisse unserer Forschung.


Unsere Plattform für gemeinsames Prozess- und Schwachstellenmanagement.

Außerdem ermöglicht die Plattform das Einspielen von Assets, die Zuordnung von Verantwortlichen, ein sicheres Rollen- und Benutzerkonzept, das Buchen von Sicherheitsanalysen, die Erstellung von individuell konfigurierbaren Berichten und Dashboards, das Einsehen identifizierter Schwachstellen und Remediation Prozess sowie ein integriertes Servicemanagement. Gemeinsam agieren. Transparent, sicher und effizient.


Analysewerkzeug für alle Teammitglieder.

Es verbindet die besten öffentlich vorhandenen und usd intern entwickelten Tools für die Sicherheitsanalyse von Systemen und Anwendungen. Unsere Wissensdatenbank für ein gleichbleibendes hohes Qualitätsniveau Ihrer Überprüfungen.


Unterstützung bei Ihrer Projektplanung und der kollaborativen Zusammenarbeit während eines Projekts.

Abbildung unserer langjährigen bewährten internen Prozesse für die Durchführung von Pentests und Sicherheitsanalysen. Integrierte Checklisten für eine überprüfbare, einheitliche und qualitativ hochwertige Projektdurchführung.


Das Ergebnis unserer Analysen für Sie aufbereitet.

Erhalten Sie einheitlich verfasste Berichte von gleichbleibend hoher Qualität. Identifizierte Schwachstellen werden ausführlich erläutert, die Gefahren und mögliche Auswirkungen beschrieben. Zu jeder Schwachstelle erhalten Sie Maßnahmenempfehlungen für eine schnelle und nachweisbare Behebung.