Responsive image

Software
Security Assessment

Formål

Vi afdækker sårbarheder i en given applikation - gerne før den udgives. Udrulningen af sårbare applikationer udgør en stor risiko for både virksomheden og dets tilknyttede kunder. Ved at finde og afgrænse sårbarhederne før applikationen lanceres, minimeres risikoen væsentligt.

Proces

  • Software og kildekode – Virksomheden leverer en kopi af den software, der skal afdækkes, nødvendig dokumentation samt kildekode (hvis muligt).
  • Analyse – Applikationen testes manuelt og med digitale værktøjer for at finde potentielle sårbarheder og udfordringer. Modtager vi også kildekoden vil dele af denne gennemgås, men denne del er primært tiltænkt de manuelle tests af forløbet.
  • Rapporting – Vi præsenterer vores resultater til de relevante medarbejdere og forklarer i detaljer, hvordan vi anbefaler, at sårbarhederne begrænses (eller helt undgås).

Krav

Så snart vi modtager software, dokumentation og eventuelt kildekode, vil selve analysen blive foretaget hos Danish Cyber Defence. Vi beder om at have en kontaktperson tilknyttet igennem hele forløbet, hvis der skulle opstå akutte udfordringer eller behov undervejs.

Vi anbefaler

En applikation testes mindst én gang før lancering. Derudover, hvis applikationen baserer sig på en kodebase der udvikler sig, anbefaler vi, at der foretages en Software Security Assessment to gange årligt eller før større opdateringer.

Kontakt os

+45 3113 7316

[email protected]

Vester Farimagsgade 41, 1606 København V

Services | Uddannelse | Blog | Om os

© 2020 Danish Cyber Defence A/S · Vester Farimagsgade 41 · 1606 København V · CVR 38871064