Vi afdækker sårbarheder i en given applikation - gerne før den udgives. Udrulningen af sårbare applikationer udgør en stor risiko for både virksomheden og dets tilknyttede kunder. Ved at finde og afgrænse sårbarhederne før applikationen lanceres, minimeres risikoen væsentligt.

• Software og kildekode – Virksomheden leverer en kopi af den software, der skal afdækkes, nødvendig dokumentation samt kildekode (hvis muligt).
• Analyse – Applikationen testes manuelt og med digitale værktøjer for at finde potentielle sårbarheder og udfordringer. Modtager vi også kildekoden vil dele af denne gennemgås, men denne del er primært tiltænkt de manuelle tests af forløbet.
• Rapporting – Vi præsenterer vores resultater til de relevante medarbejdere og forklarer i detaljer, hvordan vi anbefaler, at sårbarhederne begrænses (eller helt undgås).

Så snart vi modtager software, dokumentation og eventuelt kildekode, vil selve analysen blive foretaget hos Danish Cyber Defence. Vi beder om at have en kontaktperson tilknyttet igennem hele forløbet, hvis der skulle opstå akutte udfordringer eller behov undervejs.

En applikation testes mindst én gang før lancering. Derudover, hvis applikationen baserer sig på en kodebase der udvikler sig, anbefaler vi, at der foretages en Software Security Assessment to gange årligt eller før større opdateringer.