Security as a Service: Kostengünstige Identifizierung bisher nicht-erkannter (unbekannter) Sicherheitslücken (Zero-Day-Vulnerabilities) mit den Verfahren: - Security by Design - Architecture Analysis: Threat Modeling - Static Source Code Analysis - Dynamic Analysis: Fuzzing - Penetration Testing - Explorative Testing: Manual Auditing - Covert Function Identification In jeder Art Software: Anwendungssoftware (Web-Applications, ERM, CRM, SCM, ERP, E-Business, CIM etc.) und Netzwerk-Protokolle, Embedded Systems und Industriesteuerungssoftware (auch proprietärer Systeme) sowie Apps und Applets für Smart and Mobile Devices und auch in Hardware mit marktgängigen Prozessoren Management der Informationssicherheit, Grundschutz, ISO 27000-Familie, Penetration Testing, Intrusion Detection/Prevention, Computer Forensics, Sichere Programmierung, Best Practice Empfehlungen Auswahl und Bewertung von Sicherheitsprodukten (Hardware: Firewalls, Router und Software: Firewalls, Audit, Verschlüsselung) Beratung von Beratern und Herstellern bei der Produktplanung und -entwicklung von Sicherheits-Hardware und Sicherheits-Software Spezialgebiete:Information Security - insbesondere Security Testing as a Service: Threat Modeling, Static Source Code Analysis: Code Reading, Penetration Testing, Explorative Testing - Manual Auditing, Dynamic Analysis: Fuzzing, Covert Function Identification Impressum: http://www.softscheck.com/impressum.html