Dienstleistung

Security Testing

von CYOSS GmbH

Logo von Code CYOSS GmbH

Key Facts

  • Manual penetration tests, vulnerability scanning, code analysis
  • Embedded, IoT and OT Pentesting
  • Analysis, simulation & test of networks, concepts and technologies

Key Facts

  • Manual penetration tests, vulnerability scanning, code analysis
  • Embedded, IoT and OT Pentesting
  • Analysis, simulation & test of networks, concepts and technologies

Produktbeschreibung

CYOSS bietet Sicherheitstests zur Identifikation von Sicherheitslücken und zur Analyse der eingesetzten Sicherheitsmechanismen an. Dabei wird systematisch und gezielt nach Angriffspotenzialen gesucht. Werden Schwachstellen gefunden, werden diese hinsichtlich ihres Risikos bewertet und Empfehlungen ausgesprochen, wie diese zu beheben sind.
Unsere Leistungen umfassen manuelle Penetrationstests über automatisierte Scanner für Industriesteueranlagen, IoT und Embedded Pentesting sowie statische/dynamische Codeanalyse und Analyse, Simulation & Test von Netzwerken, Konzepten und Technologien.

Tests für Produkte und Embedded-Systeme:
Unter Anwendung von Methoden wie Debugging, Replay-Angriffe, Fuzzing und Message Injection testen wir Backend-Kommunikation (Autos, Flugzeuge, Schiffe,…), elektronische Steuereinheiten (ECU), Sensor- / Aktoreinheiten.

Tests für Enterprise IT & Cloud:
Mit Einsatz von Schwachstellen-Scans, Konfigurationsanalysen, Container Enumeration und OWASP TOP 10 testen wir geschäftskritische Systeme (CRM, ActiveDirectory, Mail, SAP, HANA, …), Netzwerkinfrastrukturen, Security Appliances, Cloudanwendungen.

Tests für Operational Technology:
Mit Methoden wie Sniffing und Spoofing testen wir Industriesteueranlagen (ICS) – z.B. Programmable Logic Controllers (PLC), Remote Terminal Units (RTU), Human Machine Interfaces (HMI) –, SCADA-Systeme, Verbindungen zwischen OT und IT.

Mehr anzeigen

Produktexperte