Sie sind hier: Start / Evaluieren / Informelle Prüfmethoden

Informelle Prüfmethoden

Durch eine informelle Prüfung können unabhängig von den formalen Anforderungen eines Prüfverfahrens bekannte Schwachstellen möglichst schnell gefunden werden. Diese Vorgehensweise bietet sich z. B. bei Chipkarten für das Pay-TV oder mobile Anwendungen an, bei denen keine formalen Anforderungen bestehen.

Unsere Kompetenz

Neben formalen Methoden bietet SRC auch Prüfungen nach informellen Prüfmethoden an. SRC greift dabei auf die während der Vielzahl an formalen Evaluierungen gewonnene Kompetenz zurück  und wendet diese in informellen Prüfmethoden an. Solche Fähigkeiten können z. B. in der Analyse von Betriebssystemen liegen (Härtung) oder in der Prüfung auf Resistenz gegenüber typischen Hardware-Angriffen.
Unser Angebot
Dabei geht SRC wie folgt vor:

  • Zunächst legt SRC gemeinsam mit dem Hersteller den Umfang der Evaluierung fest, d. h. es werden die Teile des Produktes oder des Systems identifiziert, die zu prüfen sind.
  • Anhand einer gemeinsam mit dem Hersteller durchgeführten Sicherheitsanalyse werden im Anschluss daran Sicherheitsanforderungen definiert, deren Einhaltung zu verifizieren ist.
  • Ausgehend von den Sicherheitsanforderungen wird dann entschieden, welche Prüfmethoden zum Einsatz kommen sollen: Dies können dokumentenbasierte Design-Prüfungen, Code-Analysen, funktionale Schnittstellentests oder Penetrationstests sein. Die Festlegung der Prüfmethode kann dabei in Bezug auf das zur Verfügung stehende Budget optimiert werden. 
  • Nach Absprache mit dem Hersteller wird entschieden, im welchem Umfang die Ergebnisse der Prüfung zu dokumentieren sind.

Ansprechpartner

Detlef Kraus
Dr. Bertolt Krüger
Thilo W. Pannen

info[at]src-gmbh.de
Telefon: +49(0)228 2806-0
Telefax: +49(0)228 2806-199