pca_logo

Penetrationstests für Anwendungen

Fortgeschrittene Sicherheitsbewertung von Softwareprodukten

DIE HERAUSFORDERUNGEN

Komplexe Software kann Sicherheitsschwachstellen verbergen, die mit Standardmethoden nur schwer zu erkennen sind. Diese versteckten Schwachstellen können in Verbindung mit sich weiterentwickelnden Bedrohungen von Angreifern ausgenutzt werden, was zu Datenschutzverletzungen und Sicherheitsvorfällen führt. Die Einhaltung von Branchenvorschriften erfordert oft strenge Tests, um sicherzustellen, dass die Sicherheitsstandards eingehalten und die Risiken gemindert werden.

Infos anfordern

WIE KANN PCAUTOMOTIVE IHNEN HELFEN?

PCAutomotive bietet umfassende Anwendungs-Penetrationstests an, um Sicherheitsschwachstellen in Anwendungen zu erkennen und zu beseitigen. Unser Team setzt fortschrittliche Techniken ein, um reale Angriffe zu simulieren und sicherzustellen, dass Ihre Anwendungen robust und sicher gegen potenzielle Bedrohungen sind.

001

DER SERVICE

UNSERE TARGETS

• Webanwendungen
• Backends und APIs
• Mobile Anwendungen: iOS und Android
• Flottenmanagementlösungen
• Telematiksysteme
• Plattformen für vernetzte Fahrzeuge
• Branchenspezifische Cloud-Anwendungen
• Over-the-Air (OTA) Update-Systeme
• Desktopanwendungen: Windows und Linux
• Datenbanken
• Content-Management-Systeme (CMS)

DIENSTLEISTUNG ZIEL

Ziel ist es, die Sicherheit von Anwendungen gründlich zu bewerten und zu verstärken, um sicherzustellen, dass sie gegen Cyber-Bedrohungen gewappnet sind. Dazu gehört der Schutz der Integrität, Verfügbarkeit und Vertraulichkeit von Daten über verschiedene Plattformen und Branchen hinweg.

GESCHÄFTLICHE VORTEILE

Verbesserte Sicherheitslage

Identifizieren und beheben Sie Schwachstellen, bevor Angreifer diese ausnutzen können.

Regulatorische Compliance

Stellen Sie die Einhaltung von Industriestandards sicher und vermeiden Sie rechtliche Strafen.

Betriebliche Kontinuität

Verhindern Sie Unterbrechungen und bewahren Sie das Vertrauen und die Loyalität Ihrer Kunden.

DIENSTLEISTUNGSBESCHREIBUNG

Schwachstellenbewertung

Unser Service identifiziert Sicherheitslücken auf allen Plattformen, wobei sowohl automatisierte Scans als auch manuelle Testtechniken eingesetzt werden, um eine umfassende Abdeckung zu gewährleisten.

OWASP Modellanwendung

Wir verwenden das speziell entwickelte OWASP-Modell zur Bewertung der Sicherheit von Web- und mobilen Anwendungen. Dieses Modell wird angepasst, um potenzielle Fehler aufgrund einer übermäßigen Anzahl von Parametern zu berücksichtigen und so eine gründliche Bewertung zu gewährleisten.

Branchenspezifischer Fokus

Bei PCAutomotive passen wir unsere Tests an die spezifischen Bedürfnisse der Automobilindustrie und anderer Branchen an. Wir konzentrieren uns auf Konnektivität, Datenintegrität und Flottenmanagement-Anforderungen und bewerten die Risikoniveaus unter Berücksichtigung der Wahrscheinlichkeit von Bedrohungen sowie der potenziellen technischen und geschäftlichen Auswirkungen.

Simulation von Cyberangriffen

Unser Team führt anspruchsvolle Angriffsszenarien, einschließlich SQL-Injektion und Cross-Site-Scripting, durch, um Systemreaktionen unter realen Bedingungen zu testen und zu bewerten.

Risikoanalyse und -minderung

Wir analysieren die potenziellen Auswirkungen identifizierter Schwachstellen und geben strategische Empfehlungen zur Minderung ab, um Ihre Sicherheitslage zu verbessern.

Testszenarien aus der realen Welt

Über standardmäßige Compliance- und Schwachstellen-Scans hinaus setzen wir realistische Angriffssimulationen ein, um die tatsächliche Widerstandsfähigkeit Ihrer Systeme gegen Cyber-Bedrohungen zu bewerten.

Berichterstattung und Empfehlungen

PCAutomotive liefert detaillierte Berichte, die identifizierte Schwachstellen, deren potenzielle Auswirkungen und umsetzbare Schritte zur Behebung enthalten. Wir bieten auch fortlaufende Unterstützung bei der Implementierung und Aufrechterhaltung robuster Sicherheitsmaßnahmen.

002

UNSERE REFERENZEN

BEWÄHRTE ERFAHRUNG UNSERES TEAMS

Betroffene Anwendungen CVEs
ONLYOFFICE Document Server Versionen 4.0.3 bis 7.3.2 CVE-2023-30186, CVE-2023-30187, CVE-2023-30188, CVE-2022-45902, CVE-2022-45903, CVE-2022-45904, CVE-2021-3199, CVE-2021-33833, CVE-2021-25829, CVE-2021-25830, CVE-2021-25831, CVE-2021-25832, CVE-2021-25833
Adobe Media Encoder Version 14.3.2 CVE-2020-9739, CVE-2020-9744, CVE-2020-9745
Janus WebRTC Server CVE-2020-13898, CVE-2020-13899, CVE-2020-13900
Windows Core Shell COM Server Registrar CVE-2019-1184
Microsoft Office Excel Equation Editor CVE-2019-14715, CVE-2019-14716
SAFE’N’SEC SoftControl/SafenSoft SysWatch, TPSecure und Enterprise Suite (Versionen vor 4.4.x) CVE-2018-13012, CVE-2018-13013, CVE-2018-13014
Trend Micro Maximum Security (Consumer) CVE-2018-6236, CVE-2018-6232, CVE-2018-6233, CVE-2018-6234, CVE-2018-6235
Trend Micro OfficeScan CVE-2018-10505, CVE-2018-10359, CVE-2018-10358
Cisco WebEx Business Suite CVE-2018-0288

UNSERE METHODIK

Wir verwenden die PTES (Penetration Testing Execution Standard) Methodik, um Penetrationstests durchzuführen. Die PTES-Methodik umfasst mehrere Phasen, um eine umfassende Prüfung sicherzustellen:

1. Vorabgespräche: Planung und Festlegung des Testumfangs.
2. Informationsbeschaffung: Sammeln von Informationen über das Ziel.
3. Bedrohungsmodellierung: Identifizierung potenzieller Bedrohungen für das System.
4. Schwachstellenanalyse: Finden und Priorisieren von Schwachstellen.
5. Ausnutzung: Versuch, Schwachstellen auszunutzen, um Zugang zu erlangen.
6. Nachnutzung: Bewertung der Auswirkungen und Aufrechterhaltung des Zugangs.
7. Berichterstellung: Dokumentation der Ergebnisse und Bereitstellung von Empfehlungen.

WARUM PCAUTOMOTIVE?

Team-Zertifizierungen

• Offensive Security OSCP
• Offensive Security OSCE
• Advanced Security Training: Hardware Hacking mit FPGAs
• CISSP
• ISO/SAE 21434

Expertise

• Unser Team verfügt über umfassende Expertise mit nachgewiesener Erfolgsbilanz im Bereich der Anwendungssicherheit in verschiedenen Branchen.

Nachgewiesene Erfolge

• Über 100 durchgeführte Sicherheitsbewertungen.
• Mehr als 50 Automotive-Schwachstellen im Jahr 2023 entdeckt.
• Kritische Schwachstellen bei führenden Automobilmarken gefunden.
• Unsere Experten gehören zur Hall of Fame von Branchenführern wie BMW und Siemens.

Konferenzvorträge und Wettbewerbe:

• BlackHat USA 2018
• Recon Brussels 2018
• DefCon 28
• BlackHat Europe 2020
• Standoff 2020
• Secure Our Streets 2023
• Hacktivity Budapest 2023
• Escar 2023
• Pwn2Own Automotive Tokyo 2024

Vor-Ort-Kompetenzzentrum

PCAutomotive verfügt über eine CyberGarage für vollständige Fahrzeug-Penetrationstests und ein CyberLab für fortgeschrittene Hardware-Analysen. Unsere Einrichtungen bieten erstklassige Ausführung und Privatsphäre. Entwickelt von unseren internen Experten, ist die Security Garage von PCAutomotive mit modernsten Forschungstools ausgestattet, die umfassende Sicherheitsbewertungen auf höchstem Niveau für jede Branche ermöglichen.

PCAutomotive bei Pwn2Own Automotive 2024 in Tokio

Das Team von PCAutomotive wurde bei dem renommierten Pwn2Own Automotive-Wettbewerb, der vom 23. bis 25. Januar 2024 in Tokio stattfand, mit einem bedeutenden Preis von 46.000 $ ausgezeichnet. Das Team demonstrierte Proof-of-Concept-Angriffe gegen die Alpine Halo ILX-F509-Infotainment-Einheit über den Bluetooth-Kanal und gegen die Enel Juicebox 40 EV-Ladestation durch Wi-Fi-Deauthentifizierung und Ausnutzung einer Schwachstelle in der Web-Management-Oberfläche der Ladestation. Das Team meldete die entdeckte Schwachstelle umgehend an die Anbieter, um einen verantwortungsvollen Ansatz zur Verbesserung der Cybersicherheit sicherzustellen.

Kontaktieren Sie uns noch heute

003

UNSERE KUNDEN

Wählen Sie nebenstehend Ihre Branche aus und sehen Sie, wie Unternehmen wie das Ihre von den Dienstleistungen von PCAutomotive profitieren:

Automotive

Mehr dazu

Flottenverwaltung

Mehr dazu

Sicherheitsdienste

Mehr dazu

Fintech

Mehr dazu

EV Ladegeräte Hersteller

Mehr dazu