Ziel
Die Arcus Security GmbH unterstützt Sie in beratender Weise bei der Behebung von Schwachstellen im Bereich Web-Anwendung. Mit Ihren Entwicklern werden Lösungsmöglichkeiten eruiert, damit diese die Schwachstellen auf angebrachte Weise beheben können.
Vorgehen
Vor Beginn des Projektes wird geklärt:
- welche Anwendung zu optimieren ist
- welche Schwachstellen zu beheben sind
- welche Programmiersprache verwendet wird
- wer im Projekt involviert ist (Projektleiter, Entwickler, etc.)
- wie weit die Unterstützung gehen soll (konzeptionell, Schulung der Mitarbeiter, etc)
Die anschliessende Projektdurchführung ist in folgende Phasen unterteilt:
- Kick-Off Meeting
- Einarbeitung in die Anwendung (Klassendiagramme, Source Code)
- Beratung bei der Behebung der Schwachstellen
- Prüfung auf deren korrekte Implementation (siehe Web Application Review)
- Dokumentation
- Abschlussbesprechung oder Abschlusspräsentation
Resultat
Am Ende des Projektes sind die zuvor definierten Schwachstellen in der Web-Anwendung behoben. Zusätzlich wurde geprüft, dass diese korrekt implementiert wurden.