Fakten
Industrie
IT-Branche / Softwareentwicklung
Kunde
Code Piraten GmbH
Zeitlicher Rahmen
November 2021 – Dezember 2021
Projekt Standort
Essen, Deutschland
Herausforderungen & Ziele
Unabhängige Überprüfung der Softwarelösung auf Schwachstellen nötig zur Erhöhung der Sicherheit für die Nutzer und Betreiber der Software und Verbesserung des Schutzniveaus vor Cyberangriffen.
Lösungen & Services
Penetrationstest einer eigenentwickelten Webanwendung des Kunden zur Identifizierung von potentiellen Cybersecurity-Schwachstellen, welche die Schutzziele Vertraulichkeit, Integrität oder Verfügbarkeit gefährden könnten. Qualifizierte Rückmeldung der Ergebnisse als Hilfestellung zur Beseitigung der identifizierten Schwachstellen im Quellcode. Dieser umfasste automatische, softwarestützte Analysen sowie die manuelle Überprüfung der Anwendung durch den Penetrationstester.
Kundenvorteile
Gesteigerte Sicherheit der Kundendaten durch die Überprüfung einer unabhängigen Stelle, sowie verbesserter Schutz der der Endnutzer dieser Anwendung. Zeitige Durchführung des Projekts mit detaillierter Berichtserstellung inkl. konkreter Handlungsempfehlungen.
Über die Code Piraten GmbH
Die Firma Code Piraten GmbH wurde 2016 in Essen gegründet und beschäftigt sich primär mit der Erstellung und Optimierung von softwarebasierten Prozessen.
Neben projektbezogenen Tätigkeiten für Firmen sind auch eigene Produkte entstanden. Diese befassen sich mit elektronischem Gästemanagement, Personalplanung (speziell im Marketing und Eventbereich), CRM und Job-Reporting. Die Anwendungen werden mit JAVA, AngularJS, HTML und CSS entwickelt. So auch die untersuchte Anwendung guestoo.
Cybersecurity bei TÜV Rheinland
Seit mehr als 20 Jahren unterstützt das Cybersecurity-Geschäft bei TÜV Rheinland Unternehmen aus zahlreichen Branchen, innovative Technologien sicher zu nutzen. Unsere Berater kombinieren ihre Cybersecurity-Expertise mit hohem Branchen-Know-how. Der Ansatz unserer Cybersecurity-Lösungen zielt auf die Kombination von Sicherheit und Datenschutz in einer immer stärker verwundbaren Welt, vernetzter Systeme und Geräte. Hierzu führen die Fachleute unter anderem Cybersecurity-Tests, Prüfungen industrieller Sicherheit sowie Prüfungen zum Datenschutz im Internet der Dinge (IoT) und von Cloud-Infrastrukturen durch. TÜV Rheinland betreibt ein weltweites Netzwerk von mehr als hundert Laboratorien weltweit, in dem für Hersteller, aus einer Hand, alle Tests zu Cyber-Sicherheit und Datenschutz durchgeführt werden können.