synopsys.com |

Senken Sie das Risiko von Sicherheitsverletzungen, indem Sie geschäftskritische Sicherheitslücken mit umfassendem Know-how zu Sicherheitstests identifizieren.

ÜberblickDie Aufgaben der Sicherheitsexperten und Softwareentwickler sind heute sehr vielschichtig. Da sie mehr Verantwortung tragen, müssen sie in weniger Zeit mehr erledigen und dabei gleichzeitig Sicherheit der Anwendungen gewährleisten. Wenn Sie Ihr Risiko mindern und Ihre Compliance-Anforderungen erfüllen möchten, muss ein Test der Anwendungssicherheit Bestandteil Ihrer Schutzmaßnahmen für Ihre Softwaresicherheit sein. Aber was können Sie tun, wenn Ihr Team nicht über die nötigen Ressourcen oder Qualifikationen verfügt, um die Anwendungssicherheit für Ihr gesamtes Anwendungsportfolio effektiv zu testen? Mit dem Managed AST von Synopsys können Sie alle nötigen Anwendungstests durchführen, um Ihre Risikomanagementziele zu erreichen.

Zentrale Vorteile• Flexibilität. Unser benutzerfreundliches On-Demand-Portal gibt Ihnen die Kontrolle über

Ihre Tests. Planen Sie Tests, legen Sie den gewünschten Testumfang fest und nehmen Sie Modifizierungen vor, wenn sich die geschäftlichen Anforderungen ändern und die Bedrohungen weiterentwickeln.

• Gründliche Abdeckung. Testen Sie auch jene Anwendungen, die Sie sonst aufgrund von begrenzten Ressourcen möglicherweise übergehen würden.

• Beständigkeit. Die Qualität der Testergebnisse ist für jede Anwendung jederzeit gleich hoch.

• Hilfreiche Unterstützung. Wir erklären Ihnen Ihre Testergebnisse und helfen Ihnen, einen Maßnahmenplan zur Korrektur zu erstellen, der optimal auf Ihre Anforderungen abgestimmt ist.

• Skalierbarkeit. Wir bieten skalierbare Tests über unsere Assessment Center, ohne jedoch manuelle Prüfungen einzuschränken.

• Umfassend. Unser Ansatz auf Grundlage einer Kombination von manuellen Prüfungen und Tools umfasst eine gründliche Analyse der Ergebnisse, detaillierte Berichte und praktisch umsetzbare Anleitungen für Korrekturmaßnahmen.

Zugang zu den nötigen Ressourcen für schnelle SkalierbarkeitZur Gewährleistung der Sicherheit Ihrer Anwendungen ist ein kontinuierlicher Zugang zu Experten und deren Know-how, den Prozessen und den Technologien erforderlich, die eine effiziente Skalierbarkeit und einen schnellen Scan ermöglichen. Unser managed AST bietet Anwendungstests mit der Flexibilität, der Skalierbarkeit und der Kosteneffizienz, , die Sie benötigen, um Ihre Risikomanagementziele zu erreichen. Über unsere Assessment Center haben Sie ständig Zugang zu den Expertenteams für Sicherheitstests. Unsere Experten verfügen über die Qualifikationen, die Tools und die Fachkenntnisse, die nötig sind, um jederzeit eine Analyse Ihrer Anwendungen durchzuführen. Sie können Testlücken schließen, Tests im beliebigen Umfang durchführen als auch eben diesen schnell skalieren, um Testphasen mit hohen Anforderungen zu bewältigen.

Managed Application Security Testing (AST)

Unsere Mitarbeiter verfügen über die nötige Erfahrung und Kompetenz, um hochwertige Testergebnisse zu liefern, da wir pro Monat etwa 1.000 verwaltete Anwendungssicherheitstests durchführen.

Eine Auswahl an verschiedenen BewertungsmöglichkeitenWählen Sie den passenden Test aus, der sich am besten für das Risikoprofil jeder Anwendung in Ihrem Portfolio eignet. Unser managed AST kombiniert mehrere Testtools, automatisierte Scans und ausführliche manuelle Tests für eine möglichst umfassende Evaluierung der Anwendungssicherheit.

Fokus auf praktisch anwendbaren LösungenWir geben Ihnen nicht einfach nur eine Liste aller Fehler. Nach Abschluss einer Evaluierung besprechen unsere Experten jede erkannte Sicherheitslücke mit dem zuständigen Entwicklungs-/Sicherheitsteam, beantworten die Fragen Ihres Teams und erläutern praktisch umsetzbare Strategien zur Verminderung und Beseitigung der Sicherheitslücken.

Dynamic Application Security Testing (DAST)

Penetrationstest Static Application Security Testing (SAST)

Mobile Application Security Testing (MAST)

Test der Netzwerksicherheit

Sicherheitslücken werden während der Ausführung von Webanwendungen ohne Quellcode identifiziert.

DAST wird mit verschiedenen Testtools und ausführlichen manuellen Tests, die sich auf geschäftliche Logik konzentrieren, erweitert, um Sicherheitslücken zu finden und diese auszunutzen.

Führen Sie einen systematischen Scan durch und wenden Sie tiefgehende manuelle Tests an, um häufige bis kritische Sicherheitslücken von Software in Ihrem Quellcode zu erkennen und zu eliminieren.

Kombinieren Sie herkömmliche Methoden für statische und dynamische Analysen zur Erkennung von Sicherheitslücken in iOS- und Android-Anwendungen und entsprechenden Back-End-Komponenten.

Häufige bis kritische Sicherheitslücken werden in Ihrem externen Netzwerk und Ihren Systemen mithilfe von automatisierten Scans und manueller Triage erkannt.

©2019 Synopsys, Inc. Alle Rechte vorbehalten. Synopsys ist eine Marke von Synopsys, Inc. in den USA und anderen Ländern. Eine Liste der Synopsys-Marken ist unter www.synopsys.com/copyright.html  verfügbar. Alle anderen hier genannten Namen sind Marken oder eingetragene Marken ihrer jeweiligen Eigentümer.01/30/19.ds.defensics-fuzztesting_DE

Der Synopsys-UnterschiedSynopsys unterstützt Entwicklungsteams dabei sichere und qualitativ hochwertige Software zu erstellen; Risiken werden reduziert und die Geschwindigkeit als auch die Produktivität maximiert. Synopsys, ein anerkannter Marktführer für Anwendungssicherheit, bietet statische Analysen, Analysen zur Softwarezusammensetzung und dynamische Analysen an, mit denen Teams Sicherheitslücken und Fehler in proprietärem Code, Open-Source-Komponenten und im Anwendungsverhalten umgehend finden und beheben können. Mit einer Kombination aus branchenführenden Tools, Dienstleistungen und Fachwissen hilft Synopsys Unternehmen dabei, Sicherheit und Qualität in DevSecOps und während des gesamten Softwareentwicklungszyklus zu optimieren.Weitere Informationen finden Sie unter www.synopsys.com/de-de/software-integrity.html .

Synopsys, Inc.185 Berry Street, Suite 6500San Francisco, CA 94107 USA

US-Vertrieb: 800.873.8193Internationaler Vertrieb: +1 415.321.5237E-Mail: sig-info@synopsys.com