Softwaretest

Díaz & Hilterscheid steht für effizientes, methodisches Testen. Alle Mitarbeiter sind ISTQB® Certified Tester, haben langjährige fachliche Erfahrung und sind umfangreich mit den funktionalen und technischen Aspekten des Testens vertraut.

Anhand der festgelegten Teststrategie ermitteln wir die notwendigen Testfälle und zugehörigen Testdaten und ermöglichen eine hohe Testabdeckung. Wir setzen die erforderlichen Techniken – White-Box- und Black-Box-Verfahren – mit Ihnen gemeinsam ein und testen die Software auf ihre funktionalen und nicht-funktionalen Qualitätsmerkmale. So prüfen wir die Erfüllung der mit Ihnen definierten Anforderungen.

Wir stehen Ihrem Team operativ oder beratend zur Seite und beraten Sie beim Aufbau wiederverwendbarer Teststrategien mittels Bestandstestkonzepten und Testportfolien. Dies erlaubt später effiziente Tests bei der Wartung, Pflege und Weiterentwicklung. Darüber hinaus prüfen wir mit Ihnen den wirtschaftlich sinnvollen und technisch realisierbaren Einsatz von Werkzeugen zur Automatisierung der Testdurchführung und unterstützen Sie bei der Umsetzung.

Testmanagement

Díaz & Hilterscheid steht für effizientes, risikobasiertes Testmanagement. Im Sinne der internationalen ISTQB®-Standards umfasst unser Testmanagement Planung und Steuerung, Analyse und Design, Realisierung und Durchführung, Bewertung und Berichterstattung sowie den Abschluss der Testaktivitäten. Wir stellen sicher, dass Sie präzise messen können, inwieweit Ihre Software allen festgelegten Anforderungen genügt und funktional ihre Aufgaben erfüllt.

Gemeinsam mit Ihnen erarbeiten wir eine maßgeschneiderte Teststrategie: Wir schätzen den Aufwand an Personal und Ressourcen ab, priorisieren die identifizierten systemkritischen Risiken und legen darauf aufbauend fest, welche Systemteile mit welchen Verfahren in welcher Intensität getestet werden. Wir ermitteln die notwendigen Testfälle und zugehörigen Testdaten und ermöglichen so eine hohe Testabdeckung.

Wir stehen Ihrem Team mit ISTQB®-zertifizierten Testmanagern operativ oder beratend zur Seite und beraten Sie beim wirtschaftlich sinnvollen und technisch realisierbaren Einsatz von Werkzeugen für das Testvorgehen.

Application Security Assessments und Penetration Testings

Herausforderungen

Zentrale Bedeutung in einer vernetzten Welt sind Sicherheit und Vertraulichkeit sämtlicher Daten und Anwendungen. Zur deren Gewährleistung werden Sicherungsmaßnahmen in der Infrastruktur und auf Ebene der Betriebssysteme ständig verbessert, was auf Grund der Konzentration von Cyberkriminellen auf die Anwendungsebene jedoch nicht ausreichend ist.

Immer mehr Anwendungen werden in öffentlichen Netzwerken zur Verfügung gestellt; der Zugriff wird dadurch sowohl Mitarbeitern, Geschäftspartnern, aber eben auch Angreifern ermöglicht, die immer öfter konkrete Ziele verfolgen und über entsprechende Ressourcen zur Planung und Durchführung ihrer Angriffe verfügen.

 

Lösungsansatz

Um Anwendungen resistenter gegen Angriffe zu gestalten und damit die Vertraulichkeit sämtlicher Daten zu verbessern, ist die Berücksichtigung von Sicherheitsanforderungen von Beginn der Entwicklung an erforderlich.

Ein Werkzeug zur Absicherung von Anwendungen ist das Application Security Assessment. Hierbei werden die Anwendungen in allen Facetten aus der Sicht eines Angreifers untersucht. Die Analyse erstreckt sich von den Anforderungsdokumenten über die Architektur und Umsetzung bis hin zum Betriebsumfeld und dem Nutzungsverhalten. Aus den aufgearbeiteten Analyseergebnissen werden Maßnahmen abgeleitet, um mit den potenziellen Bedrohungen umgehen zu können. Durch die Betrachtung aller Aspekte der Software kann eine Minimierung der Angriffsfläche erreicht werden, was auch den Schutz gegenüber internen Bedrohungen erhöht. Beim Application Security Assessment wird der gesamte Lebenszyklus einer Anwendung begleitet, ohne auf lauffähige Software angewiesen zu sein.

Ein weiteres Werkzeug zur Verbesserung der Sicherheit von Anwendungen ist beispielsweise das Penetration Testing, für das lauffähige Software benötigt wird.

 

Unsere Unterstützung

Die Experten von Díaz & Hilterscheid begleiten Sie in allen Phasen des Software-Lebenszyklus mit Sicherheitsaktivitäten, angefangen bei der Ermittlung Ihrer Sicherheitsanforderungen über Application Security Assessments und Penetration Testings bis hin zur Umsetzung von Maßnahmen zur Reduzierung potenzieller Angriffsflächen.