Add your offcanvas content in here

Das Unternehmen

Portfolio

Übersicht Application Security

Simplifying your IT-security journey.

Security Testing

Fat Client Security Testing

01. Grundlagen02. Unsere Leistung03. Ihr Vorteil

Fat Clients sind leistungsstarke Anwendungen außerhalb des Browsers – und damit ein attraktives Ziel für Angreifer. Mit unserem Fat Client Security Testing decken wir die spezifischen Schwachstellen solcher Systeme zuverlässig auf.

Im Gegensatz zu klassischen Webanwendungen führen Fat Clients viele Verarbeitungsaufgaben direkt auf dem Endgerät aus. Ob Applets, IoT-Geräte oder Smart-Home-Anwendungen – sie bringen eigene Sicherheitsrisiken mit sich. Neben der sicheren Implementierung der clientseitigen Logik ist insbesondere die Absicherung der Datenübertragung entscheidend. Hinzu kommen plattform- und gerätespezifische Eigenheiten, die bei der Sicherheitsbewertung unbedingt berücksichtigt werden müssen.

Ein Standard-Webtest reicht hier nicht aus – ein spezialisierter Ansatz ist erforderlich, um Fat Clients umfassend und praxisnah zu prüfen.

Unsere Leistung

Angebot

Wir bieten eine individuelle Sicherheitsanalyse Ihrer Fat Client Anwendungen. Typische Prüfbausteine sind:

  • Analyse der Netzwerkkommunikation: Untersuchung von HTTP, TCP u. a., inkl. Analyse lokaler Dateien sowie Verhalten bei Installation und Laufzeit.
  • Binäre Analyse: Decompilierung, Debugging und Bewertung ausführbarer Dateien.
  • Sourcecode-Analyse: Falls verfügbar, Prüfung der Implementierung mit Fokus auf Sicherheitskritik.
  • Speicheranalyse: Identifikation sensibler Daten und potenzieller Manipulationsmöglichkeiten.
  • Reporting: Detaillierter Ergebnisbericht mit klar priorisierten Maßnahmenempfehlungen in Ihrem gewünschten Format.

Vorgehen

Vorgehen

Unser Testansatz ist speziell auf die Architektur und Funktionsweise von Fat Clients zugeschnitten. Wir kombinieren Methoden aus klassischen App-Tests mit binären und plattformspezifischen Analysen.

  1. Scoping & Planung: Definition der Zielplattformen und Testschwerpunkte.
  2. Laufzeitanalyse: Untersuchung der Kommunikation, Installations- und Runtime-Verhalten.
  3. Statische Analyse: Prüfung des Codes oder ausführbarer Dateien.
  4. Speicher- und Systemtests: Analyse der Datenhaltung im Arbeitsspeicher und auf Datenträgern.
  5. Auswertung & Reporting: Dokumentation der Befunde mit praxisnahen Handlungsempfehlungen.

Prüfpunkte

Vorgehen

Unsere Prüfungen fokussieren auf die wichtigsten Sicherheitsaspekte:

  • Absicherung der Client-Logik gegen Manipulation
  • Vertraulichkeit und Integrität der Netzwerkkommunikation
  • Schwachstellen in binären Dateien und Bibliotheken
  • Sichere Speicherung sensibler Daten lokal und im Speicher
  • Einhaltung von Best Practices für Fat Clients und IoT-Geräte
  • Nachvollziehbare und priorisierte Ergebnisberichte

Ihr Vorteil

Mit unserem Fat Client Security Testing schaffen Sie Klarheit über die spezifischen Risiken Ihrer Anwendungen – und gewinnen eine fundierte Grundlage für sichere Weiterentwicklung.

Unsere spezialisierten Analysen decken Schwachstellen auf, die mit klassischen Webtests oft verborgen bleiben. Sie profitieren von einer umfassenden Bewertung Ihrer Fat Client Anwendungen, abgestimmt auf deren Plattform, Einsatzumfeld und Schutzbedarf.

  • Maßgeschneiderter Testansatz für Fat Clients
  • Aufdeckung von Schwachstellen in Client-Logik, Kommunikation und Speicher
  • Kombination aus statischer, dynamischer und binärer Analyse
  • Klare Handlungsempfehlungen für Entwickler und Betreiber
  • Verbesserte Sicherheit von IoT- und Smart-Home-Anwendungen
  • Anpassung der Prüfmethoden an Plattform und Architektur
  • Detailliertes Reporting für Management und Technik
  • Stärkung von Compliance und Kundensicherheit

Björn Kirschner

Machen Sie den ersten Schritt und nehmen Sie Kontakt auf.

E-Mail

mgm DeepDive

Fat Clients unterscheiden sich grundlegend von klassischen Webanwendungen. Während Webanwendungen primär im Browser laufen und serverzentriert sind, verlagern Fat Clients viele Funktionen auf das Endgerät. Dadurch entstehen neue Sicherheitsrisiken, die mit klassischen Webtests nicht abgedeckt werden.

Webanwendung Fat Client
Laufzeitumgebung Läuft im Browser, stark standardisiert Läuft außerhalb des Browsers, plattformspezifisch und oft proprietär
Datenverarbeitung Verarbeitung primär auf dem Server Verarbeitung teilweise oder überwiegend auf dem Client-Gerät
Angriffsfläche Browser, Server und Netzwerk Client-Logik, Binärdateien, lokale Datenhaltung, Kommunikation, Server
Analysefokus Webtechnologien (HTTP, HTML, JavaScript, APIs) Binäre Analyse, Speicherprüfung, Netzwerkprotokolle, Client-spezifische Logik
Sicherheitsrisiken Cross-Site-Scripting, SQL Injection, Session-Management Reverse Engineering, Manipulation von Client-Logik, unsichere lokale Daten, Protokollmissbrauch
Testing-Ansatz Standardisierte Web-Pentests (z. B. OWASP Top 10) Kombination aus statischer, dynamischer und binärer Analyse