
Security Testing
Fat Client Security Testing
Fat Clients sind Frontendanwendungen, die mit einem Server kommunizieren, aber nicht im Browser laufen. Sie besitzen ganz eigene Sicherheitsfallstricke.
Wir unterstützen Sie
Fat Clients zeichnen sich dadurch aus, dass sie eine Vielzahl an Funktionen und Verarbeitungsaufgaben direkt auf dem Client ausführen, wie beispielsweise Applets, IoT-Geräte oder Smart-Home-Anwendungen. Das Testen dieser Softwarekategorie erfordert einen spezifischen Ansatz, der sich von klassischen Webanwendungstests unterscheidet. Besonders wichtig ist dabei die sichere Implementierung der clientseitigen Logik sowie die Absicherung des Datentransfers. Zudem müssen geräte- und plattformspezifische Besonderheiten sorgfältig berücksichtigt werden, um potenzielle Schwachstellen effektiv zu identifizieren.
Analyse der Netzwerk-Kommunikation (HTTP, TCP, …), lokaler Dateien, sowie des Verhaltens der Anwendung während Installation und Runtime
Binäre Analyse (durch Decompilierung des Codes und allgemeiner Analyse/Debbuging anderer ausführbarer Dateien)
Sourcecode-Analyse, wenn der Code verfügbar ist
Speicheranalyse
Ausführlicher Ergebnisbericht mit Maßnahmenvorschlägen im von Ihnen gewünschten Format
Ihr Ansprechpartner
Björn Kirschner
Nehmen Sie Kontakt per E-Mail auf, rufen Sie uns an oder nutzen Sie unser Kontaktformular.
Mehr Infos
Statische Codeanalyse kann eine Ergänzung oder Alternative zum Penetrationstest sein: Manuelle und automatische Codeanalyse
KARRIERE
Du bist Experte in diesem Thema?
Dann könnte unser tolles Team vielleicht zur neuen Heimat für dich werden.
Du bist noch Einsteiger?
Dann schau auch hier: