Web Service Exposure

Ausgangslage:

Im Rahmen seiner Sicherheitsstrategie will der Kunde alle Web Service Schnittstellen virtualisieren und einen zentralen Security Enforcement Point zur Absicherung der Aufrufe einführen. Zur Umsetzung muss sichergestellt werden, dass keine der in den Interfaces exponierten GET/POST-Operationen Zugriff auf Services ermöglicht.

Problem:

Dieses Architectual Constraint gilt für alle EAR-Deployments des Kunden und ist nur eines der Beispiele für ein Policy Enforcement, das sich nicht konfiguratorisch erzwingen lässt. Vielmehr ist zur Durchsetzung eine Inspektion des Codes notwendig, die alle GET/POST-Operationen sichtbar macht und überprüft.

Angebot:

• Extraktion der Schnittstellen und Identifikation von Error-Prones und potentiellen gefährlichen Codeteilen
• Implementierung von Regeln für ein effektives Enforcement von Constraints und Policies.
• Laufzeitüberwachung der Kommunikation durch Packet-Inspection

Security Vulnerability Detection

Security Vulnerability Detection

Application Assessment Services

In einem Software Quality Assessment & Measurement (SQAM) Assessment analysieren wir die strukturelle Qualität Ihres Programm- und Skriptcodes entlang der fünf qualitativen Dimensionen: Zuverlässigkeit, Effizienz, Sicherheit, Wartbarkeit und Umfang. Zuverlässigkeit: Sind Leaks erkennbar? Wie wahrscheinlich und häufig sind kritische Fehler

System Runtime Diagnostics

Im Bereich System Runtime Diagnostics (SRD) werden die zur Laufzeit generierten Betriebsdaten aus allen Schichten eines Systems herangezogen und entlang ihrer kausalen Zusammenhänge miteinander verknüpft. Sie gibt Ihnen belastbare Daten an die Hand: Leistungsmetriken: z. B. Laufzeit, Durchsatz oder Auslastung