Spitzentechnologie für die automatisierte Software-Security-Analyse


Präzise

Industrie-erprobt

Mit bereits über 200.000 Dateien erfolgreich getestet



Home
Wir sind Technologielieferant, Werkzeughersteller und Umsetzungspartner für die Security-Qualitätssicherung von selbst entwickelter und zugelieferter Software.
Unsere besondere Kompetenz ist die Kombination aus hochspezialisierter Fachexpertise und langjähriger praktischer Industrieerfahrung.
Unsere Mission ist die nachhaltige Verbesserung von Softwaresicherheit durch praxistaugliche, vollautomatische Software-Analyse.
"Unsere Produkte sind der Zugang zu einer hochspezialisierten Technologie, die sich bislang nur wenige große Konzerne leisten konnten."

Jan Stijohann, CTO Langlauf Security Automation GmbH

Praxistauglichkeit

Wir sind uns bewusst, dass eine Technologie zur Softwareprüfung höchste praktische Anforderungen erfüllen muss, um im vollautomatischen industriellen Einsatz zu bestehen.


Wir sind überzeugt, dass Praxistauglichkeit der
oftmals übersehene Schlüssel für eine dauerhafte und nachhaltige Verbesserung der Software-Security ist.

Unser Maßstab

Oder: Praxistauglichkeit im Kontext von Software-Security-Prüfungen

Ausschließlich nützliche Ergebnisse

  • Klar in Bedeutung und Konsequenz

  • Keine Fehlalarme (False Positives)

  • Relevant im aktuellen Kontext

  • Beherrschbar im Umfang

Echte Automatisierung

  • Automatisierung aller notwendiger Schritte, von Start bis Ende

  • Keine Notwendigkeit für manuelles Filtern falscher bzw. irrelevanten Ergebnisse

  • Robust, unauffällig, wartungsarm

Umsetzung mit klaren Leitlinien

Die folgenden Leitlinien finden sich in allen unseren Produkten.
Sie sind ein wesentliches Alleinstellungsmerkmal unserer Technologie.

Präzision vor breiterer Abdeckung

Die Vermeidung von Fehldiagnosen und Fehlalarmen (False Positives) hat oberste Priorität und im Zweifel Vorrang vor einer breiteren Abdeckung.

Beherrschbarkeit statt Vollumfänglichkeit

Der Umfang von Analyse-Ergebnissen muss stets beherrschbar bleiben und zu den gegebenen Praxisbedingungen passen.

Einmalige Anpassung statt ständige manuelle Nachbereitung

Unser Anspruch an Präzision und Relevanz ist mit generischen "Point & Shoot" Werkzeugen nicht zu erreichen, sondern nur durch eine initiale individuelle Auswahl und Parametrisierung von Prüfkriterien.

Robustheit geht vor neuen Features

Ein robuster Technologiestack ist die notwendige Basis für die zuverlässige, "geräuschlose" Analyse großer Mengen, möglicherweise auch älterer und exotischer, Software.

Portfolio

Unsere Technologie ist die Basis für folgende Produkte:

Binary Analysis Micro Services

REST API zur Automation einzelner Security-Checks und Analyseschritte.

Binary Security Baseline Scanner

Ad-hoc Prüfung auf eine gezielte Auswahl unverzeihlicher Security-Qualitätsmängel.

Security-Quality Gateway

Lösung zur automatischen Security-Qualitätskontrolle eigener und zugelieferter Software; flexible Anpassung der Kriterien und nahtlose Prozessintegration

Large-Scale Scanning

Prüfung großer Mengen Software auf Security Policies & Compliance, inkl. aggregierter Auswertung und Metriken