Langlauf Security Automation

Spitzentechnologie für die automatisierte Software-Security-Analyse

Präzise

Industrie-erprobt

Mit bereits über 200.000 Dateien erfolgreich getestet

Direkt zu den Produkten
Bundesministerium für Wirtschaft und Energie
eXist
Europäischer Sozialfonds für Deutschland
Europäische Union
ESF
Langlauf Security Automation
Wir sind Technologielieferant, Werkzeughersteller und Umsetzungspartner für die Security-Qualitätssicherung von selbst entwickelter und zugelieferter Software.
Unsere besondere Kompetenz ist die Kombination aus hochspezialisierter Fachexpertise und langjähriger praktischer Industrieerfahrung.
Unsere Mission ist die nachhaltige Verbesserung von Softwaresicherheit durch praxistaugliche, vollautomatische Software-Analyse.
"Unsere Produkte sind der Zugang zu einer hochspezialisierten Technologie, die sich bislang nur wenige große Konzerne leisten konnten."

Jan Stijohann, CTO Langlauf Security Automation GmbH

Praxistauglichkeit

Wir sind uns bewusst, dass eine Technologie zur Softwareprüfung höchste praktische Anforderungen erfüllen muss, um im vollautomatischen industriellen Einsatz zu bestehen.

Wir sind überzeugt, dass Praxistauglichkeit der
oftmals übersehene Schlüssel für eine dauerhafte und nachhaltige Verbesserung der Software-Security ist.

Allianz für Cyber-Sicherheit
Techboost Startup
bitkom
TECup

Unser Maßstab

Oder: Praxistauglichkeit im Kontext von Software-Security-Prüfungen

Ausschließlich nützliche Ergebnisse

  • Klar in Bedeutung und Konsequenz

  • Keine Fehlalarme (False Positives)

  • Relevant im aktuellen Kontext

  • Beherrschbar im Umfang

Echte Automatisierung

  • Automatisierung aller notwendiger Schritte, von Start bis Ende

  • Keine Notwendigkeit für manuelles Filtern falscher bzw. irrelevanten Ergebnisse

  • Robust, unauffällig, wartungsarm

Umsetzung mit klaren Leitlinien

Die folgenden Leitlinien finden sich in allen unseren Produkten.
Sie sind ein wesentliches Alleinstellungsmerkmal unserer Technologie.

Präzision vor breiterer Abdeckung

Die Vermeidung von Fehldiagnosen und Fehlalarmen (False Positives) hat oberste Priorität und im Zweifel Vorrang vor einer breiteren Abdeckung.

Beherrschbarkeit statt Vollumfänglichkeit

Der Umfang von Analyse-Ergebnissen muss stets beherrschbar bleiben und zu den gegebenen Praxisbedingungen passen.

Einmalige Anpassung statt ständige manuelle Nachbereitung

Unser Anspruch an Präzision und Relevanz ist mit generischen "Point & Shoot" Werkzeugen nicht zu erreichen, sondern nur durch eine initiale individuelle Auswahl und Parametrisierung von Prüfkriterien.

Robustheit geht vor neuen Features

Ein robuster Technologiestack ist die notwendige Basis für die zuverlässige, "geräuschlose" Analyse großer Mengen, möglicherweise auch älterer und exotischer, Software.
Allianz für Cyber-Sicherheit
Techboost Startup
bitkom
TECup

Portfolio

Unsere Technologie ist die Basis für folgende Produkte:

Binary Analysis Micro Services

REST API zur Automation einzelner Security-Checks und Analyseschritte.

Mehr erfahren

Binary Security Baseline Scanner

Binary Security Baseline Scanner

Ad-hoc Prüfung auf eine gezielte Auswahl unverzeihlicher Security-Qualitätsmängel.

Mehr erfahren

Security-Quality Gateway

Security-Quality Gateway

Lösung zur automatischen Security-Qualitätskontrolle eigener und zugelieferter Software; flexible Anpassung der Kriterien und nahtlose Prozessintegration

Mehr erfahren

Large-Scale Scanning

Prüfung großer Mengen Software auf Security Policies & Compliance, inkl. aggregierter Auswertung und Metriken

Mehr erfahren