msg group logo

Sie wollen mehr über das Leistungsspektrum der msg-Gruppe erfahren? Dann besuchen Sie die Internetseiten der msg und der msg-Gruppenunternehmen.

Besuchen
 
msg advisors logo
  • Aktuelle Webseite
    Alle msg-Seiten
    • Leistungsspektrum
      • Cybersecure Business Transformation
      • Governance & Compliance Excellence
      • Strategy & Organisation
      • Digital Trust
      • Leistungen im Detail
    • Unternehmen
      • Über uns
      • Aktuelles
      • Themen
    • Karriere
      • Überblick & Stellenangebote
      • Leistungen & Benefits
  • DE
  • EN

msg security advisors

Security
Sourcecode Review

 

Security Sourcecode Reviews

Mit Security Sourcecode Reviews können oftmals weitere Schwachstellen identifiziert werden, die in Penetrationstests nicht auffällig werden. 

Selbst innerhalb eines Security Sourcecode Reviews gibt es unterschiedliche Granularitäten: Vom klassischen Standard-„Security Sourcecode Review“, über den „Walk Through“ bis hin zur „Deep inspection“ findet sich faktisch immer die gebotene Methode für den zu untersuchenden Sourcecode.  

Auch hat sich oftmals bewährt, einen Security Sourcecode Review als sinnvolle Ergänzung zu einem Penetrationstest durchzuführen. 

Analyse und Handlungsempfehlungen

Die msg security advisors orientieren sich bei Web-Applikationen beispielsweise an dem OWASP-Code Review Guide, um die Konfiguration zu überprüfen, nach bekannten problematischen Mustern zu suchen und den Code auf seinen Datenfluss hin zu analysieren. Gefundene Schwachstellen werden, wo möglich, verifiziert, bewertet und in einem Bericht mit entsprechenden Handlungsempfehlungen zusammengefasst. 

Zu den Prüfaspekten gehören unter anderem 

  • Identifizierung der verwendeten Programmiersprache, des Frameworks und der Abhängigkeiten
  • Prüfung auf veraltete Abhängigkeiten mit bekannten Schwachstellen
  • Überprüfung der Konfiguration auf unsichere Standardwerte, Einstellungen, Klartext-Berechtigungsnachweise und PII (Personally Identifiable Information)
  • Identifizierung von Authentifizierungsströmen, Autorisierungsrollen und Autorisierungsmechanismen
  • Identifizierung aller Einstiegspunkte für Benutzereingaben
  • Überprüfung aller Benutzereingaben zur Codeverarbeitung auf ihre Validierungsmechanismen
  • Überprüfung des Codes auf bekannte problematische Muster, wie z.B. unsichere Deserialisierung der vom Benutzer zur Verfügung gestellten Daten
  • Überprüfung des Codes auf Verwendung schwacher/unzureichender Kryptographie
  • Überprüfung des Codes auf inkonsistente Fehlerbehandlung 

Ihr Ansprechpartner

Thomas Soens msg security advisors

Thomas Soens
Geschäftsbereichsleiter
msg security advisors

thomas.soens@msg.group

Sie möchten mehr erfahren?

Wir freuen uns auf Ihre Nachricht!

Kontaktieren Sie uns!

Bitte füllen Sie das Formular aus und wir werden uns schnellstmöglich bei Ihnen melden.
Das feld ist auf nur buchstaben und einen bindestrich (-) beschränkt.
Das feld ist auf nur buchstaben und einen bindestrich (-) beschränkt.
Das Feld ist auf nur buchstaben beschränkt.
Das Feld ist auf nur buchstaben beschränkt.
Das feld ist auf zahlen beschränkt.
Das feld ist auf nur buchstaben, zahlen und bindestriche beschränkt (/:.,!?-).
Die hier erhobenen personenbezogenen Daten werden nur für die interne Bearbeitung verwendet und nicht an Dritte weitergegeben. Bitte beachten Sie unsere Datenschutzerklärung.
Ich stimme der Datenschutzerklärung der msg advisors zu.

Kontakt

msg security advisors
Robert-Bürkle-Straße 1
85737 Ismaning
Germany

+49 89 96101-0
+49 89 96101-1113

security-advisors@msg.group

News aus der msg-Gruppe

  • msg for automotive: Gebündelte Kompetenz in der Automobilbranche

  • msg klettert auf Platz 4 im Lünendonk-Ranking

  • msg erhält den SAP Pinnacle Award 2024

  • msg startet Kooperation mit WTS

  • SAP Diamant-Initiative 2024: msg als Fokuspartner anerkannt

  • DE
  • EN

Wir in der msg-Gruppe

Die msg security advisors gehören zur msg, einer unabhängigen Unternehmensgruppe mit mehr als 10.000 Mitarbeitenden.

Die msg-Gruppe ist in 34 Ländern in den Branchen Banking, Insurance, Automotive, Consumer Products, Food, Healthcare, Life Science & Chemicals, Public Sector, Telecommunications, Manufacturing, Travel & Logistics sowie Utilities tätig, entwickelt ganzheitliche Softwarelösungen und berät ihre Kunden in allen Belangen der Informations-Technologie.

© 2025 msg security advisors
  • Datenschutz
  • Impressum
  • Search
  • Menu
    • Leistungsspektrum
      • Cybersecure Business Transformation
      • Governance & Compliance Excellence
      • Strategy & Organisation
      • Digital Trust
      • Leistungen im Detail
    • Unternehmen
      • Über uns
      • Aktuelles
      • Themen
    • Karriere
      • Überblick & Stellenangebote
      • Leistungen & Benefits