Überprüfung existierender Systeme

Sicherheit hat bei der Erstellung von Internet- und Intranetsysteme nicht immer oberste Priorität. Um Fehler in Konzept und Implementierung im Nachhinein zu entdecken, ist ein breites Spektrum an Erfahrung und Wissen notwendig. Ein simpler Scan mit einem Security-Scanner wie Nessus, ISS o.ä. zeigt oft nicht einmal die Hälfte der tatsächlichen Probleme. Code Blau untersucht sowohl einzelne Systeme und Firewallkonfigurationen als auch ganze Netzwerke auf sicherheitsrelevante Probleme. Dabei erfolgt die Untersuchung wahlweise aus der Perspektive eines Angreifers von außen oder aus der Perspektive eines Insiders.

Im Anschluss erstellt Code Blau einen ausführlichen Bericht, der die gefundenen Probleme detailliert erläutert und fundierte Empfehlungen zur Behebung der entdeckten Schwachstellen gibt. Auf Wunsch ist auch eine periodische Wiederholung der Tests zum Auffinden von neu entstandenen oder zwischenzeitlich bekannt gewordenen Schwachstellen möglich.