TLS Inspector
achelos-Testsuiten sichern Ihr Netzwerk
achelos bietet Testwerkzeuge, um Ihre Produkte, Lösungen und Dienste herstellerunabhängig auf Sicherheit und Konformität zu testen. Mit unseren TLS-Testsuiten finden Sie sowohl Lücken und Fehler in der Implementierung und Konfiguration Ihrer Netzverbindungen als auch den Betrieb Ihrer Webdienste, und Sie können diese gezielt absichern. Testziele sind die Prüfung des kompletten Aufbaus der TLS-Verbindung bis zur gegenseitigen Authentisierung und die Reaktion auf fehlerhaftes Verhalten, z. B.:
- Fehlende oder falsche Kommunikationsteile
- Fehlerhaftes Schlüsselmaterial
- Fehlerhafte Zertifikate
- Ungeeignete Cipher-Suiten
- Fehlerhafte Reaktion auf Manipulationen
Die TLS Inspector-Testsuiten von achelos sind flexibel bis hin zu automatisierten Testläufen einsetzbar. Dafür stehen ein sehr effizientes Testmanagement und verschiedene Simulationsumgebungen zur Verfügung. Die Implementierung der Sicherheitsprotokolle wird detailliert untersucht, und Ergebnisse sind nachweisbar protokolliert.
Protokolle garantieren Echtheit, Integrität und Vertraulichkeit
Der Testfallkatalog wird kontinuierlich erweitert und basiert auf Anforderungen aus folgenden Quellen:
- Funktionale Spezifikationen
- Technische Richtlinien (TR) des BSI
- Zertifizierungen
- Kryptographische Standards
- Application-Notes zur Common-Criteria-Zertifizierung
- Evaluierungsstandards
- Penetrationstests
- Anforderungen zur Dokumentation nach Common Criteria