Liasoft - Sicherheit in Software.

Wir sind spezialisiert auf Sicherheit in Software und bieten
Produkte und Gutachten zur Sicherheit sowie Seminare zu Reverse Engineering an.

Zudem bieten wir App-Entwicklung mit React Native für Android und iOS an.

Liasoft Gutachten für Sicherheit in Apps und Software

Bei dem Liasoft Gutachten für Sicherheit in Apps und Software (LiGSA) handelt es sich um ein Privatgutachten, dass bei uns in Auftrag gegeben wird.

Wie wird geprüft?

Mittels Reverse Engineering unterziehen wir Ihrer Anwendung einer statischen Analyse. Anschließend führen wir eine Laufzeitanalyse durch um gezielt Sicherheitslücken und Angriffsvektoren zu ermitteln. Erfordert Ihre Anwendung einen Login eines Benutzers, so benötigen wir einen Testzugang um eine vollständige Analyse durchzuführen.

Was wird in der statischen Analyse geprüft?

  • Fehlerhafte Verarbeitung von sicherheitsrelevanten und sensiblen Daten,
  • Schwerwiegende Sicherheitslücken,
  • Potentielle Sicherheitslücken,
  • Angriffsmöglichkeiten (Man-In-The-Middle, Hooking, Phishing)

Was wird bei einer Laufzeitanalyse geprüft?

Während einer Laufzeitanalyse greifen wir gezielt gefundene Schwachstellen aus der statischen Analyse an um Ihnen allumfassend sämtliche Sicherheitslücken aufzuzeigen.

Das LiGSA

Sie erhalten ein ausführlich dokumentiertes Gutachten sowie einen Leitfaden zur Beseitigung von kritischen Problemen. Die Sicherheit Ihrer Anwendung wird bewertet. Bei einem aktzeptablen Sicherheitsindex(keine Schwerwiegenden Sicherheitslücken und keine Fehlerhafte Verarbeitung von sicherheitsrelevanten und sensiblen Daten) erhalten Sie die Erlaubnis das LiGSA-Siegel zu verwenden. Unser Siegel steht für maximale Sicherheit in Apps und Software und suggeriert das auch Ihren Kunden und Nutzern der Anwendung.

Weiterführende Informationen

Nach Bestellung eines LiGSA benötigen wir Ihre Anwendung als Android .apk Datei und/oder iOS .ipa Datei. Entweder stellen Sie uns einen Download bereit oder wir beziehen die Anwendung aus dem Google PlayStore bzw. dem Apple AppStore. Nach Zahlungseingang und Übermittlung Ihrer Anwendung erstellen wir das Gutachten. Die vollständige Analyse und Erstellung des Gutachtens benötigt vier Werktage.

Sie erhalten das Gutachten per E-Mail oder auf Wunsch auf dem Postweg.

Seminare

Liasoft ist Ihr Partner für Seminare zu Reverse Engineering und Sicherheit in Software.
Wir bieten eine Vielzahl von Trainingsangeboten an. Gerne behandeln wir Themen gezielt nach Ihren Wünschen. Kontaktieren Sie uns hierzu und schon planen wir mit Ihnen zusammen ein individuelles Trainingspaket.

Themen

Liasoft bietet eine Reihe von Themen die in einem Seminar behandelt werden.

Tag 1

Wir starten den ersten Tag unserer Seminare mit der Welt des klassischem Reverse Engineering auf dem Desktop.

  • Reverse Engineering – Einleitung
  • Desktop Reverse Engineering – Tools & Werkzeuge
  • Reverse Engineering von einer x86/x64 Anwendung

Tag 2

Am zweiten Tag tauchen wir in die Welt des mobilen Reverse Engineerings ein und zeigen wie fatal viele Unternehmen mit kritischen Daten in ihren Apps umgehen.

  • Mobile Reverse Engineering – Tools & Werkzeuge
  • Reverse Engineering von einer Android/iOS Anwendung
  • Modden einer Android Anwendung

Tag 3

Am dritten und letzten Tag unseres Seminars gehen wir gezielt erweiterte Themen durch um eine Software anzugreifen.

  • Netzwerk Analysen / Packet Sniffing / Interception
  • SSL & Custom Encryption Bypassing
  • Hooking & Detouring von Funktionen (Verschlüsselung)

Veranstaltungsorte

Wir legen großen Wert auf eine schöne Atmosphäre.
Aus diesem Grund finden unsere Seminare und Workshops nur in ausgewählten Hotels in Deutschland und den Niederlanden statt. Bei individuellen Seminaren kommen wir auch gerne zu Ihnen.

Preise

Unsere Preise verstehen sich in Netto und pro Person.
Bei einem Standard-Seminar erheben wir eine Gebühr von 3900 EUR.
In dem Preis enthalten sind Hotelunterkunft, Verpflegung und alle Ressourcen die Sie nach dem Seminar erhalten.

Bei mehreren Teilnehmern aus einem Unternehmen gewähren wir einen Rabatt bis zu 20% für jede weitere Person.

Produkte

Ziel unserer Produkte ist es die Einstiegshürde eines Hackers oder Reverse Engineerers so hoch zu setzen, dass Kosten und Aufwand eines Angriffs auf Ihr Produkt das Ergebnis nicht rechtfertigen.

Virtualisierung

Wir können kritischen Code virtualisieren.
Bei jedem Build mit zufälligen virtuellen Opcodes und das als "Header-Only" Library.

String-Verschlüsselung

Unsere String-Verschlüsselung ist anders als andere.
Wir erzeugen aus einem String zur kompillierzeit Code der als solches in gängigen Tools wie IDA nicht erkannt wird.
Ebenfalls ist unsere String-Verschlüsselung eine "Header-Only" Library.

Anti-Debugging, Anti-Hooking, Anti-Tampering, Anti-Dumping.

Unsere weiteren Module schützen Ihre Software vor komplexeren Angriffen. Diese Module sind aktuell nur für Windows und Android implementiert. Wir arbeiten an weiteren Plattformen.

Kontakt

Sie haben hier die Möglichkeit uns zu kontaktieren. Wir antworten innerhalb von 24 Stunden.
Ihre E-Mail Adresse wird nicht in einem Newsletter eingetragen.