Software auf den Zahn fühlen:
Finden Sie die Schwachstellen einer Applikation
Technical Due Diligence
Kaufen Sie nicht die Katze im Sack: Strategische Investitionen in ein Software Tool dürfen keine Bauchentscheidung sein. Potenzielle Risiken im Code und der Architektur erfordern eine sorgfältige Prüfung der Applikation, um teure Überraschungen im Nachgang zu vermeiden.
Eine technische Due Diligence (TechDD) verfolgt das Ziel, die Sicherheit, Robustheit und Nachhaltigkeit einer innovativen Software-Lösung und der dazugehörigen Entwicklungs- und Pflegeprozesse zu bewerten.
Unsere Kunden sind strategische Investoren, die eine Software in ihr Portfolio integrieren wollen, sowie sicherheitsorientierte IT Organisationen, die Applikationen vor dem Einsatz auf Schwachstellen abklopfen. Im Rahmen der Technical Due Diligence erstellen wir für sie: eine „Red Flag“-Analyse: kritischen Sicherheitslücken, identifizieren technische Schulden im Vergleich mit dem Stand der Technik. Handlungsempfehlung: Technische und prozedurale Verbesserungen in einer Management Summary: das Wichtigste auf einen Blick.
Je nach Anforderung können verschiedene Module durchgeführt werden.
Mit einer Technical Due Diligence bringen Sie Licht ins Dunkel:
Analyse der nicht funktionalen Anforderungen wie Zertifizierung, Performance und Skalierbarkeit
Dokumentations-Review mit Prüfung der technischen und Anwenderdokumentation zu Vollständigkeit, Verständlichkeit und Pflege
Analyse der IT-Sicherheit und des Datenschutzes, optional mit Penetration-Test
Analyse der Daten- und Informationsflüsse innerhalb und außerhalb der Lösung / des Unternehmens
Analyse der Software-Architektur inkl. Schnittstellen zu weiteren relevanten Systemen
Code-Analyse der Software zur Konformität mit Standards sowie über Sicherheitsaspekte, Verständlichkeit, Wartbarkeit und Robustheit
Assessment der Betriebsstrategie mit Empfehlungen für Entwicklung, Deployment und den Betrieb (DevOps) im RZ oder in der Cloud
Lizenz-Review der verwendeten 3rd-Party-Bibliotheken sowie ihrer Lizenzmodelle
Analyse der technischen Schulden und einer Strategie zu deren Abbau, ggf. inkl. Kostenabschätzung
Stakeholder-Analyse mit Dokumentation der Beteiligten, ihrer Rollen und Rechte
So gehen unsere Expert*innen bei einer Technical Due Diligence vor:
Projektumfang
benötigte Leistungsbausteine abstimmen
Interviews
mit Stakeholdern und Experten in die Details gehen
Sichtung
Dokumenten, Codes, Datenbanken analysieren
IT-Sicherheit
technische und organisatorische Schwachstellen identifizieren
Reporting erstellen
Management Summary, Red-Flag-Analyse, Detailbericht erstellen
Optionale Leistungen
Schulung des Personals, Penetration-Tests
