Nachfolgend finden Sie ausgewählte Projektbeispiele.
Manche technische Details können zum Schutz der Vertraulichkeit und zur Einhaltung von NDAs geändert worden sein.
01 Penetration Testing
Pentesting von DICOM-Software
Penetration Testing
DICOM
Medical Device
DICOM definiert als internationaler Standard für medizische Bildgebung die Formate für medizinische Bilder und stellt sicher, dass diese mit den erforderlichen Daten und in der erforderlichen Qualität für den klinischen Einsatz ausgetauscht werden können.
Details
Sicherheitsanalyse für ein internationales Reisebuchungsportal
Penetration Testing
Reisen
Buchungen
Bei dem Pentest eines Buchungsportals für einen internationalen Reiseveranstalter mussten wir während des Tests besonderen Augenmerk auf die dazugehörigen Rahmenbedingungen legen.
Details
Penetrationstests bei Online-Sportwettenanbieter
Penetration Testing
Sportwetten
Lizensierte Online-Sportwettanbieter unterliegen speziellen regulatorischen Anforderungen, die auch einen Penetrationstest betreffen können.
Details
Penetrationstest von Payment-APIs
Penetration Testing
Payment API
Das Pentesten von Zahlungs-APIs ist eine typische Aufgabe, die wir unzählige Male durchgeführt haben.
Auch wenn die Basis die Prüfung gegen OWASP Top 10 ist, werfen wir auch einen Blick auf logischere Sicherheitsthemen.
Details
02 Penetration Testing
Prüfung von externen IT-Infrastrukturen mit großen IP-Netzen
Penetration Testing
externe IT-Infrastrukturen
Regelmäßig erhalten wir Kundenanfragen, welche ihre öffentlich erreichbare IT auf Schwachstellen hin überprüfen lassen möchten.
Bei sehr großen IP-Netzen kann das zeitlich schwierig werden.
Details
03 Forensic & Incident Response
Forensische Analyse eines Kreditkarten-Diebstahls
Digital Forensics
PCI DSS
CreditCard Data
Die Durchführung forensischer Analysen erfordert ein tiefes technisches Verständnis und Erfahrung.
Ein gutes Beispiel dafür ist eine von uns durchgeführte forensische Analyse eines möglichen Kreditkartendatendiebstahls.
Details
Incident Response DDoS-Angriff
Incident Response
DDoS
Mitigation
Durch die Erfahrung im Design und Aufbau hochverfügbarer und sicherer Infrastrukturnetzwerke sind wir mehreren DDoS-Angriffen begegnet, die wir erfolgreich mitigiert haben.
Details