Projekte

binsec testet regelmäßig die extern erreichbaren Dienste und internen Netzwerke von Hochschulen und Universitäten. Ein besonderer Schwerpunkt liegt auf dem Schutz der Daten von Studierenden und Mitarbeitenden. Die Überprüfung von Moodle-Instanzen und angebundenen Systemen ist ebenfalls oftmals Bestandteil der Penetrationstests.

Penetrationstests in Finanzumgebungen sind komplex. Sie erfordern umfassende Prüfungen von Online-Banking, mobilen Apps und APIs. Die hohe Softwarequalität macht Sicherheitslücken selten. Werden Schwachstellen gefunden, unterstreicht das den Wert von Erfahrung und einem strukturierten Vorgehen.

DICOM definiert als internationaler Standard für medizische Bildgebung die Formate für medizinische Bilder und stellt sicher, dass diese mit den erforderlichen Daten und in der erforderlichen Qualität für den klinischen Einsatz ausgetauscht werden können.

Bei dem Pentest eines Buchungsportals für einen internationalen Reiseveranstalter mussten wir während des Tests besonderen Augenmerk auf die dazugehörigen Rahmenbedingungen legen.

Lizensierte Online-Sportwettanbieter unterliegen speziellen regulatorischen Anforderungen, die auch einen Penetrationstest betreffen können.

Das Pentesten von Zahlungs-APIs ist eine typische Aufgabe, die wir unzählige Male durchgeführt haben. Auch wenn die Basis die Prüfung gegen OWASP Top 10 ist, werfen wir auch einen Blick auf logischere Sicherheitsthemen.

Regelmäßig erhalten wir Kundenanfragen, welche ihre öffentlich erreichbare IT auf Schwachstellen hin überprüfen lassen möchten. Bei sehr großen IP-Netzen kann das zeitlich schwierig werden.

Die Durchführung forensischer Analysen erfordert ein tiefes technisches Verständnis und Erfahrung. Ein gutes Beispiel dafür ist eine von uns durchgeführte forensische Analyse eines möglichen Kreditkartendatendiebstahls.

Durch die Erfahrung im Design und Aufbau hochverfügbarer und sicherer Infrastrukturnetzwerke sind wir mehreren DDoS-Angriffen begegnet, die wir erfolgreich mitigiert haben.