IT-Sicherheitsanalyse von OAuth- und OIDC-basierten Single-Sign-On-Lösungen wie Keycloak und Eigenentwicklungen
In mehreren Projekten wurden Single-Sign-On-Lösungen geprüft, die auf OAuth oder OIDC basieren. Diese Systeme bündeln Zugriffe auf zahlreiche Anwendungen und stellen daher ein attraktives Ziel für Angreifer dar.
Die Tests deckten typische Implementierungsfehler auf, etwa bei Token-Handling, Weiterleitungen oder der Validierung kryptografischer Signaturen. Durch gezielte Prüfungen konnten Risiken identifiziert und die Sicherheit der zentralen Authentifizierung verbessert werden.
Sprechen Sie
jetzt mit unseren
Pentest Experten.
Kontaktieren Sie uns

OSCP, M.Sc. Security Management
Sprechen Sie jetzt mit unseren Pentest Experten.

OSCP, M.Sc. Security Management
Penetrationstest
Seit 2013 führen wir professionelle Penetrationstests durch, basierend auf internationalen Industriestandards und jahrelanger Erfahrung in Penetrationstests, Red Teaming und Hacking.
Als professioneller Anbieter für Penetrationstest machen wir einiges anders als andere Firmen: Als Dienstleister für Penetration Testing verkaufen wir automatisierte Schwachstellenscans nicht als Pentest. Wir betrachten auch geschäftliche Sicherheitsrisiken. Sie suchen ein Unternehmen für einen professionell durchgeführten Penetrationstest? Nehmen Sie das Team der binsec für Ihren Pentest. Erfahren Sie mehr über unsere Pentest Dienstleistung.
Kontaktieren Sie uns