Referenzen

Web Application Penetration Test einer Backoffice-Applikation zur Abhandlung von ausstehenden Zahlungen sowie Security Configuration Review der relevanten Teile in der AWS Management Console

Security Audit einer GitLab-Instanz

Configuration/Code Review und Penetration Test einer MQTT-basierten Cloud-Backend-Lösung für IoT-Geräte

Application Penetration Test und Review der sicherheitsrelevanten Konfiguration einer von extern erreichbaren Applikation

Überprüfung des Sicherheitsniveaus der IT-Infrastruktur mittels Security Scan und Penetration Test der Systeme, Überprüfung der Mailing-Lösung sowie Audit eines Endbenutzergerätes und der verwendeten VPN-Infrastruktur

Security Configuration Review von Firewall und VPN, Security Scan über eine definierte Anzahl an IP-Adressen und mehrere Penetration Tests verschiedener Applikationen und ihrer zugehörigen Systeme

Penetration Test und Configuration Review einer API, die Formulardaten entgegennimmt

Security Audit der SAP-Field-Service-Management-Lösung

Re-Test einer verwalteten iOS-Applikation sowie Review der relevanten Intune-Konfiguration

Konfigurationsreview einer SAP-MES-Umgebung inklusive Rollenkonzept

Web Application Penetration Tests mehrerer Seiten zur Verwaltung von Zertifikaten und Certificate Authorities

Technisches Security Audit der IT-Infrastruktur. Es wurde ein Security Scan der internen und externen Infrastruktur sowie ein Audit eines Windows-10-Clients durchgeführt. Zudem gab es einen Review der E-Mail-Infrastruktur sowie eine Phishing-Kampagne.

Konzeptionelle und technische Überprüfung eines ADFS-Servers gegenüber dem Internet

Überprüfung eines Benutzerendgerätes inklusive der VPN-Lösung sowie Analyse der Active-Directory-Umgebung

Penetration Test einer SharePoint-Instanz mit speziellem Fokus auf der Verwaltung bzw. korrekten Durchsetzung von Zugriffsrechten

Umsetzungsreview eines neuen Netzwerkkonzeptes mittels Design & Configuration Review, Firewall Ruleset Review und partiellen Penetration Tests

Durchführung eines Audits zur Verifizierung der Erfüllung der SWIFT CSCF-Richtlinien sowie eines Penetration Test der Schnittstellen in der entsprechenden Umgebung

Architektur- und Konfigurationsreview einer OpenShift-Kubernetes-Umgebung für Bankkunden, inkl. eines Penetration Tests der Manadantentrennung aus Sicht eines Containers

Umfassender Audit einer kritischen Netzwerkinfrastruktur und der zugehörigen Managementapplikationen mittels Architektur- und Konfigurationsreview sowie Penetration Test und Application Penetration Test. Zusätzlich wurde als Übung ein Cybervorfall im NOC (Network Operation Center) simuliert.

Penetration Test eines neuen Webservices sowie Überprüfung der relevanten Konfiguration der AWS-Infrastruktur