Referenzen

ISO 27002 Security Audit; Erhebung des Sicherheitsniveaus mittels Fragebogen angepasst auf die Wünsche des Kunden, Verifikation mittels Interview und Dokumentenreview; massgeschneiderte Verbesserungsvorschläge zur Informationssicherheit inkl. risikobasierte und priorisierte Massnahmen

Security Scan, Penetration Test und Web Application Penetration Test verschiedener externer Webapplikationen

Konzeptionelles Security Assessment nach ISO 27002

Web Application Penetration Test einer Applikation aus dem SAP-Fiori-Portal

Partieller Code Review eines Mobile SDK für Android und iOS

Review der Architektur und Konfiguration einer VPN-Lösung und Penetration Test der Backends

Web Application Penetration Test einer Promotionsseite: statische Seite mit Rezepten, Ideen usw. rund um einen öffentlichen Feiertag

Intensive Überprüfung eines Verwaltungsportals für Assets: Im Scope des Audits befand sich die Webanwendung, die zugehörige Android-Applikation und die angebundenen Backends. Die Tests wurden sowohl authentifiziert als auch unauthentifiziert durchgeführt

Umfassender IT Security Audit inklusive elektrisches und physisches Social Engineering. Die Netzwerk-Infrastruktur wurde mittels externem und internem Security Scan untersucht, eine physische Begehung eines Standortes unternommen sowie eine Phishing Awareness Kampagne über die gesamte Belegschaft durchgeführt

Security-Design- und Architekturreview eines Netzwerkes sowie Penetration Test einiger externer Gateways

Reverse Engineering & Application Penetration Tests mehrerer Services zur Sammlung und Auswertung von sicherheitsrelevanten Störungsmeldungen

Application Penetration Test eines Webservices zum Online-Signieren von Dokumenten

Web Application Penetration Test eines Kundenportals und Application Penetration Test einer CRM API

Umfassende Awarenessprüfung der IT Mitarbeiter durch elektronisches sowie physisches Social Engineering

Umfassende Überprüfung einer Online-Shopping-Lösung inklusive umliegender Systeme sowie Windows Client Audit und Überprüfung der Mailing Systeme

Überprüfung der Schutzmechanismen von zwei Mobile Applications inklusive einem partiellen Code Review

Penetration Tests einer Schnittstelle zur Dokumentverarbeitung und der dazugehörigen Webapplikation

Web Application Penetration Test einer Plattform zur Analyse und Bewertung von Immobilien

Technisches- und konzeptionelles Audit eines Windows 10 Workplaces

Sicherheitsüberprüfung des neuen IT-Netzwerks mittels Firewall Audits, eines Security Scans aus dem Client-Netz, sowie eines Citrix Audits aus der Sicht eines normalen Benutzers