Mehr als 400 Organisationen (darunter einige Fortune Global 500 Konzerne) in Europa und Übersee und quer durch alle Branchen vertrauen unseren hersteller- und produktunabhängigen Cyber Security Services.

Aus Diskretionsgründen verzichten wir auf die namentliche Auflistung unserer Kunden, sind aber nach Rücksprache mit den Auftraggebern gerne bereit, Referenzen zu nennen und Empfehlungsschreiben vorzulegen.

Aufgrund der besonderen Sensitivität nennen wir und listen hier keine Referenzen im Zusammenhang mit 200+ Projekten im Bereich IT-Forensik Untersuchungen und -gutachten.

Den Grossteil unserer Projekte seit 2003 finden Sie in der unten stehenden Übersicht, die auch IT-Forensik Projekte im Zusammenhang mit Firmenschulungen oder Konzepten umfasst.

2020

Werkzeughersteller

Web Application Penetration Test zweier Cloud-Erweiterungen zur Geschäftskundenverwaltung

International

Mobilitätsanbieter

Penetration Test einer Intranet-Webanwendung für interne Mitarbeiter. Der Schwerpunkt lag auf der Authentifizierung, Autorisierung und den allgemeinen OWASP-Top-10-Schwachstellen.

Schweiz

Technologieunternehmen

Automatisierte Überprüfung der internen Netzwerke sowie der extern erreichbaren Server. In Abhängigkeit der Resultate der Scans wurden einzelne Systeme manuell überprüft. Weiterhin fand ein Social Engineering statt.

Deutschland

IT-Service-Provider für Finanzbranche

Technische Sicherheitsüberprüfung einer Containerlösung für Bankensoftware

Schweiz

Detailhandelskonzern

Web Application Penetration Test eines Online-Shops basierend auf TYPO3

Deutschland

Werkzeughersteller

Manueller Web Application Penetration Test eines Kontaktformulars mit Schwerpunkt auf dem Schutz von Kundendaten

International

Kantonalbank

Konfigurationsreview und Penetration Test eines Windows Server 2019-Basissystems

Schweiz

Bank

Penetration Test eines Windows-Clients, mit Schwerpunkt auf HTTP-Umleitung, Zertifikatsverifizierung und lokaler Speicherung

Schweiz

Kantonalbank

Web Application Penetration Test und Pentration Test der Bewerbungsapplikation eines Drittanbieters aus unterschiedlichen Perspektiven

Schweiz

Pharmakonzern

Sicherheitsaudit einer Web- und Mobile-Applikation sowie eines Handheld-Geräts zur Verwaltung von Warenlagern

Schweiz

Hersteller von Injektionssystemen

Umfangreiches Security Audit einer Client-Infrastruktur

Schweiz

Privatbank

Web Application Penetration Test und Mobile Application Penetration Test einer Lösung für Instant Messaging zwischen einer Bank und ihren Kunden

International

Versicherungskonzern

Web Application Penetration Test eines Online-Portals zur Beurteilung des Sicherheitsniveaus der eigenen Organisation

Schweiz

Werkzeughersteller

Penetration Test für einen Windows-Client und eine API, mit Schwerpunkt auf Autorisierung, Datenabfluss und lokaler Datenspeicherung

International

Werkzeughersteller

Penetration Test einer API

International

Werkzeughersteller

Security Audit einer Webapplikation zur Inventarisierung von Werkzeugen sowie der zugehörigen Mobilapplikation und zweier Schnittstellen

International

Werkzeughersteller

Penetration Test einer API

International

Energieversorgungsunternehmen

Penetration Test aus der Sicht eines externen und internen Angreifers einer Kommunikationsplattform, die eine zuverlässige und sichere Nachrichtenzustellung zwischen zwei Endpunkten ermöglicht. Review der sicherheitsrelevanten Konfiguration der Applikationskomponenten und der Systeme, auf denen die Komponenten laufen. Zudem unprivilegierter Penetration Test weiterer Systeme, die mit der Kommunikationsplattform in Verbindung stehen

Schweiz

Detailhandelskonzern

Web Application Penetration Test eines Gewinnspiels

Schweiz

Energieunternehmen

Umfassender Audit der Leit- und Steuernetz-Umgebung für Energie- und Wasser-Versorgung mittels Architektur-Review, Konfigurations-Review und technischen Tests in den Steuernetzen

Schweiz

seite  3  von  51