Mehr als 400 Organisationen (darunter einige Fortune Global 500 Konzerne) in Europa und Übersee und quer durch alle Branchen vertrauen unseren hersteller- und produktunabhängigen Cyber Security Services.
Aus Diskretionsgründen verzichten wir auf die namentliche Auflistung unserer Kunden, sind aber nach Rücksprache mit den Auftraggebern gerne bereit, Referenzen zu nennen und Empfehlungsschreiben vorzulegen.
Aufgrund der besonderen Sensitivität nennen wir und listen hier keine Referenzen im Zusammenhang mit 100+ Projekten im Bereich IT-Forensik Untersuchungen und -gutachten.
Den Grossteil unserer Projekte seit 2003 finden Sie in der unten stehenden Übersicht, die auch IT-Forensik Projekte im Zusammenhang mit Firmenschulungen oder Konzepten umfasst.
2018
Netzwerkkabel-Hersteller
Web Application Penetration Test eines Onlineshops
Schweiz
Kantonalbank
Web Application Penetration Test einer Dateiaustauschplattform
Schweiz
Energieunternehmen
Untersuchung eines Login- und Registrierungsprozesses der durch Initial-Codes unterstützt wird
Schweiz
Stiftung für berufliche Vorsorge
Privilegierter und unprivilegierter Test einer Finanzapplikation von aussen und innen sowie einem konzeptionellen Review mit der Kontrolle sicherheitsrelevanten Codes
Schweiz
Versicherungskonzern
Web Application Penetration Test eines Online-Shops für Mietautos
Schweiz
Medienkonzern
Workshop für Entwickler zum Thema Sicherheitsrisiken bei Webapplikationen mit einer kurzen Einführung in die OWASP Top 10 und ausgewählten Schwachstellen zum selber ausnutzen
Schweiz
Bank
Security Audit einer OAuth-Schnittstelle zur Anbindung von Drittapplikationen an eine E-Banking Lösung. Dies umfasste einen Web Application Security Audit der Schnittstelle, welche dem Endkunden zugänglich ist, und eines Security Configuration Reviews und Concept Reviews der übrigen Teile
Schweiz
Medienkonzern
Workshop für Entwickler zum Thema Sicherheitsrisiken bei Webapplikationen mit einer kurzen Einführung in die OWASP Top 10 und Training auf ausgewählten Schwachstellen zum selber ausnutzen
Schweiz
Detailhandelskonzern
IT Security Audit einer Search API (internes Netzwerk)
Deutschland
Privatbank
Penetration Test einer Web-Applikation zur Benutzung für externe Vermögensverwalter
International
Detailhandelskonzern
Application Penetration-Test mit Zahlungsprozess
Schweiz
Finanzdienstleister
Sicherheitsaudits der Runtime Application Self-Protection (RASP)Sicherheitsfunktionalität von zwei mobilen Applikationen (iOS und Android)
Liechtenstein
Kantonsspital
ISO 27002 Security Audit; Erhebung des Sicherheitsniveaus mittels Fragebogen fokussiert auf Zugriffssteuerung, Verifikation mittels Interview und Dokumentenreview; massgeschneiderte Verbesserungsvorschläge zur Informationssicherheit
Schweiz
Detailhandelskonzern
Penetration Test eines Webshops
Deutschland
Kantonalbank
Web- und Mobile Application Penetration Test sowie partieller Code Review einer E-Banking Applikation
Schweiz
Bundesverwaltung
Web Application Penetration Test zweier SharePoint-basierten Applikationen und einer Ruby on Rails Applikation bei denen die korrekte Zugriffssteuerung besonders wichtig ist
Schweiz
Logistikunternehmen
Penetration Test einer online E-mail Plattform
Liechtenstein
Automobilhandelsgruppe
ISO 27002 Security Audit mit Fokus Zugriffssicherheit (Benutzerverwaltung & Berechtigungskonzept), Protokollierung, Backup und Änderungsmanagement Prozesse); Verifikation mittels Interviews und Dokumentenreview; massgeschneiderte Verbesserungsvorschläge zur Informationssicherheit inkl. risikobasierte und priorisierte Massnahmen
Schweiz
Detailhandelskonzern
Penetration Tests einer Web-Aktionsseite
Schweiz
Versicherung
Penetration Test eines Partnerportals und partieller Source Code Review der Applikation
Schweiz
