Mehr als 400 Organisationen (darunter einige Fortune Global 500 Konzerne) in Europa und Übersee und quer durch alle Branchen vertrauen unseren hersteller- und produktunabhängigen Cyber Security Services.

Aus Diskretionsgründen verzichten wir auf die namentliche Auflistung unserer Kunden, sind aber nach Rücksprache mit den Auftraggebern gerne bereit, Referenzen zu nennen und Empfehlungsschreiben vorzulegen.

Aufgrund der besonderen Sensitivität nennen wir und listen hier keine Referenzen im Zusammenhang mit 100+ Projekten im Bereich IT-Forensik Untersuchungen und -gutachten.

Den Grossteil unserer Projekte seit 2003 finden Sie in der unten stehenden Übersicht, die auch IT-Forensik Projekte im Zusammenhang mit Firmenschulungen oder Konzepten umfasst.

2018

Netzwerkkabel-Hersteller

Web Application Penetration Test eines Onlineshops

Schweiz

Kantonalbank

Web Application Penetration Test einer Dateiaustauschplattform

Schweiz

Energieunternehmen

Untersuchung eines Login- und Registrierungsprozesses der durch Initial-Codes unterstützt wird

Schweiz

Stiftung für berufliche Vorsorge

Privilegierter und unprivilegierter Test einer Finanzapplikation von aussen und innen sowie einem konzeptionellen Review mit der Kontrolle sicherheitsrelevanten Codes

Schweiz

Versicherungskonzern

Web Application Penetration Test eines Online-Shops für Mietautos

Schweiz

Medienkonzern

Workshop für Entwickler zum Thema Sicherheitsrisiken bei Webapplikationen mit einer kurzen Einführung in die OWASP Top 10 und ausgewählten Schwachstellen zum selber ausnutzen

Schweiz

Bank

Security Audit einer OAuth-Schnittstelle zur Anbindung von Drittapplikationen an eine E-Banking Lösung. Dies umfasste einen Web Application Security Audit der Schnittstelle, welche dem Endkunden zugänglich ist, und eines Security Configuration Reviews und Concept Reviews der übrigen Teile

Schweiz

Medienkonzern

Workshop für Entwickler zum Thema Sicherheitsrisiken bei Webapplikationen mit einer kurzen Einführung in die OWASP Top 10 und Training auf ausgewählten Schwachstellen zum selber ausnutzen

Schweiz

Detailhandelskonzern

IT Security Audit einer Search API (internes Netzwerk)

Deutschland

Privatbank

Penetration Test einer Web-Applikation zur Benutzung für externe Vermögensverwalter

International

Detailhandelskonzern

Application Penetration-Test mit Zahlungsprozess

Schweiz

Finanzdienstleister

Sicherheitsaudits der Runtime Application Self-Protection (RASP)Sicherheitsfunktionalität von zwei mobilen Applikationen (iOS und Android)

Liechtenstein

Kantonsspital

ISO 27002 Security Audit; Erhebung des Sicherheitsniveaus mittels Fragebogen fokussiert auf Zugriffssteuerung, Verifikation mittels Interview und Dokumentenreview; massgeschneiderte Verbesserungsvorschläge zur Informationssicherheit

Schweiz

Detailhandelskonzern

Penetration Test eines Webshops

Deutschland

Kantonalbank

Web- und  Mobile Application Penetration Test sowie partieller Code Review einer E-Banking Applikation

Schweiz

Bundesverwaltung

Web Application Penetration Test zweier SharePoint-basierten Applikationen und einer Ruby on Rails Applikation bei denen die korrekte Zugriffssteuerung besonders wichtig ist

Schweiz

Logistikunternehmen

Penetration Test einer online E-mail Plattform

Liechtenstein

Automobilhandelsgruppe

ISO 27002 Security Audit mit Fokus Zugriffssicherheit (Benutzerverwaltung & Berechtigungskonzept), Protokollierung, Backup und Änderungsmanagement Prozesse); Verifikation mittels Interviews und Dokumentenreview; massgeschneiderte Verbesserungsvorschläge zur Informationssicherheit inkl. risikobasierte und priorisierte Massnahmen

Schweiz

Detailhandelskonzern

Penetration Tests einer Web-Aktionsseite

Schweiz

Versicherung

Penetration Test eines Partnerportals und partieller Source Code Review der Applikation

Schweiz

seite  4  von  82