Mehr als 400 Organisationen (darunter einige Fortune Global 500 Konzerne) in Europa und Übersee und quer durch alle Branchen vertrauen unseren hersteller- und produktunabhängigen Cyber Security Services.

Aus Diskretionsgründen verzichten wir auf die namentliche Auflistung unserer Kunden, sind aber nach Rücksprache mit den Auftraggebern gerne bereit, Referenzen zu nennen und Empfehlungsschreiben vorzulegen.

Aufgrund der besonderen Sensitivität nennen wir und listen hier keine Referenzen im Zusammenhang mit 100+ Projekten im Bereich IT-Forensik Untersuchungen und -gutachten.

Den Grossteil unserer Projekte seit 2003 finden Sie in der unten stehenden Übersicht, die auch IT-Forensik Projekte im Zusammenhang mit Firmenschulungen oder Konzepten umfasst.

2018

Privatbank

Penetration Test inkl. Source Code Review einer Mobile Applikation für die Verwaltung von Investitionsschwerpunkten des Vermögensportfolios

Schweiz

Trust-Service-Provider

Externer Penetration Test von drei verschiedenen Webanwendungen für die Verwaltung der Zertifikatsinfrastruktur inkl. Test der Registrierungsstelle und LDAP- und OCSP-Server

Schweiz

Hersteller von hochwertigen Produkten für den Alltagsgebrauch

Penetration Test einer Webseite inkl. Online-Shop

Schweiz

Kantonalbank

Penetration Test einer E-Banking Lösung inkl. Web- und Mobil-Applikation

Schweiz

Kantonale Verwaltung

Security Audit der E-Mail-Infrastruktur mittels Advanced Mail Tests. Dabei wurde insbesondere geprüft, ob (Test-)Viren erkannt werden, welche Dateitypen als Anhang vom Mailserver akzeptiert werden und ob die E-Mail-Infrastruktur für Spam-Angriffe missbraucht werden kann

Schweiz

IT-Dienstleister im Gesundheitsmarkt

Web Application Penetration Test und partieller Code Review eines Chatbots

Deutschland

Kantonalbank

Red Teaming: Umfassende Angriffssimulation, um die implementierten Schutzmassnahmen sowie die Reaktionsfähigkeit des SOC zu evaluieren und physisches Social Engineering an zwei Standorten

Schweiz

Werkzeughersteller

Web Application und API Penetration Test einer Synchronisierungs-Middleware

International

Mobilitätsdienstleistungskonzern

Privilegierter und unprivilegierter Penetration Test von globalen Remote Zugriffen

Schweiz

Verlagshaus

Externer Penetration Test der von aussen erreichbaren Server sowie technische Überprüfung der internen IT-Infrastruktur um das allgemeine Schutzlevel der gegenwärtig eingesetzten Systeme zu bestimmen

Schweiz

Netzwerkkabel-Hersteller

Web Application Penetration Test eines Onlineshops

Schweiz

Kantonalbank

Web Application Penetration Test einer Dateiaustauschplattform

Schweiz

Energieunternehmen

Untersuchung eines Login- und Registrierungsprozesses der durch Initial-Codes unterstützt wird

Schweiz

Stiftung für berufliche Vorsorge

Privilegierter und unprivilegierter Test einer Finanzapplikation von aussen und innen sowie einem konzeptionellen Review mit der Kontrolle sicherheitsrelevanten Codes

Schweiz

Versicherungskonzern

Web Application Penetration Test eines Online-Shops für Mietautos

Schweiz

Medienkonzern

Workshop für Entwickler zum Thema Sicherheitsrisiken bei Webapplikationen mit einer kurzen Einführung in die OWASP Top 10 und ausgewählten Schwachstellen zum selber ausnutzen

Schweiz

IT-Service-Provider für Finanzbranche

Application Penetration Test eines E-Banking-Frameworks

Schweiz

Bank

Security Audit einer OAuth-Schnittstelle zur Anbindung von Drittapplikationen an eine E-Banking Lösung. Dies umfasste einen Web Application Security Audit der Schnittstelle, welche dem Endkunden zugänglich ist, und eines Security Configuration Reviews und Concept Reviews der übrigen Teile

Schweiz

Medienkonzern

Workshop für Entwickler zum Thema Sicherheitsrisiken bei Webapplikationen mit einer kurzen Einführung in die OWASP Top 10 und Training auf ausgewählten Schwachstellen zum selber ausnutzen

Schweiz

Detailhandelskonzern

IT Security Audit einer Search API (internes Netzwerk)

Deutschland

seite  5  von  84