Referenzen

Entwicklung von Hardening Guides für Linux und Windows Server

Überprüfung verschiedener interner und externer Webanwendungen zur Erstellung bzw. Signierung von Zertifikaten

Überprüfung der Abgrenzung einer speziellen Netzwerkzone

Durchführung einer Phishing-Awareness-Kampagne über die gesamte Belegschaft

Vulnerability Scan über Linux- und Windows-Systemlandschaft

Erarbeitung massgeschneideter Anwendungsfälle basierend auf dem MITRE ATT&CK Framework zur Einführung einer gruppenweiten SIEM-Lösung. Definition der Arbeitspakete und Meilensteine zur Initialisierung, Planung, Durchführung und Qualitätssicherung der SIEM-Einführung basierend auf den erarbeiteten Anwendungsfällen

Erstellung einer Secure-Coding-Richtlinie

Web Application Penetration Test, Konfigurationsreview und partieller Code Review von neu entwickelten Teilen eines E-Banking-Portals

Web Application Penetration Test einer internen Applikation zur Informationsverwaltung

Security Audit der Backup-Infrastruktur

Umfassende Sicherheitsüberprüfung eines Netzwerks einer Energiezentrale

Durchführung einer Awareness-Schulung mittels mehrteiligem Quiz

Konzeptionelles Security Audit Netzwerkzonierung

Web Application Penetration Test einer Single-Page Application zur Verwaltung von Verträgen und Rechnungen. Die Anwendung interagierte mit einem SAP-Backend über eine API.

Jährlicher Discovery Scan sowie Security Scan der extern erreichbaren Systeme und Penetration Test einer GIS2-Webapplikation

Audit verschiedener APIs mit Fokus auf Account- und Lizenzverwaltung (Accounts erstellen, Passwortmanagement, Login etc.)

Netzwerkseitige Überprüfung eines ERP-Systems mittels Security- und Portscans

Web Application Penetration Test von zwei Webanwendungen, die das Einreichen von Formularen und die Verwaltung von Terminen ermöglichen

Überprüfung der Anbindung einer Applikation an Microsoft 365

Struktureller Review der vorhandenen IT-Reglemente