Manchmal hilft ein Perspektivwechsel: Statt aus der Sicht eines Entwicklers oder Designers betrachten wir Ihre Webseiten und Systeme aus der Sicht eines Angreifers. Wo sind technisch interessante Informationen zu finden, wo gibt es Lücken, die einem Angreifer die Störung oder Beeinflussung Ihrer Systeme ermöglichen? Viele Angriffe geschehen heutzutage mit automatisierten Werkzeugen, die gezielt Schwachstellen finden und ausnutzen. Gezieltere Attacken basieren oft auf manuellen Manipulationsversuchen.
Wie helfen Ihren Entwicklern, die Sichtweise eines Angreifers einzunehmen und Web-Applikationen und API schnittstellen anzugreifen. Neben Webseiten oder Serversystemen nehmen wir auch Apps oder API-Schittstellen ins Visier.
Um das Wissen über IT-Security nachhaltig in ihrem Unternehmen zu etablieren, helfen wir Ihnen ein eigenes Trainingsprogram aufzubauen, eine Training-Umgebung einzurichten und die richtigen Trainingsmaterialien für Ihre Entwickler bereitzustellen.
Aktuell bieten wir unter anderem Trainings zu folgenden Themen:
- Offensive Web Security Basics: A hands-on introduction to web application Security aimed at developers and tester.
- Fun with Frida: Dynamic Binary Instrumentation on Android with frida.re
- Android Analysis: Analysing Mobile applications and malware with open source tools
- Scanning with OpenVAS: An introduction to the open source vulnerability scanner
- Making software more secure - The Secure Software Development Lifecycle: An Introdcution to building secure software development lifecycles with open source tools.
Alle trainings werden auch als virtuelle live-trainings angeboten!