Lösen von Sicherheitsproblemen auf der Architekturebene für eine weltweit tätige Versicherungsgesellschaft

Tätigkeit:

Wir analysierten ein e-Business Framework aus der Perspektive von Applikationsangriffen. Dabei entdeckten wir einige Sicherheitslücken, die es einem Angreifer ermöglicht hätten, Passwörter und andere persönliche Informationen von legitimen Benutzern zu stehlen. Basierend auf Entwurfsmustern wurde das Problem elegant behoben ohne größeren Aufwand auf der Applikationsebene zu erfordern. Zudem fanden wir einige Applikationen, deren Datenbank-Routinen für SQL-Injection anfällig waren. Die verantwortlichen Projektleiter wurden informiert und die Applikationen in Einklang mit dem Framework gebracht.

Customer Value:

Sicherheit auf einer übergeordneten Ebene, wo sie einfach zu verwalten ist und so zu geringeren Kosten und Risiken für zukünftige Projekte führt.

 

Interessiert an einer Zusammenarbeit?

Kontakt