\u00d6ffentliche Institutionen wie das Nationale Forschungsinstitut OPI PIB (O\u015brodek Przetwarzania Informacji \u2013 Pa\u0144stwowy Instytut Badawczy) k\u00f6nnen sich keine Datenlecks leisten. Aus diesem Grund beauftragte uns das Institut mit der Durchf\u00fchrung eines Cybersicherheitsaudits f\u00fcr f\u00fcnf seiner Systeme \u2013 darunter eine Datenbank verteidigter Abschlussarbeiten, ein Verzeichnis polnischer Wissenschaftler sowie eine Plattform f\u00fcr kostenlose Online-Kurse.
Diese Systeme arbeiten gemeinsam daran, wichtige wissenschaftliche und personenbezogene Daten in Polen zu speichern und zu verarbeiten. Die Organisation musste sicherstellen, dass sie angemessen gesch\u00fctzt sind. <\/p>\n
F\u00fcr jedes der Systeme f\u00fchrten wir separate Penetrationstests sowie simulierte Angriffe auf Systeme und Netzwerke mithilfe der Black-Box-Methode durch (ohne Kenntnis des Quellcodes oder der Anwendungskonfiguration), um Schwachstellen im Sicherheitssystem zu identifizieren.
Dabei kamen sowohl automatisierte als auch manuelle Auditmethoden zum Einsatz, um die Systeme auf verschiedene Arten von Schwachstellen zu pr\u00fcfen, darunter SQL Injection, XML Injection, XSS (Cross-Site Scripting), CSRF (Cross-Site Request Forgery), Code Execution, unsichere Kommunikationswege, Source Disclosure, Path Traversal, DoS (Denial of Service), File Inclusion, SSL-Sicherheitsprobleme von Webservern, Broken Authentication and Session Management, Authorization Bypass, Information Leakage sowie die Deserialisierung nicht vertrauensw\u00fcrdiger Daten.
Zus\u00e4tzlich f\u00fchrten wir eine Analyse der Authentifizierungsmethoden sowie externer Ger\u00e4te durch. Zur Bestimmung relevanter Angriffsszenarien nutzten wir die aktuelle OWASP-Liste bekannter Schwachstellen. <\/p>\n
Im Ergebnis des Audits identifizierten wir Schwachstellen in den gepr\u00fcften ICT-Systemen, Netzwerken sowie in der gesamten IT-Umgebung, in der diese betrieben werden. Dar\u00fcber hinaus f\u00fchrten wir eine Sicherheitsbewertung der Ressourcen der ICT-Systeme durch.
Dem Kunden stellten wir einen umfassenden Bericht zur Verf\u00fcgung, der die Ergebnisse des Audits zusammenfasst und konkrete Ma\u00dfnahmen zur Verbesserung des Sicherheitsniveaus der Systeme empfiehlt. Auf dieser Grundlage wird die Sicherheitskultur innerhalb der Organisation kontinuierlich weiterentwickelt. <\/p>\n","protected":false},"excerpt":{"rendered":"
Kunde: Nationales Forschungsinstitut 3.000 getestete Unterseiten, 5.000.000 Quellcodezeilen Herausforderung des Kunden \u00d6ffentliche Institutionen wie das Nationale Forschungsinstitut OPI PIB (O\u015brodek Przetwarzania Informacji \u2013 Pa\u0144stwowy Instytut Badawczy) k\u00f6nnen sich keine Datenlecks leisten. Aus diesem Grund beauftragte uns das Institut mit der Durchf\u00fchrung eines Cybersicherheitsaudits f\u00fcr f\u00fcnf seiner Systeme \u2013 darunter eine Datenbank verteidigter Abschlussarbeiten, ein Verzeichnis […]<\/p>\n","protected":false},"author":28,"featured_media":251886,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":"","inline_featured_image":false,"footnotes":""},"project_category":[199],"project_tag":[],"class_list":["post-255759","project","type-project","status-publish","has-post-thumbnail","hentry","project_category-tests"],"yoast_head":"\n