Compass betreut wissenschaftliche Arbeiten

Compass Security betreut Studierende, die anlässlich ihres Bachelor- oder Masterstudiums eine wissenschaftliche Arbeit mit dem Schwerpunkt IT Security schreiben.

Dabei unterstützen wir die Studierenden, die Verbindung von der Theorie zur Praxis zu finden – sei es in einem selbst gewählten Thema oder in einer aktuellen Fragestellung aus der Security-Industrie.

 

Im letzten Jahr begleiteten wir zwei Arbeiten von Studierenden an der HSR Hochschule für Technik Rapperswil. Die Studierenden nahmen sich kniffligen Problemstellungen rund um die Online-Plattform Hacking-Lab an. Hacking-Lab wird unter anderem an der HSR als Ausbildungsplattform im Themengebiet Informationssicherheit eingesetzt. 

Emil on Steroids

Autoren der Bachelorarbeit: Sven Defatsch und Patrick Steinhäusl
Examinator: Cyrill Brunschwiler

Hacking-Lab verfügt über einen fiktiven Webshop (Glockenemil) welcher für das Training zum Thema "Sichere Webanwendungen" verwendet wird. Der Shop wurde nun auf einen aktuellen Technologie-Stack (MEAN) portiert. Nebst den klassischen Schwachstellen wurden auch wieder aktuelle Probleme in anschaulichen Beispielen verpackt. So finden sich im neuen Shop Aufgaben zu Templating, De-Serialisierung, NoSQL, JWT oder Web Sockets.

 

Hacking-Lab 2.0

Autoren der Studienarbeit: Janick Engeler, Yanick Gubler
Thesis Advisor: Ivan Bütler

Eine hohe Skalierbarkeit und eine weltweite Nutzungsmöglichkeit - die Umsetzung dieser beiden Anforderungen bringt einige Herausforderungen mit sich: die Vermeidung von Performence-Engpässen, das Ermöglichen eines mehrsprachigen Systembetriebs, die Vermeidung von Mehraufwand bei der Erfassung neuer Challenges und Musterlösungen usw.

 

Wir gratulieren den beiden Teams zu den gelungenen Arbeiten!

 

Die Abstracts zu diesen und weiteren wissenschaftlichen Arbeiten finden Sie hier: https://www.compass-security.com/research/studien/ 

AGENDA

Swiss Banking Services Forum (SBSF)

Die Veranstaltung «Swiss Banking Services Forum» wird von SIX Group organisiert und findet heuer am 22. Mai statt. Der Event beleuchtet auch das Thema... Weiterlesen

20 Jahre Compass Security

Wir feiern am Freitag, 07. Juni 2019 unser Firmenjubiläum und möchten mit Ihnen anstossen! Auf die vergangenen 20 spannenden Jahre und auf die vielen... Weiterlesen

Swiss Cyber Hackathon 2019 / Zürich

Simulating Real World Cyber Scenarios – Educational Cyber Competition of Defending your Environment and Attacking your Opponents Weiterlesen

KOMPLETTE agenda

Compass Security Blog

Windows Forensics with Plaso

Present State of Affairs We have been teaching forensics and network incident analysis for quite a while. We have investigated into a reputable number of cases and we are not the only doing so. Hence,... mehr

XSS worm – A creative use of web application vulnerability

In my free time, I like to do some bug bounty hunting. For some reasons, I’ve been doing this almost exclusively for Swisscom. One of the reason is that the scope is very broad and I like to have this... mehr

ZUM BLOG