Compass betreut wissenschaftliche Arbeiten

Compass Security betreut Studierende, die anlässlich ihres Bachelor- oder Masterstudiums eine wissenschaftliche Arbeit mit dem Schwerpunkt IT Security schreiben.

Dabei unterstützen wir die Studierenden, die Verbindung von der Theorie zur Praxis zu finden – sei es in einem selbst gewählten Thema oder in einer aktuellen Fragestellung aus der Security-Industrie.

 

Im letzten Jahr begleiteten wir zwei Arbeiten von Studierenden an der HSR Hochschule für Technik Rapperswil. Die Studierenden nahmen sich kniffligen Problemstellungen rund um die Online-Plattform Hacking-Lab an. Hacking-Lab wird unter anderem an der HSR als Ausbildungsplattform im Themengebiet Informationssicherheit eingesetzt. 

Emil on Steroids

Autoren der Bachelorarbeit: Sven Defatsch und Patrick Steinhäusl
Examinator: Cyrill Brunschwiler

Hacking-Lab verfügt über einen fiktiven Webshop (Glockenemil) welcher für das Training zum Thema "Sichere Webanwendungen" verwendet wird. Der Shop wurde nun auf einen aktuellen Technologie-Stack (MEAN) portiert. Nebst den klassischen Schwachstellen wurden auch wieder aktuelle Probleme in anschaulichen Beispielen verpackt. So finden sich im neuen Shop Aufgaben zu Templating, De-Serialisierung, NoSQL, JWT oder Web Sockets.

 

Hacking-Lab 2.0

Autoren der Studienarbeit: Janick Engeler, Yanick Gubler
Thesis Advisor: Ivan Bütler

Eine hohe Skalierbarkeit und eine weltweite Nutzungsmöglichkeit - die Umsetzung dieser beiden Anforderungen bringt einige Herausforderungen mit sich: die Vermeidung von Performence-Engpässen, das Ermöglichen eines mehrsprachigen Systembetriebs, die Vermeidung von Mehraufwand bei der Erfassung neuer Challenges und Musterlösungen usw.

 

Wir gratulieren den beiden Teams zu den gelungenen Arbeiten!

 

Die Abstracts zu diesen und weiteren wissenschaftlichen Arbeiten finden Sie hier: https://www.compass-security.com/research/studien/ 

AGENDA

Neues Compass-Training "Internal Network and System Security" in Bern

Im 2-Tages-Seminar vom 11./12. Februar 2020 Sie lernen u.a. die wichtigsten Grundkonzepte der IT-Sicherheit, Angriffs-Werkzeuge und Methoden kennen. Weiterlesen

KMU Swiss Forum 2020

Der Verein KMU Swiss fördert den Austausch zwischen Firmen und Spezialisten. Dafür veranstaltet er unter anderem das alljährliche KMU Swiss Forum, im... Weiterlesen

secIT 2020 – das IT Frühlings-Highlight in Hannover

Heise Medien lädt zur nächsten Veranstaltung der IT Security Branche ein. Im März 2020 öffnen die Tore der secIT zum dritten Mal. Wir sind vor Ort mit... Weiterlesen

KOMPLETTE agenda

Compass Security Blog

Finding Active Directory attack paths using BloodHound

As a defender, you want to find and patch attack paths in your Active Directory environment. One cannot easily spot issues by looking at the Active Directory Users and Computers console, GPOs, etc.... mehr

Challenging Your Forensic Readiness with an Application-Level Ransomware Attack

Ransomware focuses on encrypting data on a filesystem-level, either locally on infected client systems or remotely on accessible file servers. However, what if ransomware would start encrypting data... mehr

ZUM BLOG