Wie gut ist Ihr Unternehmen gegen Cyberangriffe geschützt?

Codepurple analysiert Ihre IT-Systeme und Applikationen auf deren Sicherheit. Eine Sicherheitsüberprüfung durch unsere Spezialisten kann Lücken und Konfigurationsfehler aufzeigen, bevor diese kritisch für Ihre Firma werden.

Closed Bug Bounty

Beim Closed Bug Bounty Programm untersuchen wir IT-Systeme in der Tiefe. Mit Ihrer Erlaubnis suchen wir nach Bugs und sicherheitsrelevante Konfigurationsfehlern. Sie bezahlen nur für Sicherheitslücken, die wir finden.

mehr erfahren

Security-Review

Ein Security-Review überprüft alle IT-Systeme in der Breite. Als Resultat erhalten Sie einen detaillierten Bericht was untersucht wurde und wo Sicherheitslücken vorhanden sind.

mehr erfahren

43% der Cyberangriffe zielen auf KMUs ab!

Quelle: Symantec

Security-Scanner

Möchten Sie einen ersten Eindruck über Ihr System erhalten? Unser Security-Scanner überprüft Ihr System und erkennt auf einfache Art und Weise mögliche Schwachstellen.

Jetzt schnell und einfach Ihre Domain prüfen.

Innerhalb von wenigen Minuten ermittelt unsere KI (künstliche Intelligenz) eine Cybersecurity-Bewertung zwischen A und F.

Verwenden Sie Ihr Passwort nicht für verschiedene Konten.

Quelle: Codepurple

Blog

Öffentliche .git Ordner

Eine Analyse von Codepurple aller .ch und .li Domains auf öffentliche Code-Repositories (Git) zeigte, dass 1053 öffentliche Code Repositories gefunden wurden. In den Code Repositories sind harmlose Dinge wie Templates oder statische HTML-Seiten zu finden, aber auch kompletter Code von Webapplikationen inklusive deren Konfiguration mit Passwörtern für Logins, Datenbanken, Office365 Logins, E-Mail-Konten mit Passwörtern oder Private-Keys um mit Zahlungsanbietern zu kommunizieren. Es wurden sogar Benutzernamen und Passwörter in den Meta-Daten des Repositiories selbst gefunden, welche den Zugriff auf komplette Codeverwaltungen von Firmen ermöglichten. Eine weitere spannende Entdeckung war, dass komplette Code-Repositories auch ohne Directory-Listing heruntergeladen werden können, in dem einfach direkt auf die Dateien in einem .git Ordner zugegriffen wird. So zum Beispiel der direkte Zugriff auf .git/HEAD oder .git/config.

weiter lesen...

Typosquatting

Typosquatting ist eine Art von Social-Engineering-Angriff auf einen Internet-User. Dabei werden ähnliche Domains zu der Zieldomain registriert, mit der Hoffnung, dass ein Benutzer einen Tippfehler macht und auf der Seite des Angreifers landet.

weiter lesen...

SPF / DMARC Analyse von .ch und .li Domains

E-Mail wird im Geschäftsleben jeden Tag verwendet. So ist es nicht erstaunlich, dass über 91% aller Cyberangriffe mit einem Phishing-E-Mail beginnen. Als das E-Mail-Protokoll entwickelt wurde, waren die Anforderungen an die Sicherheit ganz anders als heute. Am SMTP-Protokoll hat sich seit 1995 nicht mehr viel verändert. Um die neuen Probleme bezüglich Spam und Missbrauch in den Griff zu bekommen, wurden weitere Technologien wie SPF, DKIM und DMARC entwickelt. Inzwischen sind auch diese Technologien mehrere Jahre alt. Eine Analyse von Codepurple im Februar 2022 aller .ch und .li Domains zeigt auf, dass diese Technologien oft nicht verwendet oder falsch konfiguriert werden, obwohl sie das Potential für einen guten Schutz hätten.

weiter lesen...

Weitere Artikel

46% der Webapps weisen kritische Schwachstellen auf.

Quelle: Acunetix

Unsere Mission

Codepurple steht für eine praxisorientierte Herangehensweise an das Thema Cybersecurity. Es ist unser Ziel, Sicherheitslücken zu finden, die für Ihr Unternehmen eine Gefahr darstellen, bevor diese von Angreifern entdeckt und ausgenutzt werden. Dabei zeigen wir dem Kunden auf, welches Risiko die jeweilige Schwachstelle darstellt und mit welchen Massnahmen diese geschlossen werden kann.

Bei den Penetrationstests und Bug Bounties setzen unsere Experten auf ihre langjährige Erfahrung. Zusätzlich werden sie von einer von Codepurple entwickelten KI (künstliche Intelligenz) unterstützt, die es erlaubt, effizient und schnell kritische Lücken zu erkennen.

Unser Team aus gut ausgebildeten Spezialisten erschafft eine Synthese aus Red1 und Blue Team2, aus diesem Grund auch Codepurple.

Gründer

Thomas und David arbeiten seit mehr als zwanzig Jahren erfolgreich zusammen. In ihrem Berufsleben haben sie schon mehrere Firmen gegründet und über zehn Start-Up-Wettbewerbe gewonnen. Höhepunkt war der Swiss Economy Award in der Kategorie Dienstleistung. All ihre Projekte drehten sich immer um Webapplikationen und die Digitalisierung. Ihre Passion ist es jedoch, Schwachstellen und Sicherheitslücken bei Computersystemen zu finden. Nun kombinieren sie mit Codepurple ihre Erfahrungen aus 20 Jahren Webentwicklung mit ihrer Hacking-Leidenschaft.

Thomas

Thomas Federer
Bachelor of Science in Computer Science
Gründer
Email Icon LinkedIn Icon

David

David Peyer
Bachelor of Science in Computer Science
Gründer
Email Icon LinkedIn Icon

Jeden Tag werden circa 30'000 neue Webseiten gehackt.

Quelle: Forbes

Offene Jobs

Junior Sales IT-Security / Account Manager [w|d|m] (80-100%)

Als Junior Sales IT-Security pflegst und akquirierst du unsere Kunden. Geübter Umgang mit Personen und eine Faszination für IT-Sicherheit zeichnen dich aus.

bewerben

1 Red Teams sind Sicherheitsexperten, die sich auf offensive Angriffe und das Eindringen in Systeme spezialisiert haben.
2 Blue Teams sind defensive Sicherheitsexperten, die für die Aufrechterhaltung der internen Netzwerkverteidigung gegen alle Cyberangriffe und -bedrohungen verantwortlich sind.