Wie gut ist Ihr Unternehmen gegen Cyberangriffe geschützt?

Codepurple analysiert Ihre IT-Systeme und Applikationen auf deren Sicherheit. Eine Sicherheitsüberprüfung durch unsere Spezialisten kann Lücken und Konfigurationsfehler aufzeigen, bevor diese kritisch für Ihre Firma werden.

Closed Bug Bounty

Beim Closed Bug Bounty Programm untersuchen wir IT-Systeme in der Tiefe. Mit Ihrer Erlaubnis suchen wir nach Bugs und sicherheitsrelevante Konfigurationsfehlern. Sie bezahlen nur für Sicherheitslücken, die wir finden.

mehr erfahren

Security-Review

Ein Security-Review überprüft alle IT-Systeme in der Breite. Als Resultat erhalten Sie einen detaillierten Bericht was untersucht wurde und wo Sicherheitslücken vorhanden sind.

mehr erfahren

43% der Cyberangriffe zielen auf KMUs ab!

Quelle: Symantec

Sensitive Daten Scanner

Nachdem wir über 2.6 Millionen .ch und .li Domains gescannt hatten und dabei hunderte von Benutzernamen, Passwörter, API-Keys und Bank-Zugänge gefunden haben, wussten wir, dass wir aus unserem Programm ein Service machen. Damit jeder seine Domains überwachen kann und keine Dateien ungewollt öffentlich werden.

Mit Hilfe von scan.nan.io kann jeder seine Domains und Subdomains überwachen und dies zu einem monatlichen Preis von einem Kaffee.

Features:

  • Tägliches scannen nach sensiblen Daten
  • Automatisches finden von Subdomains
  • Sofortige Benachrichtigung bei Erkennung eines Problems
  • Mehr als 35 Regeln die laufend erweitert werden
  • Kein komplizierter Setup-Prozess, sehr einfache Handhabung

Mehr Infos unter:
scan.nan.io

Verwenden Sie Ihr Passwort nicht für verschiedene Konten.

Quelle: Codepurple

Blog

security.txt und Kontaktinformationen

Wir haben eine Firmen-Policy, dass wir die Betroffenen auf von uns gefundene Sicherheitslücken aufmerksam machen. Oft fällt es uns schwer, die richtige Kontaktperson bei einer Firma zu finden. Dabei gäbe es einen definierten Ort, wo man diese Kontaktinformationen hinterlegen kann: security.txt (Ein vorgeschlagener Standard, der es Betreiber von Webapplikationen ermöglicht, Sicherheitsrichtlinien zu definieren). Auch nur ein Hinweis im Impressum würde helfen.

weiter lesen...

Frohe Feiertage

Codepurple wünscht allen schöne und sichere Festtage.

weiter lesen...

Datenleck über phpinfo() - Teil 2/2

Dies ist die Fortsetzung des 1. Teiles zu phpinfo(), welcher eine Einführung und eine Übersicht über die gefundenen Daten gibt. Bei einem Scan über 2.6 Millionen .ch und .li Domains haben wir nach öffentlichen phpinfo() Dateien gesucht und die gewonnen Daten analysiert. In diesem Teil untersuchen wir die brisanteren Daten-Lecks, welche wir gefunden haben und gehen darauf ein, wie diese durch Angreifer missbraucht werden können.

weiter lesen...

Weitere Artikel

46% der Webapps weisen kritische Schwachstellen auf.

Quelle: Acunetix

Unsere Mission

Codepurple steht für eine praxisorientierte Herangehensweise an das Thema Cybersecurity. Es ist unser Ziel, Sicherheitslücken zu finden, die für Ihr Unternehmen eine Gefahr darstellen, bevor diese von Angreifern entdeckt und ausgenutzt werden. Dabei zeigen wir dem Kunden auf, welches Risiko die jeweilige Schwachstelle darstellt und mit welchen Massnahmen diese geschlossen werden kann.

Bei den Penetrationstests und Bug Bounties setzen unsere Experten auf ihre langjährige Erfahrung. Zusätzlich werden sie von einer von Codepurple entwickelten KI (künstliche Intelligenz) unterstützt, die es erlaubt, effizient und schnell kritische Lücken zu erkennen.

Unser Team aus gut ausgebildeten Spezialisten erschafft eine Synthese aus Red1 und Blue Team2, aus diesem Grund auch Codepurple.

Gründer

Thomas und David arbeiten seit mehr als zwanzig Jahren erfolgreich zusammen. In ihrem Berufsleben haben sie schon mehrere Firmen gegründet und über zehn Start-Up-Wettbewerbe gewonnen. Höhepunkt war der Swiss Economy Award in der Kategorie Dienstleistung. All ihre Projekte drehten sich immer um Webapplikationen und die Digitalisierung. Ihre Passion ist es jedoch, Schwachstellen und Sicherheitslücken bei Computersystemen zu finden. Nun kombinieren sie mit Codepurple ihre Erfahrungen aus 20 Jahren Webentwicklung mit ihrer Hacking-Leidenschaft.

Thomas

Thomas Federer
Bachelor of Science in Computer Science
Gründer
Email Icon LinkedIn Icon

David

David Peyer
Bachelor of Science in Computer Science
Gründer
Email Icon LinkedIn Icon

Jeden Tag werden circa 30'000 neue Webseiten gehackt.

Quelle: Forbes

Offene Jobs

Junior Sales IT-Security / Account Manager [w|d|m] (80-100%)

Als Junior Sales IT-Security pflegst und akquirierst du unsere Kunden. Geübter Umgang mit Personen und eine Faszination für IT-Sicherheit zeichnen dich aus.

bewerben

1 Red Teams sind Sicherheitsexperten, die sich auf offensive Angriffe und das Eindringen in Systeme spezialisiert haben.
2 Blue Teams sind defensive Sicherheitsexperten, die für die Aufrechterhaltung der internen Netzwerkverteidigung gegen alle Cyberangriffe und -bedrohungen verantwortlich sind.