Codepurple analysiert Ihre IT-Systeme und Applikationen auf deren Sicherheit. Eine Sicherheitsüberprüfung durch unsere Spezialisten kann Lücken und Konfigurationsfehler aufzeigen, bevor diese kritisch für Ihre Firma werden.
Beim Closed Bug Bounty Programm untersuchen wir IT-Systeme in der Tiefe. Mit Ihrer Erlaubnis suchen wir nach Bugs und sicherheitsrelevante Konfigurationsfehlern. Sie bezahlen nur für Sicherheitslücken, die wir finden.
Ein Penetrationstest wird gezielt bei einem System durchgeführt. Dabei wird empirisch eine Software auf Sicherheitslücken untersucht. Unsere Spezialitäten hierbei sind: Schnittstellen, Web- oder Mobile-Applikationen.
Ein Security-Review überprüft alle IT-Systeme in der Breite. Als Resultat erhalten Sie einen detaillierten Bericht was untersucht wurde und wo Sicherheitslücken vorhanden sind.
43% der Cyberangriffe zielen auf KMUs ab!
Quelle: Symantec
Nachdem wir über 2.6 Millionen .ch und .li Domains gescannt hatten und dabei hunderte von Benutzernamen, Passwörter, API-Keys und Bank-Zugänge gefunden haben, wussten wir, dass wir aus unserem Programm ein Service machen. Damit jeder seine Domains überwachen kann und keine Dateien ungewollt öffentlich werden.
Mit Hilfe von scan.nan.io kann jeder seine Domains und Subdomains überwachen und dies zu einem monatlichen Preis von einem Kaffee.
Mehr Infos unter:
scan.nan.io
Verwenden Sie Ihr Passwort nicht für verschiedene Konten.
Quelle: Codepurple
Aufs neue starteten wir unseren Scanner, welcher übrigens mit 100% selber produziertem Solarstrom läuft. Obwohl auf den Hauptdomains und unter www. oft nur Webseiten betrieben werden, waren wir trotzdem überraschend, was dort alles zu finden war. Wir ahnten bereits vor der Idee, die Subdomains anzuschauen, dass dies noch schlimmer wird, denn auf den Subdomains laufen oft Webapps mit heiklen internen Firmen-Daten.
In der heutigen digitalen Welt haben wir alle irgendwann schon einmal sensitive Daten online geteilt. Obwohl die meisten von uns versuchen, vorsichtig zu sein, kann es dennoch passieren, dass wir versehentlich private Informationen veröffentlichen. Dies kann auch versehentlich passieren, ohne dass wir uns dessen bewusst sind.
Stellen Sie sich ein mittelständisches KMU vor. 142 Mitarbeiter in den Bereichen Entwicklung, Produktion, Lager, Installation, Montage, Support, Marketing und das ganze Backoffice. Vor 5 Jahren hat die IT den Schritt in die Virtualisierung gewagt.
46% der Webapps weisen kritische Schwachstellen auf.
Quelle: Acunetix
Codepurple steht für eine praxisorientierte Herangehensweise an das Thema Cybersecurity. Es ist unser Ziel, Sicherheitslücken zu finden, die für Ihr Unternehmen eine Gefahr darstellen, bevor diese von Angreifern entdeckt und ausgenutzt werden. Dabei zeigen wir dem Kunden auf, welches Risiko die jeweilige Schwachstelle darstellt und mit welchen Massnahmen diese geschlossen werden kann.
Bei den Security-Reviews, Penetrationstests und Bug Bounties setzen unsere Experten auf ihre langjährige Erfahrung. Zusätzlich werden sie von einer von Codepurple entwickelten KI (künstliche Intelligenz) unterstützt, die es erlaubt, effizient und schnell kritische Lücken zu erkennen.
Unser Team aus gut ausgebildeten Spezialisten erschafft eine Synthese aus Red1 und Blue Team2, aus diesem Grund auch Codepurple.
Thomas und David arbeiten seit mehr als zwanzig Jahren erfolgreich zusammen. In ihrem Berufsleben haben sie schon mehrere Firmen gegründet und über zehn Start-Up-Wettbewerbe gewonnen. Höhepunkt war der Swiss Economy Award in der Kategorie Dienstleistung. All ihre Projekte drehten sich immer um Webapplikationen und die Digitalisierung. Ihre Passion ist es jedoch, Schwachstellen und Sicherheitslücken bei Computersystemen zu finden. Nun kombinieren sie mit Codepurple ihre Erfahrungen aus 20 Jahren Webentwicklung mit ihrer Hacking-Leidenschaft.
Thomas Federer
Bachelor of Science in Computer Science
Gründer
David Peyer
Bachelor of Science in Computer Science
Gründer
Jeden Tag werden circa 30'000 neue Webseiten gehackt.
Quelle: Forbes