Codepurple analysiert Ihre IT-Systeme und Applikationen auf deren Sicherheit. Eine Sicherheitsüberprüfung durch unsere Spezialisten kann Lücken und Konfigurationsfehler aufzeigen, bevor diese kritisch für Ihre Firma werden.
Beim Closed Bug Bounty Programm untersuchen wir IT-Systeme in der Tiefe. Mit Ihrer Erlaubnis suchen wir nach Bugs und sicherheitsrelevante Konfigurationsfehlern. Sie bezahlen nur für Sicherheitslücken, die wir finden.
Ein Security-Review überprüft alle IT-Systeme in der Breite. Als Resultat erhalten Sie einen detaillierten Bericht was untersucht wurde und wo Sicherheitslücken vorhanden sind.
43% der Cyberangriffe zielen auf KMUs ab!
Quelle: Symantec
Nachdem wir über 2.6 Millionen .ch und .li Domains gescannt hatten und dabei hunderte von Benutzernamen, Passwörter, API-Keys und Bank-Zugänge gefunden haben, wussten wir, dass wir aus unserem Programm ein Service machen. Damit jeder seine Domains überwachen kann und keine Dateien ungewollt öffentlich werden.
Mit Hilfe von scan.nan.io kann jeder seine Domains und Subdomains überwachen und dies zu einem monatlichen Preis von einem Kaffee.
Mehr Infos unter:
scan.nan.io
Verwenden Sie Ihr Passwort nicht für verschiedene Konten.
Quelle: Codepurple
Wir haben eine Firmen-Policy, dass wir die Betroffenen auf von uns gefundene Sicherheitslücken aufmerksam machen. Oft fällt es uns schwer, die richtige Kontaktperson bei einer Firma zu finden. Dabei gäbe es einen definierten Ort, wo man diese Kontaktinformationen hinterlegen kann: security.txt (Ein vorgeschlagener Standard, der es Betreiber von Webapplikationen ermöglicht, Sicherheitsrichtlinien zu definieren). Auch nur ein Hinweis im Impressum würde helfen.
Dies ist die Fortsetzung des 1. Teiles zu phpinfo(), welcher eine Einführung und eine Übersicht über die gefundenen Daten gibt. Bei einem Scan über 2.6 Millionen .ch und .li Domains haben wir nach öffentlichen phpinfo() Dateien gesucht und die gewonnen Daten analysiert. In diesem Teil untersuchen wir die brisanteren Daten-Lecks, welche wir gefunden haben und gehen darauf ein, wie diese durch Angreifer missbraucht werden können.
46% der Webapps weisen kritische Schwachstellen auf.
Quelle: Acunetix
Codepurple steht für eine praxisorientierte Herangehensweise an das Thema Cybersecurity. Es ist unser Ziel, Sicherheitslücken zu finden, die für Ihr Unternehmen eine Gefahr darstellen, bevor diese von Angreifern entdeckt und ausgenutzt werden. Dabei zeigen wir dem Kunden auf, welches Risiko die jeweilige Schwachstelle darstellt und mit welchen Massnahmen diese geschlossen werden kann.
Bei den Penetrationstests und Bug Bounties setzen unsere Experten auf ihre langjährige Erfahrung. Zusätzlich werden sie von einer von Codepurple entwickelten KI (künstliche Intelligenz) unterstützt, die es erlaubt, effizient und schnell kritische Lücken zu erkennen.
Unser Team aus gut ausgebildeten Spezialisten erschafft eine Synthese aus Red1 und Blue Team2, aus diesem Grund auch Codepurple.
Thomas und David arbeiten seit mehr als zwanzig Jahren erfolgreich zusammen. In ihrem Berufsleben haben sie schon mehrere Firmen gegründet und über zehn Start-Up-Wettbewerbe gewonnen. Höhepunkt war der Swiss Economy Award in der Kategorie Dienstleistung. All ihre Projekte drehten sich immer um Webapplikationen und die Digitalisierung. Ihre Passion ist es jedoch, Schwachstellen und Sicherheitslücken bei Computersystemen zu finden. Nun kombinieren sie mit Codepurple ihre Erfahrungen aus 20 Jahren Webentwicklung mit ihrer Hacking-Leidenschaft.
Thomas Federer
Bachelor of Science in Computer Science
Gründer
David Peyer
Bachelor of Science in Computer Science
Gründer
Jeden Tag werden circa 30'000 neue Webseiten gehackt.
Quelle: Forbes