Wie gut ist Ihr Unternehmen gegen Cyberangriffe geschützt?

Codepurple analysiert Ihre IT-Systeme und Applikationen auf deren Sicherheit. Eine Sicherheitsüberprüfung durch unsere Spezialisten kann Lücken und Konfigurationsfehler aufzeigen, bevor diese kritisch für Ihre Firma werden.

Closed Bug Bounty

Beim Closed Bug Bounty Programm untersuchen wir IT-Systeme in der Tiefe. Mit Ihrer Erlaubnis suchen wir nach Bugs und sicherheitsrelevante Konfigurationsfehlern. Sie bezahlen nur für Sicherheitslücken, die wir finden.

mehr erfahren

Pentesting

Ein Penetrationstest wird gezielt bei einem System durchgeführt. Dabei wird empirisch eine Software auf Sicherheitslücken untersucht. Unsere Spezialitäten hierbei sind: Schnittstellen, Web- oder Mobile-Applikationen.

mehr erfahren

Security-Review

Ein Security-Review überprüft alle IT-Systeme in der Breite. Als Resultat erhalten Sie einen detaillierten Bericht was untersucht wurde und wo Sicherheitslücken vorhanden sind.

mehr erfahren

43% der Cyberangriffe zielen auf KMUs ab!

Quelle: Symantec

Sensitive Daten Scanner

Nachdem wir über 2.6 Millionen .ch und .li Domains gescannt hatten und dabei hunderte von Benutzernamen, Passwörter, API-Keys und Bank-Zugänge gefunden haben, wussten wir, dass wir aus unserem Programm ein Service machen. Damit jeder seine Domains überwachen kann und keine Dateien ungewollt öffentlich werden.

Mit Hilfe von scan.nan.io kann jeder seine Domains und Subdomains überwachen und dies zu einem monatlichen Preis von einem Kaffee.

Features:

  • Tägliches scannen nach sensiblen Daten
  • Automatisches finden von Subdomains
  • Sofortige Benachrichtigung bei Erkennung eines Problems
  • Mehr als 35 Regeln die laufend erweitert werden
  • Kein komplizierter Setup-Prozess, sehr einfache Handhabung

Mehr Infos unter:
scan.nan.io

Verwenden Sie Ihr Passwort nicht für verschiedene Konten.

Quelle: Codepurple

Blog

Subdomains sind eine wahre Goldgrube für Angreifer

Aufs neue starteten wir unseren Scanner, welcher übrigens mit 100% selber produziertem Solarstrom läuft. Obwohl auf den Hauptdomains und unter www. oft nur Webseiten betrieben werden, waren wir trotzdem überraschend, was dort alles zu finden war. Wir ahnten bereits vor der Idee, die Subdomains anzuschauen, dass dies noch schlimmer wird, denn auf den Subdomains laufen oft Webapps mit heiklen internen Firmen-Daten.

weiter lesen...

Ungewollte Datenlecks (online und offline)

In der heutigen digitalen Welt haben wir alle irgendwann schon einmal sensitive Daten online geteilt. Obwohl die meisten von uns versuchen, vorsichtig zu sein, kann es dennoch passieren, dass wir versehentlich private Informationen veröffentlichen. Dies kann auch versehentlich passieren, ohne dass wir uns dessen bewusst sind.

weiter lesen...

Auswirkungen von Ransomware auf ein Unternehmen

Stellen Sie sich ein mittelständisches KMU vor. 142 Mitarbeiter in den Bereichen Entwicklung, Produktion, Lager, Installation, Montage, Support, Marketing und das ganze Backoffice. Vor 5 Jahren hat die IT den Schritt in die Virtualisierung gewagt.

weiter lesen...

Weitere Artikel

46% der Webapps weisen kritische Schwachstellen auf.

Quelle: Acunetix

Unsere Mission

Codepurple steht für eine praxisorientierte Herangehensweise an das Thema Cybersecurity. Es ist unser Ziel, Sicherheitslücken zu finden, die für Ihr Unternehmen eine Gefahr darstellen, bevor diese von Angreifern entdeckt und ausgenutzt werden. Dabei zeigen wir dem Kunden auf, welches Risiko die jeweilige Schwachstelle darstellt und mit welchen Massnahmen diese geschlossen werden kann.

Bei den Security-Reviews, Penetrationstests und Bug Bounties setzen unsere Experten auf ihre langjährige Erfahrung. Zusätzlich werden sie von einer von Codepurple entwickelten KI (künstliche Intelligenz) unterstützt, die es erlaubt, effizient und schnell kritische Lücken zu erkennen.

Unser Team aus gut ausgebildeten Spezialisten erschafft eine Synthese aus Red1 und Blue Team2, aus diesem Grund auch Codepurple.

Gründer

Thomas und David arbeiten seit mehr als zwanzig Jahren erfolgreich zusammen. In ihrem Berufsleben haben sie schon mehrere Firmen gegründet und über zehn Start-Up-Wettbewerbe gewonnen. Höhepunkt war der Swiss Economy Award in der Kategorie Dienstleistung. All ihre Projekte drehten sich immer um Webapplikationen und die Digitalisierung. Ihre Passion ist es jedoch, Schwachstellen und Sicherheitslücken bei Computersystemen zu finden. Nun kombinieren sie mit Codepurple ihre Erfahrungen aus 20 Jahren Webentwicklung mit ihrer Hacking-Leidenschaft.

Thomas

Thomas Federer
Bachelor of Science in Computer Science
Gründer
Email Icon LinkedIn Icon

David

David Peyer
Bachelor of Science in Computer Science
Gründer
Email Icon LinkedIn Icon

Jeden Tag werden circa 30'000 neue Webseiten gehackt.

Quelle: Forbes

Offene Jobs

Junior Sales IT-Security / Account Manager [w|d|m] (80-100%)

Als Junior Sales IT-Security pflegst und akquirierst du unsere Kunden. Geübter Umgang mit Personen und eine Faszination für IT-Sicherheit zeichnen dich aus.

bewerben

1 Red Teams sind Sicherheitsexperten, die sich auf offensive Angriffe und das Eindringen in Systeme spezialisiert haben.
2 Blue Teams sind defensive Sicherheitsexperten, die für die Aufrechterhaltung der internen Netzwerkverteidigung gegen alle Cyberangriffe und -bedrohungen verantwortlich sind.