Pentest Library

Whitepaper

Sie möchten sich näher zu unseren Dienstleistungen und dem genauen Vorgehen informieren? In unserem Whitepaper beschreiben wir genau, wie wir bei einem Test in Ihrem Unternehmen vorgehen, welche Werkzeuge wir einsetzen und welche Gegebenheiten abgesteckt werden müssen, damit wir in der Testdauer so effizient und erfolgreich wie möglich sein können. Gerne schicken wir Ihnen auch unser gedrucktes Whitepaper zu. Hierzu genügt eine kurze Mail an info(at)syss.de mit Ihrem Namen und Ihrer Adresse.

Unser gesammeltes IT Security Know-how finden Sie in chronologischer Übersicht auf dieser Seite sowie ausführlich auch in unserem Pentest Blog.

SySS Responsible Disclosure Policy: Wir forschen und zeigen Verantwortung

Die SySS GmbH geht verantwortungsvoll mit Sicherheitsproblemen um. Schwachstellen in Produkten, die nicht von Kunden der SySS GmbH hergestellt wurden oder allgemein durch vertragliche Vereinbarungen von einer Veröffentlichung ausgeschlossen sind, werden im Rahmen unseres Prozesses zur verantwortungsvollen Offenlegung von Sicherheitsschwachstellen (Responsible Disclosure) schriftlich in Form eines Security Advisory an betroffene Hersteller gemeldet.  

Das Security Advisory gibt detaillierte Informationen zu der gefundenen Schwachstelle, sodass der Hersteller das Sicherheitsproblem nachvollziehen und weiter untersuchen kann. Schwachstellen werden, nachdem der Hersteller eine Lösung bereitgestellt hat oder 45 Tage nachdem sie von der SySS GmbH vertraulich an den Hersteller gemeldet wurden, veröffentlicht. Das ist unabhängig davon, ob die Schwachstelle zu diesem Zeitpunkt durch einen Patch oder Workaround vom Hersteller behoben worden ist. In begründeten Ausnahmefällen sind wir bereit von diesem Standardvorgehen abzuweichen und gemeinsam mit dem Hersteller einen alternativen Zeitplan für die koordinierte Veröffentlichung der Schwachstelle zu vereinbaren.

Ziel der SySS Responsible Dislosure Policy ist es, überlegt das Interesse der Öffentlichkeit über Sicherheitsschwachstellen informiert zu sein gegen die Zeit für eine wirksame Behebung durch den Hersteller abzuwägen. Der endgültige Zeitplan für die Veröffentlichung einer Schwachstelle wird nach bestem Wissen unter Berücksichtigung dieser beiden Positionen gewählt. Die SySS GmbH bietet Herstellern die Möglichkeit, vor der Veröffentlichung einer Schwachstelle das Sicherheitsproblem zu analysieren, dieses zu beheben und durch ausführliche Tests die Lösung zu überprüfen.

Juni 2020 |  Die Kommunikation geht neue Wege – Ende-zu-Ende-Verschlüsselung erhält eine neue Bedeutung

Ein Fachartikel von IT Security Consultant Moritz Abrell

Oktober 2019 |  New Tales of Wireless Input Devices

Ein Vortrag von Matthias Deeg und Gerhard Klostermeier, t2 infosec conference, Helsinki, 24. Oktober 2019 

Oktober 2019 |  New Tales of Wireless Input Devices

Ein Vortrag von Matthias Deeg und Gerhard Klostermeier, hack.lu 2019, Luxemburg, 22. Oktober 2019 

Juni 2019 |  New Tales of Wireless Input Devices

Ein Vortrag von Matthias Deeg und Gerhard Klostermeier, CONFidence 2019, Krakau, 4. Juni 2019 

Juni 2019 |  Mehr Sicherheit in SAP Town

Ein Fachartikel von IT Security Consultant Torsten Lutz, in: Protektor 6/2019 (mit freundlicher Genehmigung der Schlütersche Verlagsgesellschaft mbH & Co.KG)

Mai 2019 |  LDAP Swiss Army Knife

Ein Fachartikel von IT Security Consultant Moritz Bechler

Januar 2019 |  Internet der Dinge – Smart genug?

Ein Fachartikel von Geschäftsführer Sebastian Schreiber, in: Protektor und WiK 3/2019 (mit freundlicher Genehmigung der Schlütersche Verlagsgesellschaft mbH & Co.KG)

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Direkter Kontakt

+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN

+49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer