Compass betreut wissenschaftliche Arbeiten

Compass Security betreut Studierende, die anlässlich ihres Bachelor- oder Masterstudiums eine wissenschaftliche Arbeit mit dem Schwerpunkt IT Security schreiben.

Dabei unterstützen wir die Studierenden, die Verbindung von der Theorie zur Praxis zu finden – sei es in einem selbst gewählten Thema oder in einer aktuellen Fragestellung aus der Security-Industrie.

 

Im letzten Jahr begleiteten wir zwei Arbeiten von Studierenden an der HSR Hochschule für Technik Rapperswil. Die Studierenden nahmen sich kniffligen Problemstellungen rund um die Online-Plattform Hacking-Lab an. Hacking-Lab wird unter anderem an der HSR als Ausbildungsplattform im Themengebiet Informationssicherheit eingesetzt. 

Emil on Steroids

Autoren der Bachelorarbeit: Sven Defatsch und Patrick Steinhäusl
Examinator: Cyrill Brunschwiler

Hacking-Lab verfügt über einen fiktiven Webshop (Glockenemil) welcher für das Training zum Thema "Sichere Webanwendungen" verwendet wird. Der Shop wurde nun auf einen aktuellen Technologie-Stack (MEAN) portiert. Nebst den klassischen Schwachstellen wurden auch wieder aktuelle Probleme in anschaulichen Beispielen verpackt. So finden sich im neuen Shop Aufgaben zu Templating, De-Serialisierung, NoSQL, JWT oder Web Sockets.

 

Hacking-Lab 2.0

Autoren der Studienarbeit: Janick Engeler, Yanick Gubler
Thesis Advisor: Ivan Bütler

Eine hohe Skalierbarkeit und eine weltweite Nutzungsmöglichkeit - die Umsetzung dieser beiden Anforderungen bringt einige Herausforderungen mit sich: die Vermeidung von Performence-Engpässen, das Ermöglichen eines mehrsprachigen Systembetriebs, die Vermeidung von Mehraufwand bei der Erfassung neuer Challenges und Musterlösungen usw.

 

Wir gratulieren den beiden Teams zu den gelungenen Arbeiten!

 

Die Abstracts zu diesen und weiteren wissenschaftlichen Arbeiten finden Sie hier: https://www.compass-security.com/research/studien/ 

AGENDA

Neues Compass-Training "Internal Network and System Security" in Bern

Im 2-Tages-Seminar vom 11./12. Februar 2020 Sie lernen u.a. die wichtigsten Grundkonzepte der IT-Sicherheit, Angriffs-Werkzeuge und Methoden kennen. Weiterlesen

KMU Swiss Forum 2020

Der Verein KMU Swiss fördert den Austausch zwischen Firmen und Spezialisten. Dafür veranstaltet er unter anderem das alljährliche KMU Swiss Forum, im... Weiterlesen

Area41 Konferenz 2019

Die Area41 Konferenz findet am 11./12. Juni 2020 in Zürich statt. Weiterlesen

KOMPLETTE agenda

Compass Security Blog

Hacking Tools Cheat Sheet

Everyone knows: cheat sheets are cool! They are very useful if you already know the basics about a topic but you have to look up details when you are not sure about something. mehr

Introducing Web Vulnerabilities into Native Apps

Mobile applications nowadays make heavy use of WebViews in order to render their user interfaces. Frameworks such as PhoneGap / Apache Cordova are even used to implement most of the application's... mehr

ZUM BLOG