Compass betreut wissenschaftliche Arbeiten

Compass Security betreut Studierende, die anlässlich ihres Bachelor- oder Masterstudiums eine wissenschaftliche Arbeit mit dem Schwerpunkt IT Security schreiben.

Dabei unterstützen wir die Studierenden, die Verbindung von der Theorie zur Praxis zu finden – sei es in einem selbst gewählten Thema oder in einer aktuellen Fragestellung aus der Security-Industrie.

 

Im letzten Jahr begleiteten wir zwei Arbeiten von Studierenden an der HSR Hochschule für Technik Rapperswil. Die Studierenden nahmen sich kniffligen Problemstellungen rund um die Online-Plattform Hacking-Lab an. Hacking-Lab wird unter anderem an der HSR als Ausbildungsplattform im Themengebiet Informationssicherheit eingesetzt. 

Emil on Steroids

Autoren der Bachelorarbeit: Sven Defatsch und Patrick Steinhäusl
Examinator: Cyrill Brunschwiler

Hacking-Lab verfügt über einen fiktiven Webshop (Glockenemil) welcher für das Training zum Thema "Sichere Webanwendungen" verwendet wird. Der Shop wurde nun auf einen aktuellen Technologie-Stack (MEAN) portiert. Nebst den klassischen Schwachstellen wurden auch wieder aktuelle Probleme in anschaulichen Beispielen verpackt. So finden sich im neuen Shop Aufgaben zu Templating, De-Serialisierung, NoSQL, JWT oder Web Sockets.

 

Hacking-Lab 2.0

Autoren der Studienarbeit: Janick Engeler, Yanick Gubler
Thesis Advisor: Ivan Bütler

Eine hohe Skalierbarkeit und eine weltweite Nutzungsmöglichkeit - die Umsetzung dieser beiden Anforderungen bringt einige Herausforderungen mit sich: die Vermeidung von Performence-Engpässen, das Ermöglichen eines mehrsprachigen Systembetriebs, die Vermeidung von Mehraufwand bei der Erfassung neuer Challenges und Musterlösungen usw.

 

Wir gratulieren den beiden Teams zu den gelungenen Arbeiten!

 

Die Abstracts zu diesen und weiteren wissenschaftlichen Arbeiten finden Sie hier: https://www.compass-security.com/research/studien/ 

AGENDA

Cyber Risks – von der abstrakten Gefahr zur täglichen Realität

Das Europa Institut an der Universität Zürich (EIZ) ist ein führendes Kompetenzzentren für Europarecht und wichtiger Anbieter von juristischen... Weiterlesen

Swiss Treasury Summit 2019

Das Schweizer Jahrestreffen der Treasurer - am 11. September 2019 an der HSLU in Rotkreuz. Weiterlesen

Swiss Cyber Hackathon 2019 / Zürich

Simulating Real World Cyber Scenarios – Educational Cyber Competition of Defending your Environment and Attacking your Opponents Weiterlesen

KOMPLETTE agenda

Compass Security Blog

Reversing obfuscated passwords

During internal penetration tests or Windows client hardening engagements, we often find configuration files with obfuscated passwords. The post demonstrates a general approach and required tools to... mehr

Swiss QR Code Invoices for Phun and Profit

Modern problems require modern solutions, this applies to the finance sector as well. So what problems am I talking about? Digital Invoices in a Mixed Payment Slip Landscape In Switzerland we are... mehr

ZUM BLOG