Compass betreut wissenschaftliche Arbeiten

Compass Security betreut Studierende, die anlässlich ihres Bachelor- oder Masterstudiums eine wissenschaftliche Arbeit mit dem Schwerpunkt IT Security schreiben.

Dabei unterstützen wir die Studierenden, die Verbindung von der Theorie zur Praxis zu finden – sei es in einem selbst gewählten Thema oder in einer aktuellen Fragestellung aus der Security-Industrie.

 

Im letzten Jahr begleiteten wir zwei Arbeiten von Studierenden an der HSR Hochschule für Technik Rapperswil. Die Studierenden nahmen sich kniffligen Problemstellungen rund um die Online-Plattform Hacking-Lab an. Hacking-Lab wird unter anderem an der HSR als Ausbildungsplattform im Themengebiet Informationssicherheit eingesetzt. 

Emil on Steroids

Autoren der Bachelorarbeit: Sven Defatsch und Patrick Steinhäusl
Examinator: Cyrill Brunschwiler

Hacking-Lab verfügt über einen fiktiven Webshop (Glockenemil) welcher für das Training zum Thema "Sichere Webanwendungen" verwendet wird. Der Shop wurde nun auf einen aktuellen Technologie-Stack (MEAN) portiert. Nebst den klassischen Schwachstellen wurden auch wieder aktuelle Probleme in anschaulichen Beispielen verpackt. So finden sich im neuen Shop Aufgaben zu Templating, De-Serialisierung, NoSQL, JWT oder Web Sockets.

 

Hacking-Lab 2.0

Autoren der Studienarbeit: Janick Engeler, Yanick Gubler
Thesis Advisor: Ivan Bütler

Eine hohe Skalierbarkeit und eine weltweite Nutzungsmöglichkeit - die Umsetzung dieser beiden Anforderungen bringt einige Herausforderungen mit sich: die Vermeidung von Performence-Engpässen, das Ermöglichen eines mehrsprachigen Systembetriebs, die Vermeidung von Mehraufwand bei der Erfassung neuer Challenges und Musterlösungen usw.

 

Wir gratulieren den beiden Teams zu den gelungenen Arbeiten!

 

Die Abstracts zu diesen und weiteren wissenschaftlichen Arbeiten finden Sie hier: https://www.compass-security.com/research/studien/ 

AGENDA

Beer-Talk #18 in Berlin: How to pwn a Global Player in two days

Sind große Unternehmen dank größeren finanziellen und personellen Mitteln besser gegen Hacker Angriffe gewappnet als kleinere Unternehmen und... Weiterlesen

Beer-Talk #27 in Zürich: WiFi Open to WPA3

WiFi ist fast überall anzutreffen, die Netzwerke weisen aber oft Schwachstellen auf. Konnte der Standard WPA3 diese beheben? Ob die WiFi Netze nun... Weiterlesen

5. Digital Real Estate Summit 2019

Das Gipfeltreffen der digitalen Immobilienwirtschaft Weiterlesen

KOMPLETTE agenda

Compass Security Blog

XSS worm – A creative use of web application vulnerability

In my free time, I like to do some bug bounty hunting. For some reasons, I’ve been doing this almost exclusively for Swisscom. One of the reason is that the scope is very broad and I like to have this... mehr

Substitutable Message Service

Have you ever said something and later regretted it? Or written an email to someone and then wished it had not happened? Or sent an SMS message but afterward desired to change its content? Well,... mehr

ZUM BLOG