Was unsere Kunden sagen

Hannover Re

»Die kundenorientierten Berater der softScheck GmbH haben uns bei der Bedrohungsmodellierung einer Java EE-Anwendung erfolgreich unterstützt.«

Stefan Krecher
Software Engineer, IT-Business Solutions

Sofort GmbH

»Die Kundenorientierung von softScheck ist durch ein hohes Verantwortungsbewusstsein gegenüber dem Kunden gekennzeichnet. Auch nach Abschluss der Sicherheitstests standen die Berater persönlich für Fragen zur Verfügung.«

Jens Heddrich
IT-Sicherheitsbeauftragter

Ergon Informatik AG

»Das Fachwissen und die kundenorientierte Offenheit machen softScheck für uns zu einem präferierten Partner für die Security Tests unserer Airlock Suite. Wir werden auch zukünftig gerne mit softScheck zusammenarbeiten.«

Erwin Huber
Director of Product Development Web Application Security

Letzer Blogbeitrag

Zammad Helpdesk Zero-Day-Vulnerability

21.07.2022

During a security test at one of our customers, we came across a web application with integrated helpdesk software. In this context, we identified a critical zero-day vulnerability in Zammad's software. This existed because Zammad did not perform authorization correctly for certain attachment endpoints. This would allow an unauthenticated attacker to gain access to all attachments -- such as pictures, emails or other attached files. In this blog post, we describe how the vulnerability was identified and exploited, as well as what caused it

Artikel lesen

Termine

16.2.2023

Web Security — (fast) alle werden erfolgreich angegriffen

In diesem Webinar erläutern wir detailliert die Angriffsmethodik eines Hackers auf Webanwendungen und entsprechende Sicherheitsmaßnahmen die Ihre Webanwendung vor einem erfolgreichen Angriff schützt.

Kunden und Partner

Storz Medical AG
netcologne logo
fsp logo
it-sa
ISA
Allianz für Cyber-Sicherheit
GI
infoteam
bitkom logo
Johner-Institut
Berlin University of Digital Sciences
nrw units
privacy one
KVW
TP