SECURITY RESEARCH


Forschung im IT-Sicherheitsumfeld gehört ebenso zu unserer Arbeit wie der Wissensaustausch innerhalb der Security Community. Denn mehr Sicherheit kann nur erreicht werden, wenn viele sie zu ihrer Aufgabe machen. Wir tragen Verantwortung. Das Wissen, das wir in unserer praktischen Arbeit und unserer Forschung gewinnen, teilen wir mit der Security Community in offenen Veranstaltungen der CST Academy, Schulungen und Publikationen. Wir investieren in qualifizierte Nachwuchskräfte. Daher pflegen wir zahlreiche Kooperationen mit Universitäten und vermitteln jungen Menschen IT Security praxisnah in Seminaren und Vorlesungen. Zu unseren Kooperationspartnern gehören unter anderem die Goethe-Universität Frankfurt, die Technische Universität Darmstadt, die Hochschule Darmstadt, die Hochschule Mainz sowie die Technische Universität München. Immer im Namen unserer Mission „more security“.

UNSERE VERANTWORTUNG


Responsible Disclosure

Der verantwortungsvolle Umgang mit den Erkenntnissen unserer Arbeit hat für uns oberste Priorität. Wir haben uns intensiv mit der Frage beschäftigt, was dies für unser Verhalten bedeutet. Schwachstellen in Standardprodukten melden wir in einem strukturierten Prozess zur verantwortungsvollen Offenlegung (Responsible Disclosure).

Mehr erfahren

ERKENNTNISSE AUS UNSERER FORSCHUNG

usd HeroLab Security Advisories

Wir untersuchen die sich ständig im Wandel befindlichen Angriffsszenarien und veröffentlichen in diesem Zusammenhang eine Reihe von Security Advisories zu aktuellen Schwachstellen und Sicherheitsproblemen – stets im Einklang mit den Leitsätzen unserer Responsible Disclosure Policy.

Mehr erfahren

ENGAGEMENT IN DER LEHRE

Unsere erfahrenen Security-Analysten führen das Praxismodul „Hacker Contest“ an der Technischen Universität Darmstadt und an der Hochschule Darmstadt durch. Während der Lehrveranstaltung trainieren Studierende im Masterstudiengang IT Security praxisnah. Technologische Basis dafür ist unser PentestLab.

Die usd pflegt zudem Kooperationen mit der Goethe-Universität Frankfurt, der Hochschule Mainz sowie der Technischen Universität München.

HACKER CONTEST

Erneuter Lehrauftrag an der Hochschule Darmstadt im Sommersemester 2019

Mehr erfahren

HACKER CONTEST

Erneuter Lehrauftrag an der Technischen Universität (TU) Darmstadt im Sommersemester 2019

Mehr erfahren

CYBER SECURITY SEMINAR

Projektseminar mit der Goethe-Universität Frankfurt im Wintersemester 2019

Mehr erfahren

IT-SECURITY-VORLESUNG

IT-Security-Vorlesung an der Hochschule Mainz im Wintersemester 2019

Mehr erfahren

EVENTS FÜR DIE COMMUNITY

Hackertage, Hero Nights, Cyber Security Foren oder IT-Security-Seminare. Unsere Know-how und Best Practices teilen wir mit anderen. Besuchen Sie unser Angebot auf den Seiten der CST Academy. Gemeinsam für mehr Sicherheit.

Mehr erfahren

FACHARTIKEL & FACHNEWS

UNBEKANNTE SCHWACHSTELLEN – DIE VERANTWORTUNG DES FINDERS

Die usd AG nimmt den verantwortungsbewussten Umgang mit gefundenen Schwachstellen ernst. Lesen Sie hier mehr über die verantwortungsvolle Veröffentlichung.

Mehr erfahren

ANALYSEANSÄTZE ZUR PENTEST-DURCHFÜHRUNG

Lesen Sie hier, welche Analysemethoden zur Pentest-Durchführung existieren,wie sie sich unterscheiden und für welche Motivationen und Möglichkeiten des Angreifers sie stehen.

Mehr erfahren

„MADE BY usd HeroLab“

Tools „made by usd HeroLab“. Wir haben nachgefragt, was hier in den letzten Jahren entstanden ist und wie das zur Qualitäts- und Effizienzsteigerung des usd HeroLabs beiträgt.


Mehr erfahren

TOP 7 QUALITÄTSMERKMALE IHRES PENTEST-PARTNERS

Pentests zählen zu den effektivsten Security-Analyse-Methoden am Markt. Lesen Sie hier, auf welche Qualitätskriterien Sie bei der Auswahl Ihres Pentest-Partners achten sollten.

Mehr erfahren

CODE REVIEW

Was ist, wenn sich das Einfallstor für Hacker im Quellcode verbirgt? Beim Code Review, der Königsdisziplin unter den Sicherheitsanalysen, wird der Quellcode einer Anwendung unter die Lupe genommen.

Mehr erfahren

TOP 5 QUALITÄTSKRITERIEN EINES APPROVED SCANNING VENDORS

Die Top 5 Qualitätskriterien, die Sie bei der Auswahl Ihres PCI-Scanning-Partners berücksichtigen sollten.

Mehr erfahren

OPEN-SOURCE-TOOL „bring2lite“

Open-Source-Tool zur forensischen Datenanalyse auf DFRWS USA 2019, einer der führenden Konferenzen im Bereich digitaler Forensik.

Mehr erfahren

CYBER SECURITY TRANSFORMATION CHEF (CSTC)

usd Herolab proudly presents the CSTC, which is a Burp Extension for various input transformations. It implements a generic way to replace the need for numerous specialized extensions.

Mehr erfahren

usd HeroLab AUF DEF CON 27

usd HeroLab stellt mit dem CSTC ein selbstentwickeltes Plugin für Burp Suite auf der DEF CON 27, einer der größten Sicherheitskonferenzen weltweit, vor.

Mehr erfahren

IOT-PENTESTING

Wissensaustausch rund um das Testen von IoT- bzw. eingebetteten Geräten mit interessierten Kolleginnen und Kollegen während der usd Hero Night.

Mehr erfahren

BUG-BOUNTY-PROGRAMME

Bug-Bounty-Programme – ein Baustein für mehr Sicherheit, der das Sicherheitsbewusstsein und die Expertise einer ganzen Gemeinschaft nutzt.

Mehr erfahren

HOW A VULNERABLE PICTURE UPLOAD CAN BE EXPLOITED USING MANIPULATED PICTURE FILES

This article describes an attack which circumvents weak file name restrictions and injects PHP code through a resizing and metadata stripping process.

Mehr erfahren