Navigation
Im Fokus
Verschlampte Daten
Johann-Peter Hartmann, Geschäftsführer bei SektionEins GmbH wurde von Zeit Online zum jüngst bekannten Datenklau bei der Telekom befragt.
Sichern Sie Ihre Web-Applikationen!
Die Zahl unternehmenskritischer Applikationen im Internet wächst kontinuierlich. Dabei ist das Ziel der Anbieter, eine hohe Bedienerfreundlichkeit zu bieten und gleichzeitig Sicherheit gegenüber Angriffen von Dritten zu gewährleisten. Und doch zeigen unabhängige Studien, dass heutzutage über die Hälfte aller Sicherheitslücken in Webapplikationen zu finden sind.
SektionEins ist ein international tätiges Sicherheitsunternehmen mit Sitz in Köln, Deutschland, und bietet Full-Service rund um den Bereich Sicherheit webbasierter Applikationen. Dazu gehören herstellerunabhängige Beratungen, Schulungen und insbesondere Audits von Webanwendungen in enger Zusammenarbeit mit unseren Kunden.
Unser Leistungsspektrum erstreckt sich dabei über eine Vielzahl serverseitiger Programmiersprachen (Java, PHP, Ruby, Perl) sowie clientseitiger Technologien (JavaScript, AJAX, Flash, AIR, ...). Ein besonderes Spezial-KnowHow haben wir im PHP-Bereich.
Wir unterstützen aktiv die Open Source Community bei der Absicherung ihrer Projekte.
Wir bieten zudem mit Suhosin, einem quelloffenen und kostenlosen PHP-Hardening Patch, eine Möglichlichkeit, PHP-basierte Anwendungen, deren PHP-Kern und Benutzer gegen eine Reihe bekannter und unbekannter Fehler in PHP-Anwendungen und im PHP-Kern zu schützen.
Darüber hinaus ist SektionEins im Bereich Security Research tätig.
News
- 20.08.08
- Am 14.08.2008 wurde in Zusammenarbeit mit MySQL ein Webinar zum Thema "Bau sicherer LAMP Anwendungen" gehalten. Wer den Vortrag von Stefan Esser verpasst hat, kann ihn sich hier herunter laden. Wir freuen uns auf Ihr Feedback!
Agenda
- 14.11.08
- Vortrag "SWF and the Malware Tragedy" DeepSec IDSC, Wien
- 13.11.08
- Vortrag "Vulnerability Discovery in Closed Source/Encrypted PHP Applications" POC 2008, Seoul
- 29.10.08
- Vortrag "Suhosin – Catching Vulnerabilities before they hit you" sowie
"Lesser Known Security Problems in PHP Applications", International PHP Conference, Mainz - 17.09.08
- Session "Lesser known security problems in PHP Applications", Zend/PHP Conference 2008
- 24.05.08
- Vortrag "SWF and the Malware Tragedy", PH-Neutral 0x7d8, Berlin
- 30.04.08
- Vortrag "A resident in my domain, plus, unweavering Silverlight from Flash.", Bluehat v7, Seattle
- 02.04.08
- Vortrag "Tunnel graben", re:publica 08, Berlin
- 29.02.08
- Vortrag "PHP Binary Analysis", PHP London Conference, London
- 27.02.08
- Vortrag "Security als Bestandteil des Entwicklungsmodells", WEBSECDAYS 2008, Frankfurt
Login