atsec参与渗透测试竞赛获胜
2009-11-04慕尼黑- atsec咨询顾问Sascha Herzog上周参加了“攻击与防守”会议的黑客研讨会和竞赛。Herzog在50名参赛者中获得了第二名。
他的成果表明了atsec在渗透测试和Web应用测试领域的顶尖技能。研讨会的主题包括Windows和Unix安全性,Web应用安全(如SQL注入[SQL injection]、认证旁路[authentication bypass]、跨站点脚本[cross-site scripting]、Firefox Oberservation插件[Firefox observation plugins]),网络安全和其他常见渗透测试主题。
atsec德国首席运营官Gerald Krummeck表示:“我们非常自豪和高兴Sascha很好地证明了atsec在安全测试领域杰出的专业技能,这些对我们所有运行基于网络服务的客户是至关重要的。atsec所提供的渗透测试和安全测试服务的独特性在于我们不仅识别这些脆弱性,而且也提供结构化的、以标准为基础的服务,从而实现必要的修补措施,且定义流程和控制让客户在今后避免陷入这些困境。”(其英文原文如下:“We are very proud and pleased that Sascha provided impressive proof of atsec's outstanding expertise in this area of security testing, which is becoming crucially important for all our customers operating web-based services. What makes atsec's penetration and security testing offers quite unique is our ability to not only identify those vulnerabilities, but to also provide structured, standards-based services to implement the necessary mitigations and to define the processes and controls that will prevent our customers from falling into those traps in the future.”)
atsec咨询顾问经常在会议和研讨会上发表讲演,并发布文章和白皮书。一些我们的咨询顾问同时服务于国际IT安全标准委员会。
关于艾特赛克(atsec)信息安全
atsec是一家独立且基于标准的IT(信息技术)安全咨询和评估服务公司,它拥有丰富的技术知识和国际经验,为客户提供具有商业导向的信息安全解决方案。 2000年1月,atsec首先成立于德国慕尼黑。随着在国际范围业务的迅速发展,atsec先后在美国、瑞典、中国壮大。
aatsec提供代码的安全性审查,ISO/IEC 27001 ISMS咨询,以及渗透测试和扫描服务。
atsec还提供IT安全正式认证的评估和测试服务,包括美国,德国和瑞典通用评估准则(Common Criteria)体系的评估,美国NIST(National Institute of Standards and Technology)和加拿大CSEC(Communications Security Establishment Canada)体系的密码模块和密码算法评测,支付卡产业(PCI: Payment Card Industry)数据安全标准的符合性评估。
atsec的客户包括全球首屈一指的公司如IBM、Oracle、Apple、Microsoft、Hewlett-Packard、华为、Cray、宝马、SGI、Vodafone、Swisscom、RWE和 Wincor-Nixdorf等。