Publikationen
Nicht nur aber ganz besonders lebt der Bereich der IT-Sicherheit von Wissen und Verständnis für die eingesetzten Methoden, Technologien und Produkte. Eine Beratung, Prüfung und Untersuchung eines Systems kann nur vorgenommen werden, wenn sich für dieses ein umfassendes Verständnis erarbeiten liess. Zur Professionalisierung unseres Bereichs sind wir darum bemüht, unsere Erfahrungen und unser Wissen weiterzugeben. Unsere Mitarbeiter haben sich mit einer Vielzahl an Fachpublikationen und Büchern im Bereich Computersicherheit hervorgetan.
Forschungsarbeiten
Wir sind ständig darum bemüht, die neuesten Errungenschaften im Bereich der Computersicherheit zu verstehen oder diesen gar selbst weiterzubringen:
- Labs: Die scip Labs ist unsere hauseigene Forschungsabteilung, die einerseits mit der Erarbeitung des Verständnisses für neue Technologien beschäftigt ist, andererseits eigene Entwicklungen in den technischen Bereichen Auditing, Exploiting und Forensics vorantreibt. Mit den scip Labs schaffen wir die Grundlage für die Beständigkeit und Verbesserung unserer technischen Dienstleistungen. Im Blog der scip Labs werden regelmässig Neuigkeiten und Forschungsberichte veröffentlicht. (RSS | Twitter)
- VulDB: Die Abteilung Auditing führt seit 2003 eine umfassende Verwundbarkeitsdatenbank in deutscher Sprache. Einfach verständlich werden dort beständig die jüngst publizierten Schwachstellen diskutiert, bewertet und mit einem Expertenkommentar versehen. Unsere Kunden und Partner können damit auf einen grundlegenden Teil unseres Knowhows bezüglich Sicherheitslücken und Exploiting zugreifen. (RSS | Twitter)
- Advisories: Während der Durchführung spezifischer Sicherheitsüberprüfungen finden unsere Mitarbeiter ständig neue Schwachstellen (0-Days), welche Herstellern gemeldet und in einem koordinierten Advisory – meist inklusive Proof-of-Concept Exploit – publik gemacht werden. Damit helfen wir Kunden und Partnerfirmen bei der Verbesserung der Qualität ihrer eingesetzten Lösungen. (RSS | Twitter)
Publikationen
Durch die verschiedenen Veröffentlichungen aus unserer Feder versuchen wir Verständnis für das komplexe Gebiet zu schaffen:
- smSS: Mit dem smSS (scip monthly Security Summary) stellen wir ein freies und einmal im Monat erscheinendes Magazin zur Verfügung, in dem wir über Neuigkeiten aus unseren Tätigkeiten und dem Bereich der IT-Security berichten. (RSS | Twitter)
- Fachartikel: Wie im Bereich der klassischen Informatik üblich, hat auch im Bereich der Computersicherheit die Weitergabe von Informationen und Forschungsresultaten das Veröffentlichen von Fachartikeln einzug gehalten. Unsere Mitarbeiter publizieren in regelmässigen Abständen in deutschsprachigen und internationalen Magazinen oder auf technischen Webseiten ihre aktuellen Arbeiten. (RSS | Twitter)
- Bücher: Unsere Mitarbeiter haben sich im deutschsprachigen Raum mit der Publizierung von Bücher im Bereich der Computersicherheit hervorgetan. Dadurch sehen wir uns in der komfortablen Lage, unser geballtes Knowhow zu beweisen und bereitzustellen. (RSS | Twitter)
- Interviews: Immer wieder erhalten wir die Möglichkeit, als Fachexperten in Interviews und Berichten aufzutreten und unsere Erfahrungen aus unserem Bereich weiterzugeben. Sei dies nun durch Auftritte im Fernsehen, Radiointerviews oder Expertenkommentare in Tageszeitungen. (RSS | Twitter)
