Vulnerability Lab

Mit dem Vulnerability Lab betreibt SEC Consult ein eigenes internes Security Labor, um einen internationalen Know-how Vorsprung gegenüber Angreifern im Bereich der Netzwerk- und Applikationssicherheit sicherzustellen. Diese Einrichtung dient zudem der Unterstützung bei qualitativ hochwertigen Penetration Tests und bei der Evaluierung neuer Technologien und steht im Dienste unserer Kunden. Diese erhalten so die aktuellsten Informationen über Sicherheitslücken und valide Aussagen über das Risikoprofil neuer Technologien.

Das Vulnerability Lab hält sich an einen Prozess der verantwortungsvollen Veröffentlichung (Responsible Disclosure), welcher darauf abzielt, den Herstellern die notwendigen Informationen und den Zeitrahmen zur Verfügung zu stellen, die sie benötigen, um eine Sicherheitslücke zu validieren und zu beheben, bzw. gemeinsam eine koordinierte Veröffentlichung der Sicherheitsinformationen gemäß dieser Richtlinie, anzustreben. Dieses Dokument verdeutlicht auch den Umfang und die Begrenzung des Aufwands, den das SEC Consult Vulnerability Lab investieren wird.

Hier finden Sie unsere Studien und Whitepapers.

Das komplette Advisory-Archiv (inkl. 2016-2003) finden Sie auf unserer englischsprachigen Seite.

Sie können das Vulnerability Lab unter security-research(at)sec-consult.com erreichen. Der PGP-Schlüssel mit dem Fingerprint F9A9D4AF3DC2D298835090252D2DD7B5C6EE883F kann hier heruntergeladen werden.

Das SEC Consult Vulnerability Lab ist auch eine offizielle CNA (CVE Numbering Authority) und unsere Zuständigkeit für die Zuweisung von CVE-Nummern sind alle Schwachstellen, die in Hardware/Software von Drittanbietern durch das SEC Consult Vulnerability Lab entdeckt wurden und die nicht in den Zuständigkeitsbereich einer anderen CNA fallen.