Certezza söker exjobbare inom IT-säkerhet
Certezza erbjuder kvalificerade tjänster och lösningar för en säker IT-infrastruktur. Vår vision är att ligga i teknisk framkant vad gäller nya teknologier inom IT-säkerhet.
Som en del i detta arbete söker Certezza en säkerhetsintresserad exjobbare under VT2011 inom något av följande områdena SAMLv2, DNSSEC och PKI/Smarta kort.
Säkerhetsanalys av autentiseringslösningar baserade på SAMLv2
- Göra en säkerhetsanalys av SAMLv2 och de nya gränsytor som uppstår vid användning av identitetsfederering.
- Experimentera praktiskt med befintliga verktyg för sårbarhetsscanning av webbapplikationer.
- Utveckling av en mini-SAML implementation för att attackera/verifiera SSO-system med man-in-the-middle liknande metoder.
- Med hjälp av en protokoll-fuzzer som Sulley praktiskt leta efter sårbarheter i befintliga SAML-implementationer.
- Utredning kring hur user consent kan inhämtas för utfärdande av attributsintyg.
Praktiska aspekter på DNSSEC
- Ta fram ett grafiskt administrationsverktyg för DNSSEC i Windowsmiljö.
- Titta på risker/möjligheter vad gäller nyckelhantering för DNSSEC.
- Göra en utredning om vad som kan göras för att underlätta utrullning av DNSSEC.
PKI och smarta kort
- Utveckla en PKI-lösning för utfärdande av testcertifikat baserad på OpenSSL.
- Göra en teoretisk och praktisk jämförelse av användning av klientcertifikat vs lösenord för server-server autentisering.
- Titta på praktiska aspekter på hantering av smarta kort som CLM (Certificate Lifecycle Management).
Mer information finns här.