CONTACTINDUSTRYCLUBSSTUDIESTHE CHAPTEREQUALITYNEWS/EVENTS
Svenska
« Back

News

Näringslivsansvarig
December 6, 2010 at 10:02 AM

Certezza söker exjobbare inom IT-säkerhet

This text could not be translated automatically.

Certezza erbjuder kvalificerade tjänster och lösningar för en säker IT-infrastruktur. Vår vision är att ligga i teknisk framkant vad gäller nya teknologier inom IT-säkerhet.
Som en del i detta arbete söker Certezza en säkerhetsintresserad exjobbare under VT2011 inom något av följande områdena SAMLv2, DNSSEC och PKI/Smarta kort.

Säkerhetsanalys av autentiseringslösningar baserade på SAMLv2

  • Göra en säkerhetsanalys av SAMLv2 och de nya gränsytor som uppstår vid användning av identitetsfederering.
  • Experimentera praktiskt med befintliga verktyg för sårbarhetsscanning av webbapplikationer.
  • Utveckling av en mini-SAML implementation för att attackera/verifiera SSO-system med man-in-the-middle liknande metoder.
  • Med hjälp av en protokoll-fuzzer som Sulley praktiskt leta efter sårbarheter i befintliga SAML-implementationer.
  • Utredning kring hur user consent kan inhämtas för utfärdande av attributsintyg.

Praktiska aspekter på DNSSEC

  • Ta fram ett grafiskt administrationsverktyg för DNSSEC i Windowsmiljö.
  • Titta på risker/möjligheter vad gäller nyckelhantering för DNSSEC.
  • Göra en utredning om vad som kan göras för att underlätta utrullning av DNSSEC.

PKI och smarta kort

  • Utveckla en PKI-lösning för utfärdande av testcertifikat baserad på OpenSSL.
  • Göra en teoretisk och praktisk jämförelse av användning av klientcertifikat vs lösenord för server-server autentisering.
  • Titta på praktiska aspekter på hantering av smarta kort som CLM (Certificate Lifecycle Management).

Mer information finns här.