< Alle Case Studies
Hero image

OMR stärkt die Sicherheit seiner Web-Applikationen

Mit umfassenden Security Assessments haben wir OMR dabei unterstützt, Schwachstellen in Web-Applikationen zu identifizieren — und anschließend gemeinsam mit dem Entwicklungsteam an der Beseitigung der gefundenen Defekte gearbeitet.

Logo

Über OMR

OMR ist ein 2011 in Hamburg gegründetes Medien- und Bildungsunternehmen, das von Philipp Westermeyer ins Leben gerufen wurde. Ursprünglich als Konferenz “Online Marketing Rockstars” gestartet, hat sich OMR zu einer führenden Plattform für digitales Marketing und Technologie entwickelt. Mit dem OMR Festival, das jährlich fast 70.000 Teilnehmer anzieht, dem bekannten OMR Podcast, der Bewertungsplattform OMR Reviews und vielfältigen Weiterbildungsangeboten erreicht OMR Millionen von Fachleuten weltweit.

Zur OMR Webseite

Überblick

Ziele

  • Identifikation von Sicherheitsschwachstellen in Web-Applikationen des OMR
  • Langfristiger Partner bei Themen rund um Applikations- und Infrastruktursicherheit

Ergebnisse

  • Umfassende Security Assessments mit konkreten Handlungsempfehlungen
  • Erfolgreiche Zusammenarbeit mit dem Entwicklungsteam bei der Behebung von Defekten

Das Projekt

  • Dienstleistung
    Anwendungssicherheit
  • Rolle
    Penetration Tester, Security Consultant
  • Technologien
    Web Services, OWASP WSTG, REST-Schnittstellen, GraphQL, OAuth, JWT
  • Branche
    Digitale Medien, Marketing-Technologie
  • Leistungen
    Security Assessment, Security Consulting

Herausforderung

OMR betreibt eine Vielzahl von Web-Applikationen — vom Content-Portal über die Bewertungsplattform OMR Reviews bis hin zu Event-Management-Systemen für das OMR Festival. Mit dem Wachstum der Plattformen und steigenden Nutzerzahlen wuchs auch der Bedarf, die Sicherheit der Web-Applikationen systematisch zu überprüfen. Gleichzeitig suchte OMR einen langfristigen Partner, der bei allgemeinen Fragen zur Applikations- und Infrastruktursicherheit unterstützt.

Vorgehen

Das gemeinsame Ziel: Eine fundierte Sicherheitsbewertung der Web-Applikationen — kombiniert mit einer engen Zusammenarbeit bei der Behebung identifizierter Schwachstellen.

Wie sind wir in das Projekt gestartet?

In enger Abstimmung mit dem Entwicklungsteam von OMR haben wir zunächst den Umfang der Security Assessments definiert. Der Fokus lag auf den kritischen Web-Applikationen mit hoher Nutzerinteraktion. Die Zusammenarbeit war von Beginn an durch offene Kommunikation und ein gemeinsames Verständnis für Prioritäten und Zeitpläne geprägt.

Die Zusammenarbeit mit der Crissy Field GmbH hat uns überzeugt. Das tiefe technische Verständnis und die konstruktive Kommunikation haben die Abstimmung mit unserer internen Entwicklung erheblich vereinfacht. Besonders geschätzt haben wir die professionelle und unkomplizierte Arbeitsweise: klare Ergebnisse, nachvollziehbare Empfehlungen und ein echtes Interesse daran, gemeinsam Lösungen zu finden.

Strategie & Maßnahmen

Unser Vorgehen umfasste drei zentrale Bereiche.

1) Security Assessment der Web-Applikationen: Wir haben mehrere Web-Applikationen einer gründlichen automatisierten und manuellen Prüfung unterzogen. Dies umfasste sowohl öffentlich zugängliche Plattformen als auch interne Systeme. Dabei wurden potenzielle Schwachstellen identifiziert und priorisierte Handlungsempfehlungen erarbeitet.

2) Zusammenarbeit bei der Defektbehebung: Im Anschluss an die Assessments haben wir eng mit dem Entwicklungsteam von OMR zusammengearbeitet. Durch konstruktiven Austausch und technische Unterstützung konnten die identifizierten Schwachstellen effizient behoben werden.

3) Laufende Security-Beratung: Als langfristiger Partner stehen wir OMR bei allgemeinen Fragen zur Applikations- und Infrastruktursicherheit zur Seite und unterstützen bei neuen Herausforderungen.

Fazit

Unsere Security Assessments lieferten OMR eine fundierte Grundlage für die Absicherung der Web-Applikationen. Die identifizierten Schwachstellen konnten durch die enge Zusammenarbeit mit dem Entwicklungsteam zügig behoben werden.

Die offene und konstruktive Kommunikation ermöglichte einen reibungslosen Ablauf — von der Analyse über die Priorisierung bis zur Umsetzung der Maßnahmen. Als fortlaufender Partner unterstützen wir OMR dabei, die Sicherheit der wachsenden Plattform nachhaltig zu gewährleisten.

Weitere Case Studies

Anwendungssicherheit, Beratung

Walbusch sichert neuen Onlineshop durch umfassende Security Assessments

Zur Case Study

Technische Beratung

Formbricks entwickelt Open-Source Experience Management mit strategischem CTO Sparring

Zur Case Study

Softwareentwicklung, Beratung

HEON setzt mit KI-Entwicklung neue Maßstäbe in der Prozessautomatisierung

Zur Case Study

Sprechen Sie mit einem Experten

Melden Sie sich bei uns für ein erstes informelles Gespräch. Wir analysieren den Status Quo und entwickeln gemeinsam Lösungen.

Experte anfragen