Über 442 Security

Image of founder

Darius Bohni

Founder

Wenn man vollumfänglich versteht, wie etwas funktioniert, ist man in der Lage, Fehler und Schwachstellen zu finden, die sonst unentdeckt bleiben würden.

Darius' erste Berührung mit Computersicherheit war im Alter von 14 Jahren. Als er ein interessantes Verhalten auf seinem Computer beobachtete, war er sofort neugierig, wie das funktioniert. Er begann mit seinen ersten Nachforschungen, und das war das erste Mal, dass er mit Assembler und der berühmten jmp-Anweisung konfrontiert wurde. Heute, etwa 25 Jahre später, ist er immer noch begierig darauf, wirklich und vollständig zu verstehen, wie etwas funktioniert und wie es zu seinen Gunsten verändert werden kann.

Sein persönlicher Slogan lautet: "Wenn man vollumfänglich versteht, wie etwas funktioniert, ist man in der Lage, Fehler und Schwachstellen zu finden, die sonst unentdeckt bleiben würden.".

Neben seinem privaten Engagement auf dem Gebiet der Computersicherheit verfügt er über eine professionelle Ausbildung als Informatiker und besitzt den Master of Advances Studies in Software Engineering. Nachdem er mehrere Jahre als Software-Ingenieur gearbeitet hatte, entschied er sich, seine Entwicklungs- und Sicherheitskenntnisse zu nutzen, um als Spezialist für Anwendungssicherheit zu arbeiten, was nun seit mehr als 15 Jahren sein Beruf ist.

Darius' Erfahrung reicht von tonnenweiser Durchführungen von Secure Code Reviews und Application Security Tests über sehr viele Schulungen im Bereich sicherer Softwareentwicklung und Penetration Testing bis hin zu unzähligen Stunden in der Software-Sicherheitsberatung und der Einführung von Secure Software Development Lifecycle's.

Einige dieser Projekte waren:

  • Secure Code Review von E-Voting und anderen online Voting Applikationen
  • Secure Code Review von Polizeiapplikationen
  • Secure Code Review von Steuerlösungen
  • Application Security Test von verschiedener Cryptocurrency Plattformen
  • Application Security Test von verschiedenen e-Banking und Trading Applikationen
  • Application Security Test von einer Whistleblower Plattform
  • Diverse kryptographische Konzepte im Bereich online Voting
  • Verschiedene Projektbegleitung als Sicherheitsexperte zur Sicherstellung von sicheren Anwendungen
  • Architektur und Design einer mobilen API-Authentifizierung auf der Grundlage von OIDC für ein System mit mehr als 1 Million täglicher Benutzern