Agile Penetrationstests – Pentests in einer agilen Welt
Um agile Penetrationstests durchzuführen, muss sich die Rolle des Penetrationstesters ändern. Hier lesen Sie, was das für Sie bedeutet.
Blog
Die Konfiguration von Burp – schnell und einfach erklärt!
Hier zeigen wir verständlich und anschaulich auf, welche Schritte in der Konfiguration nötig sind, um mit Burp sämtlichen HTTP Verkehr abzufangen und da recht wenige Webapplikationen heut…
Was ist Burp? – Burp und seine Funktionen
Burp von Portswigger ist das wichtigste Tool, wenn es um das manuelle Testen von Applikationen geht. Welche Funktionen uns dieses unter Anderem bereit stellt, wollen wir hier näher erläutern.
Softwareentwickler zur Weiterbildung als Penetrationstester (m/w)
Du liebst die Softwareentwicklung und interessierst dich vor allem für die Erstellung von sicherem Code? Du verwechselt die OWASP Top Ten nicht mit den Charts und setzt…
Webservice Security
In diesem Blog befassen wir uns mit dem Thema Webservice Security, worauf man dabei achten muss und was häufige Fehler sind.
Web Application Firewalls: Was sie können und was nicht
Eine Web Application Firewall (WAF) kann vor bestimmten Angriffe schützen. Bei anderen hingegen hilft sie nicht. Hier lesen Sie, was Sie von einer WAF erwarten können.
Sichere Entwicklung von Android Apps
Hier befassen wir uns mit allgemein gültigen Grundsätzen für sichere Entwicklung, aber gehen auch auf Android spezifische Fallstricke.
Security by Obscurity
Häufig werden Schutzmaßnahmen missverstanden oder falsch eingesetzt. Hier behandeln wir klassische Beispiele und warum diese keine Sicherheit bieten.
Authentifizierung bei Microservices und verteilten Systemen
Sichere Authentifzierung und auch Autorisierung in verteilten Systemen, wie Microservices, muss durchdacht und geplant werden.