secuvera @ IT-Tage 2025: Klarheit bei Penetrationstests
Heute brachte unser Geschäftsführer Tobias Glemser auf der Bühne der IT-Tage in Frankfurt Licht in ein Thema, das oft viel Unschärfe mit sich bringt: Penetrationstests.Denn eines ist klar: Pentests sind weitgehend undefiniert – mit sehr unterschiedlichen Ansätzen, Erwartungen und Qualitätsniveaus aufseiten von Dienstleister:innen und Kund:innen. Auf Basis von 25 Jahren Erfahrung als Firma, Abertausenden Projekttagen, über 50 internen Einarbeitungen neuer […]
weiterlesen …
heise academy Workshop – Penetrationstests: Methodik verstehen, richtig ausschreiben und Ergebnisse auswerten
Schöpfen Sie mit Ihren Penetrationstests das volle Potential aus? Penetrationstests werden von vielen Organisationen extern beauftragt oder durch eigene Teams durchgeführt. Häufig mangelt es den Auftraggebern aber an den nötigen Kenntnissen der Methoden, um die richtigen Prüfansätze auszuwählen, Prüfenden die passenden Rückfragen zu stellen und die Ergebnisse richtig zu interpretieren. Pentests liefern dann weniger Erkenntnisse, als möglich wäre, oder verführen […]
weiterlesen …
tl;dr: Brute-Force Angriffe im Rahmen eines Penetrationstests bieten so gut wie keinen Mehrwert und stellen in fast allen Fällen eine falsche Verwendung der Prüfungsressourcen dar. Zielführender ist es stattdessen, gezielt den Schutz der Anwendung vor dieser Angriffsart zu untersuchen und zu prüfen. Um was geht es? Moderne Angreifer:innen benutzen eine Vielzahl an Angriffstechniken, die eine große Bandbreite von technisch ausgefeilt […]
weiterlesen …
Vortrag auf der verinice.XP zum Thema ISMS und Penetrationstests
Penetrationstests als Teil eines ISMS? Manche Standards fordern es explizit in den Anforderungen, andere wiederum nur implizit. Warum ist ein konstantes Zusammenspiel wichtig und welche Vorteile können dabei entstehen? Viktor Rechel, Penetrationstester, ISMS-Berater und ISO 27001-Auditor in unserem Haus, wird in seinem Vortrag „Penetrationstests als Teil eines ISMS – Grundlagen, Relevanz und mögliche Ansätze“ auf der verinice.XP, praxisnah von seinen […]
weiterlesen …
Fachartikel: Penetrationstests von Anwendungen
Penetrationstests von Webanwendungen sind individuell zu planenden Projekte. In unserem Haus sprechen wir mit Interessenten stets über die konkreten Ziele und die Anwendung selbst. Der Business-Case ist für das Risiko nämlich der entscheidende Faktor. Bei der Planung gibt es viele Stolpersteine. In der Winterausgabe 2021/22 der iX Developer hat Tobias Glemser einen Fachartikel über Penetration Testing von Webanwendungen veröffentlicht. Wenn […]
weiterlesen …
