Blog

1. Februar 2023

#Pentestwissen Warum der Preis kein alleiniges Entscheidungskriterium bei der Auswahl von Penetrationstest Dienstleistern sein sollte

Der Preis ist heiß! So oder so ähnlich lief es früher in der gleichnamigen Spielshow im linearen Fernsehen mit Harry Wijnvoord und Walter Freiwald ab: in der Vorrunde eines Preisspiels musste der Preis eines angebotenen Gegenstandes geschätzt werden. Dabei war es aber wichtig, als Kandidat den Preis nicht zu hoch anzusetzen. Aber was genau hat das mit #Pentestwissen zu tun? […]
weiterlesen …

12. Januar 2023

#cyber#forschung – PANDERAM #1: Privatsphären-Analyse und nutzerspezifische Datenschutzempfehlungen für Apps und Mobilgeräte

Im Rahmen unserer Serie zur #cyber#forschung möchten wir gerne das Projekt PANDERAM vorstellen, in dem wir uns neben Security auch mit Privacy bei der Nutzung von Android beschäftigen. Forschungsprojekt PANDERAM Das Forschungsprojekt PANDERAM steht für „Privatsphären-Analyse und nutzerspezifische Datenschutz-Empfehlungen für Apps und Mobilgeräte“ und hat die Zielsetzung die digitale Souveränität von Smartphone Nutzenden zu stärken. PANDERAM ist bereits im Mai […]
weiterlesen …

13. Dezember 2022

#cyber#forschung – KIWI #1: Künstliche Intelligenz für sichere Web-Infrastrukturen mit digitalem Identitätsmanagement

Im letzten Beitrag unserer Blogreihe #cyber#forschung haben wir Ihnen erste Einblicke in das Projekt OVVL aufgezeigt. Neben OVVL ist secuvera an weiteren spannenden und vielschichtigen Forschungsprojekten beteiligt. Daher möchten wir Ihnen in diesem neuen Beitrag ein weiteres Forschungsprojekt vorstellen: „KIWI – Künstliche Intelligenz in sicheren Web-Infrastrukturen mit digitalem Identitätsmanagement“. Mit dem Aufkommen neuartiger und effektiver KI-Techniken ist ein stetig wachsendes […]
weiterlesen …

30. November 2022

#cyber#forschung – OVVL #1: Automatisierte Bedrohungsmodellierung für den sicheren Softwarelebenszyklus

Unsere neue Blogreihe  #cyber#forschung ist gestartet! Im Bereich der Cybersicherheit ist secuvera schon seit mehreren Jahren aktiv als Partner an verschiedensten Forschungsprojekten beteiligt. Im Rahmen der neuen Blogreihe werden wir Ihnen regelmäßig von unseren aktuellen Forschungsprojekten berichten. Der erste Beitrag der Reihe gibt einen Einblick in das Forschungsprojekt „OVVL – Automatisierte Bedrohungsmodellierung für den sicheren Softwarelebenszyklus“. Die Beachtung von Security […]
weiterlesen …

7. Juni 2022

Brute-Force in Penetrationstests – ist das sinnvoll? #pentestwissen

tl;dr: Brute-Force Angriffe im Rahmen eines Penetrationstests bieten so gut wie keinen Mehrwert und stellen in fast allen Fällen eine falsche Verwendung der Prüfungsressourcen dar. Zielführender ist es stattdessen, gezielt den Schutz der Anwendung vor dieser Angriffsart zu untersuchen und zu prüfen. Um was geht es? Moderne Angreifer:innen benutzen eine Vielzahl an Angriffstechniken, die eine große Bandbreite von technisch ausgefeilt […]
weiterlesen …