Fachartikel

3. September 2014

Fachartikel: Sicherheitsüberprüfungen von (Web-)Anwendungen standardisieren: Application Security Verification Standard

In der aktuellen Ausgabe der Fachzeitschrift beschreibt Simon Bieber, welche Neuerungen sich in der jüngst veröffentlichten Aktualisierung des Application Security Verification Standards (ASVS) des Open Web Application Security Projects (OWASP) ergeben haben. Sollten Sie Interesse am vollständigen Artikel haben senden Sie uns bitte eine kurze Nachricht über das Kontaktformular.

28. Februar 2014

Fachartikel „Wunschkonzert: Eine Vision zur Zukunft des IT-Grundschutzes“

In der aktuellen Ausgabe der Fachzeitschrift <kes> beschreibt Reto Lorenz, einer der Geschäftsführer der secuvera, eine mögliche Vision für den IT-Grundschutz. Er beschreibt insbesondere, wie vorhandene Vorgehensweisen ohne viel Aufwand für eine noch größere Annäherung an ISO 27001 „native“ adaptiert werden können. Den Artikel können Sie gerne über unser Kontaktformular anfordern.

4. September 2013

Artikel: Webanwendungssicherheit durch Penetrationstests verbessern

In der Septemberausgabe 2013 des Behördenspiegels beschreibt Tobias Glemser die Gefahren, die vom Betrieb unsicherer Fachanwendungen ausgehen. Als Beispiel dient eine Ausschreibungsplattform, die nicht ausreichend abgesichert wurde. Sollten Sie Interesse an einer Kopie des Artikels haben, so schreiben Sie uns einfach eine Nachricht über unser Kontaktformular.

4. Mai 2013

Artikel: Webapplikationen absichern: Lückenfinder ZAP

In der Mai-Ausgabe der Fachzeitschrift KES stellen Kathrin Schäberle und Simon Bieber das Werkzeug OWASP ZAP vor. „ZAP (..) bietet die Möglichkeit, Schwachstellen mithilfe eines automatisierten Scanners zu finden. Hauptsächlich dient der Proxy jedoch zur manuellen Sicherheitsanalyse einer Webanwendung. ZAP genügt somit sowohl dem Anspruch eines IT-Sicherheitsexperten, bietet mit seiner einfachen und übersichtlichen Oberfläche jedoch auch eine Einstiegsmöglichkeit für Entwickler […]
weiterlesen …

12. März 2013

Artikel: Sicherheit für webbasierte Fachverfahren

In der Ausgabe März 2013 des Behördenspiegels berichtet Tobias Glemser über spezifische Bedrohungen von webbasierten Fachverfahren. Bei Penetrationstests und Audits treten fast immer gravierende Mängel zu Tage. Welche Risiken bestehen und welche Gegenmaßnmahmen sich in der Praxis bewährt haben beschreibt der Artikel. Sollten Sie Interesse am vollständigen Artikel haben senden Sie uns bitte eine kurze Nachricht über unser Kontaktformular.