Artikel in der DuD zur OWASP Top 10
Die OWASP Top 10 ist eines der bekanntesten Werke im Bereich der Webanwendungssicherheit. Dennoch wird die Top 10 in der Praxis nicht immer passend angewendet… Unser Geschäftsführer, BSI-zertifizierter Penetrationstester und OWASP German Chapter Lead, Tobias Glemser hat dazu einen Artikel in der neuen Ausgabe der Fachzeitschrift „Datenschutz und Datensicherheit – DuD“ geschrieben. Dabei geht er sowohl auf OWASP als Organisation […]
weiterlesen …
Fachartikel: Sicherheitsüberprüfungen von (Web-)Anwendungen standardisieren: Application Security Verification Standard
In der aktuellen Ausgabe der Fachzeitschrift beschreibt Simon Bieber, welche Neuerungen sich in der jüngst veröffentlichten Aktualisierung des Application Security Verification Standards (ASVS) des Open Web Application Security Projects (OWASP) ergeben haben. Sollten Sie Interesse am vollständigen Artikel haben senden Sie uns bitte eine kurze Nachricht über das Kontaktformular.
In der aktuellen Ausgabe der Fachzeitschrift <kes> beschreibt Reto Lorenz, einer der Geschäftsführer der secuvera, eine mögliche Vision für den IT-Grundschutz. Er beschreibt insbesondere, wie vorhandene Vorgehensweisen ohne viel Aufwand für eine noch größere Annäherung an ISO 27001 „native“ adaptiert werden können. Den Artikel können Sie gerne über unser Kontaktformular anfordern.
Artikel: Webanwendungssicherheit durch Penetrationstests verbessern
In der Septemberausgabe 2013 des Behördenspiegels beschreibt Tobias Glemser die Gefahren, die vom Betrieb unsicherer Fachanwendungen ausgehen. Als Beispiel dient eine Ausschreibungsplattform, die nicht ausreichend abgesichert wurde. Sollten Sie Interesse an einer Kopie des Artikels haben, so schreiben Sie uns einfach eine Nachricht über unser Kontaktformular.
In der Mai-Ausgabe der Fachzeitschrift KES stellen Kathrin Schäberle und Simon Bieber das Werkzeug OWASP ZAP vor. „ZAP (..) bietet die Möglichkeit, Schwachstellen mithilfe eines automatisierten Scanners zu finden. Hauptsächlich dient der Proxy jedoch zur manuellen Sicherheitsanalyse einer Webanwendung. ZAP genügt somit sowohl dem Anspruch eines IT-Sicherheitsexperten, bietet mit seiner einfachen und übersichtlichen Oberfläche jedoch auch eine Einstiegsmöglichkeit für Entwickler […]
weiterlesen …