Web-Anwendungssicherheit

#pentestwissen Diese Frage stellte mir ein Interessent (m/w/d) neben vielen weiteren bei einem Vorgespräch zum Thema Penetrationstests. Was gemeint ist und wieso er die Frage gestellt hat, wird in diesem Beitrag näher beleuchtet.

Die Älteren mögen sich erinnern: „Wir tun was wir können“ ist die Aussage einer völlig überforderten Mitarbeiterin der AOK im Stück „Auslandskrankenschein“ von Michael Mittermeier aus dem Programm „Zapped„. So erging es mir heute mit Domainfactory. Domainfactory ließ eine Dame bei uns anrufen. Sie fragte wie es mir mit Domainfactory so ginge. Man hätte ja Herausforderungen gehabt. Ich habe sie […]
weiterlesen …

Im Rahmen des intern stattfindenden Labdays haben wir das quelloffene Inventory-Management-Werkzeug „Open Computer and Software Repository Next Generation“ (=OCS Inventory NG) der französischen Firma factorfx mittels Pentesting-Methoden näher unter die Lupe genommen. Dabei konnten wir zwei Schwächen in der Webanwendung zur Steuerung der Lösung identifizieren. Eine der beiden Schwachstellen ermöglicht die vollständige Kompromittierung der Datenbank. Mit diesem Blog-Post möchte ich […]
weiterlesen …

Die 13. SECUTA vom 19.-21.11.2014 am schönen Spitzingsee bietet ein ausgezeichnetes Programm speziell für IT-Manager zugeschnitten. Unser Geschäftsführer Tobias Glemser stellt in seinem Vortrag „Sicherheit von Webanwendungen in der Praxis von Unternehmensanwendungen“ typische Fallstricke vor. Mit praxisnahen Tipps zum Prozessdesign von Anwendungsprüfungen erhalten die Teilnehmer Impulse für das eigene Unternehmen.

In der aktuellen Ausgabe der Fachzeitschrift beschreibt Simon Bieber, welche Neuerungen sich in der jüngst veröffentlichten Aktualisierung des Application Security Verification Standards (ASVS) des Open Web Application Security Projects (OWASP) ergeben haben. Sollten Sie Interesse am vollständigen Artikel haben senden Sie uns bitte eine kurze Nachricht über das Kontaktformular.