Web-Anwendungssicherheit

11. April 2018

secuvera-SA-2017-03 und secuvera-SA-2017-04: Mehrere Schwachstellen in Inventarisierungssoftware OCS Inventory NG aufgedeckt

Im Rahmen des intern stattfindenden Labdays haben wir das quelloffene Inventory-Management-Werkzeug „Open Computer and Software Repository Next Generation“ (=OCS Inventory NG) der französischen Firma factorfx mittels Pentesting-Methoden näher unter die Lupe genommen. Dabei konnten wir zwei Schwächen in der Webanwendung zur Steuerung der Lösung identifizieren. Eine der beiden Schwachstellen ermöglicht die vollständige Kompromittierung der Datenbank. Mit diesem Blog-Post möchte ich […]
weiterlesen …

23. Oktober 2014

secuvera auf der 13. SECUTA Jahrestagung zur Informationssicherheit

Die 13. SECUTA vom 19.-21.11.2014 am schönen Spitzingsee bietet ein ausgezeichnetes Programm speziell für IT-Manager zugeschnitten. Unser Geschäftsführer Tobias Glemser stellt in seinem Vortrag „Sicherheit von Webanwendungen in der Praxis von Unternehmensanwendungen“ typische Fallstricke vor. Mit praxisnahen Tipps zum Prozessdesign von Anwendungsprüfungen erhalten die Teilnehmer Impulse für das eigene Unternehmen.

3. September 2014

Fachartikel: Sicherheitsüberprüfungen von (Web-)Anwendungen standardisieren: Application Security Verification Standard

In der aktuellen Ausgabe der Fachzeitschrift beschreibt Simon Bieber, welche Neuerungen sich in der jüngst veröffentlichten Aktualisierung des Application Security Verification Standards (ASVS) des Open Web Application Security Projects (OWASP) ergeben haben. Sollten Sie Interesse am vollständigen Artikel haben senden Sie uns bitte eine kurze Nachricht über das Kontaktformular.

4. September 2013

Artikel: Webanwendungssicherheit durch Penetrationstests verbessern

In der Septemberausgabe 2013 des Behördenspiegels beschreibt Tobias Glemser die Gefahren, die vom Betrieb unsicherer Fachanwendungen ausgehen. Als Beispiel dient eine Ausschreibungsplattform, die nicht ausreichend abgesichert wurde. Sollten Sie Interesse an einer Kopie des Artikels haben, so schreiben Sie uns einfach eine Nachricht über unser Kontaktformular.

12. Juli 2013

secuvera (ehemals Tele-Consulting) sponsort OWASP AppSec Research EU 2013

  Vom 20. bis 23. August 2013 findet mit der OWASP AppSec EU Research in Hamburg die größte Konferenz für Anwendungssicherheit Europas statt. Hochklassige Schulungen und spannende Fachvorträge, die keine Verkaufspräsentation sind stehen für sich. Weltweit anerkannte Experten für Anwendungssicherheit geben in insgesamt elf je ein- oder zweitätigen Schulungen tiefe Einblicke in spezifische Aspekte von Anwendungssicherheit. Wir freuen uns auf […]
weiterlesen …