Web-Anwendungssicherheit

10. August 2018

Domainfactory Hack – „wir tun was wir können“

Die Älteren mögen sich erinnern: „Wir tun was wir können“ ist die Aussage einer völlig überforderten Mitarbeiterin der AOK im Stück „Auslandskrankenschein“ von Michael Mittermeier aus dem Programm „Zapped„. So erging es mir heute mit Domainfactory. Domainfactory ließ eine Dame bei uns anrufen. Sie fragte wie es mir mit Domainfactory so ginge. Man hätte ja Herausforderungen gehabt. Ich habe sie […]
weiterlesen …

11. April 2018

secuvera-SA-2017-03 und secuvera-SA-2017-04: Mehrere Schwachstellen in Inventarisierungssoftware OCS Inventory NG aufgedeckt

Im Rahmen des intern stattfindenden Labdays haben wir das quelloffene Inventory-Management-Werkzeug „Open Computer and Software Repository Next Generation“ (=OCS Inventory NG) der französischen Firma factorfx mittels Pentesting-Methoden näher unter die Lupe genommen. Dabei konnten wir zwei Schwächen in der Webanwendung zur Steuerung der Lösung identifizieren. Eine der beiden Schwachstellen ermöglicht die vollständige Kompromittierung der Datenbank. Mit diesem Blog-Post möchte ich […]
weiterlesen …

23. Oktober 2014

secuvera auf der 13. SECUTA Jahrestagung zur Informationssicherheit

Die 13. SECUTA vom 19.-21.11.2014 am schönen Spitzingsee bietet ein ausgezeichnetes Programm speziell für IT-Manager zugeschnitten. Unser Geschäftsführer Tobias Glemser stellt in seinem Vortrag „Sicherheit von Webanwendungen in der Praxis von Unternehmensanwendungen“ typische Fallstricke vor. Mit praxisnahen Tipps zum Prozessdesign von Anwendungsprüfungen erhalten die Teilnehmer Impulse für das eigene Unternehmen.

3. September 2014

Fachartikel: Sicherheitsüberprüfungen von (Web-)Anwendungen standardisieren: Application Security Verification Standard

In der aktuellen Ausgabe der Fachzeitschrift beschreibt Simon Bieber, welche Neuerungen sich in der jüngst veröffentlichten Aktualisierung des Application Security Verification Standards (ASVS) des Open Web Application Security Projects (OWASP) ergeben haben. Sollten Sie Interesse am vollständigen Artikel haben senden Sie uns bitte eine kurze Nachricht über das Kontaktformular.

4. September 2013

Artikel: Webanwendungssicherheit durch Penetrationstests verbessern

In der Septemberausgabe 2013 des Behördenspiegels beschreibt Tobias Glemser die Gefahren, die vom Betrieb unsicherer Fachanwendungen ausgehen. Als Beispiel dient eine Ausschreibungsplattform, die nicht ausreichend abgesichert wurde. Sollten Sie Interesse an einer Kopie des Artikels haben, so schreiben Sie uns einfach eine Nachricht über unser Kontaktformular.