Artikel: Webanwendungssicherheit durch Penetrationstests verbessern
In der Septemberausgabe 2013 des Behördenspiegels beschreibt Tobias Glemser die Gefahren, die vom Betrieb unsicherer Fachanwendungen ausgehen. Als Beispiel dient eine Ausschreibungsplattform, die nicht ausreichend abgesichert wurde. Sollten Sie Interesse an einer Kopie des Artikels haben, so schreiben Sie uns einfach eine Nachricht über unser Kontaktformular.
Vom 20. bis 23. August 2013 findet mit der OWASP AppSec EU Research in Hamburg die größte Konferenz für Anwendungssicherheit Europas statt. Hochklassige Schulungen und spannende Fachvorträge, die keine Verkaufspräsentation sind stehen für sich. Weltweit anerkannte Experten für Anwendungssicherheit geben in insgesamt elf je ein- oder zweitätigen Schulungen tiefe Einblicke in spezifische Aspekte von Anwendungssicherheit. Wir freuen uns auf […]
weiterlesen …
In der Mai-Ausgabe der Fachzeitschrift KES stellen Kathrin Schäberle und Simon Bieber das Werkzeug OWASP ZAP vor. „ZAP (..) bietet die Möglichkeit, Schwachstellen mithilfe eines automatisierten Scanners zu finden. Hauptsächlich dient der Proxy jedoch zur manuellen Sicherheitsanalyse einer Webanwendung. ZAP genügt somit sowohl dem Anspruch eines IT-Sicherheitsexperten, bietet mit seiner einfachen und übersichtlichen Oberfläche jedoch auch eine Einstiegsmöglichkeit für Entwickler […]
weiterlesen …
Artikel: Sicherheit für webbasierte Fachverfahren
In der Ausgabe März 2013 des Behördenspiegels berichtet Tobias Glemser über spezifische Bedrohungen von webbasierten Fachverfahren. Bei Penetrationstests und Audits treten fast immer gravierende Mängel zu Tage. Welche Risiken bestehen und welche Gegenmaßnmahmen sich in der Praxis bewährt haben beschreibt der Artikel. Sollten Sie Interesse am vollständigen Artikel haben senden Sie uns bitte eine kurze Nachricht über unser Kontaktformular.
Webanwendungssicherheit und Penetrationstests in Behörden
Schulung der Cyberakademie am 27. Mai 2013 in Bonn Die Notwendigkeit Server technisch vor Angriffen zu schützen ist mittlerweile in der freien Wirtschaft und der öffentlichen Verwaltung bekannt und wird von den Administratoren umgesetzt. Dem gegenüber ist die Sicherheit von Webanwendungen und damit der Schutz der dort verarbeiteten Daten in vielen Fällen unzureichend. Dies zeigen nicht zuletzt die – auch […]
weiterlesen …