Blog-Suche: ""

26. September 2024

heise academy Workshop – Penetrationstests: Methodik verstehen, richtig ausschreiben und Ergebnisse auswerten

Schöpfen Sie mit Ihren Penetrationstests das volle Potential aus? Penetrationstests werden von vielen Organisationen extern beauftragt oder durch eigene Teams durchgeführt. Häufig mangelt es den Auftraggebern aber an den nötigen Kenntnissen der Methoden, um die richtigen Prüfansätze auszuwählen, Prüfenden die passenden Rückfragen zu stellen und die Ergebnisse richtig zu interpretieren. Pentests liefern dann weniger Erkenntnisse, als möglich wäre, oder verführen […]
weiterlesen …

20. November 2023

Penetrationstestst nach DiGA-Leitfaden

Digitale Gesundheitsanwendungen (DiGA) müssen nach dem DiGA-Leitfaden zugelassen werden. Dieser schreibt vor, dass Penetrationstests von BSI-zertifizierten Teststellen durchgeführt werden und verpflichtend Code Reviews und Whitebox-Tests enthalten sein müssen. Ab dem 01.01.2025 müssen DiGA Anforderungen an die Datensicherheit gemäß § 139e Absatz 10 SGB V erfüllen. Dies beinhaltet eine Zertifizierung nach TR‑03161. Die secuvera ist sowohl BSI-zertifizierter Dienstleister für Penetrationstests, als […]
weiterlesen …

13. Januar 2023

Ablauf eines Penetrationstests

Wie läuft ein Penetrationstest mit uns ab? Wir zeigen es Ihnen über alle Phasen hinweg.  

7. Juni 2022

Brute-Force in Penetrationstests – ist das sinnvoll? #pentestwissen

tl;dr: Brute-Force Angriffe im Rahmen eines Penetrationstests bieten so gut wie keinen Mehrwert und stellen in fast allen Fällen eine falsche Verwendung der Prüfungsressourcen dar. Zielführender ist es stattdessen, gezielt den Schutz der Anwendung vor dieser Angriffsart zu untersuchen und zu prüfen. Um was geht es? Moderne Angreifer:innen benutzen eine Vielzahl an Angriffstechniken, die eine große Bandbreite von technisch ausgefeilt […]
weiterlesen …

11. Februar 2022

Vortrag auf der verinice.XP zum Thema ISMS und Penetrationstests

Penetrationstests als Teil eines ISMS? Manche Standards fordern es explizit in den Anforderungen, andere wiederum nur implizit. Warum ist ein konstantes Zusammenspiel wichtig und welche Vorteile können dabei entstehen? Viktor Rechel, Penetrationstester, ISMS-Berater und ISO 27001-Auditor in unserem Haus, wird in seinem Vortrag  „Penetrationstests als Teil eines ISMS – Grundlagen, Relevanz und mögliche Ansätze“ auf der verinice.XP, praxisnah von seinen […]
weiterlesen …