Blog-Suche: ""

20. November 2023

Penetrationstestst nach DiGA-Leitfaden

Digitale Gesundheitsanwendungen (DiGA) müssen nach dem DiGA-Leitfaden zugelassen werden. Dieser schreibt vor, dass Penetrationstests von BSI-zertifizierten Teststellen durchgeführt werden und verpflichtend Code Reviews und Whitebox-Tests enthalten sein müssen. Ab dem 01.01.2025 müssen DiGA Anforderungen an die Datensicherheit gemäß § 139e Absatz 10 SGB V erfüllen. Dies beinhaltet eine Zertifizierung nach TR‑03161. Die secuvera ist sowohl BSI-zertifizierter Dienstleister für Penetrationstests, als […]
weiterlesen …

13. Januar 2023

Ablauf eines Penetrationstests

Wie läuft ein Penetrationstest mit uns ab? Wir zeigen es Ihnen über alle Phasen hinweg.  

7. Juni 2022

Brute-Force in Penetrationstests – ist das sinnvoll? #pentestwissen

tl;dr: Brute-Force Angriffe im Rahmen eines Penetrationstests bieten so gut wie keinen Mehrwert und stellen in fast allen Fällen eine falsche Verwendung der Prüfungsressourcen dar. Zielführender ist es stattdessen, gezielt den Schutz der Anwendung vor dieser Angriffsart zu untersuchen und zu prüfen. Um was geht es? Moderne Angreifer:innen benutzen eine Vielzahl an Angriffstechniken, die eine große Bandbreite von technisch ausgefeilt […]
weiterlesen …

11. Februar 2022

Vortrag auf der verinice.XP zum Thema ISMS und Penetrationstests

Penetrationstests als Teil eines ISMS? Manche Standards fordern es explizit in den Anforderungen, andere wiederum nur implizit. Warum ist ein konstantes Zusammenspiel wichtig und welche Vorteile können dabei entstehen? Viktor Rechel, Penetrationstester, ISMS-Berater und ISO 27001-Auditor in unserem Haus, wird in seinem Vortrag  „Penetrationstests als Teil eines ISMS – Grundlagen, Relevanz und mögliche Ansätze“ auf der verinice.XP, praxisnah von seinen […]
weiterlesen …

16. Dezember 2021

Fachartikel: Penetrationstests von Anwendungen

Penetrationstests von Webanwendungen sind individuell zu planenden Projekte. In unserem Haus sprechen wir mit Interessenten stets über die konkreten Ziele und die Anwendung selbst. Der Business-Case ist für das Risiko nämlich der entscheidende Faktor. Bei der Planung gibt es viele Stolpersteine. In der Winterausgabe 2021/22 der iX Developer hat Tobias Glemser einen Fachartikel über Penetration Testing von Webanwendungen veröffentlicht. Wenn […]
weiterlesen …