Artikel in der DuD zur OWASP Top 10
Die OWASP Top 10 ist eines der bekanntesten Werke im Bereich der Webanwendungssicherheit. Dennoch wird die Top 10 in der Praxis nicht immer passend angewendet… Unser Geschäftsführer, BSI-zertifizierter Penetrationstester und OWASP German Chapter Lead, Tobias Glemser hat dazu einen Artikel in der neuen Ausgabe der Fachzeitschrift „Datenschutz und Datensicherheit – DuD“ geschrieben. Dabei geht er sowohl auf OWASP als Organisation […]
weiterlesen …
Fachartikel: Penetrationstests von Anwendungen
Penetrationstests von Webanwendungen sind individuell zu planenden Projekte. In unserem Haus sprechen wir mit Interessenten stets über die konkreten Ziele und die Anwendung selbst. Der Business-Case ist für das Risiko nämlich der entscheidende Faktor. Bei der Planung gibt es viele Stolpersteine. In der Winterausgabe 2021/22 der iX Developer hat Tobias Glemser einen Fachartikel über Penetration Testing von Webanwendungen veröffentlicht. Wenn […]
weiterlesen …
Fachartikel zum Cybersecurity Act (CSA) für einheitliche Security-Zertifizierungen in der EU
Der Cybersecurity Act (CSA) der EU bringt neben dem dauerhaften Mandat der ENISA das Konzept des EU-weit einheitlichen Cybersecurity Certification Frameworks mit. Nachdem der CSA bereits im Juni 2019 in Kraft gesetzt wurde, geht es nun darum Schemen für die Zertifizierung von Produkten, Services und Prozessen zu entwickeln. Eine der oft gestellten Fragen an den Cybersecurity Act (CSA) der EU […]
weiterlesen …
In Ausgabe 1-2019 berichtet Tobias Glemser über Planungsaspekte und Stolpersteine bei der Prüfung von Webanwendungen durch Penetrationstests. Der Artikel beleuchtet die wichtigsten Planungsaspekte wie die Prüfung von Rollen- und Rechtemodellen, Umgang mit Web-Application-Firewalls und CAPTCHAs. Die JAVAPRO ist kostenlos auf der Webseite der Zeitschrift bestellbar.
Fachartikel „Penetrationstests in Großunternehmen“
secuvera führt seit dem Jahr 2000 Penetrationstests durch, seit 2012 sind wir BSI-zertifizierte IT-Sicherheitsdienstleister für Penetrationstests. Mit vielen Kunden haben wir Rahmenverträge und projektieren viele Einzelprüfungen innerhalb der Organisationsstrukturen dieser Konzerne. Dabei „stolpern“ die Projekte häufig genug über vergleichbare Probleme, die sich manchmal mit wenigen Änderungen vermeiden lassen. Tobias Glemser, Geschäftsführer der secuvera und BSI-zertifizierter Penetrationstester, beschreibt in seinem Artitkel […]
weiterlesen …