Penetrationstests

14. Oktober 2021

it-sa Vortrag: White Box Red Teaming

Sie finden Red Teaming einen interessanten offenen Ansatz? Die Risiken und potentiellen Auswirkungen sind Ihnen aber zu risikoreich? Unser Geschäftsführer Tobias Glemser hat gestern im Rahmen seines Vortrags auf der it-sa die Vorgehensweise des White Box Red Teamings vorgestellt. Dieser innovative Ansatz ermöglicht eine offene und gleichzeitig zielorientierte Analyse im Workshop Format . Die Ergebnisse ermöglichen dabei einen Blick über […]
weiterlesen …

4. Oktober 2021

Vortrag auf der heise devSec 2021 zur Planung von Penetrationstests

„Shift Left“ ist das Paradigma für sichere Softwareentwicklung. Sichere Entwicklung in den Entwicklungsprozess zu denken, ist das Ziel. Neben dem „Secure Coding“ sollten auch objektive Prüfungen in den Entwicklungsprozesse einbezogen werden. Als Teil dieser Prüfungen können Penetrationstests hinzugezogen werden, um Risiken und Schwachstellen ermitteln zu können. Die Konferenz heise devSec bietet Vorträge und Workshops rund um das Themengebiet der sicheren […]
weiterlesen …

21. Mai 2019

Smarter Mittelstand – Veranstaltung zur sicheren Digitalisierung in Ulm und Heilbronn

Die Unternehmerzeitschrift Impulse lädt in diesem Jahr zur bundesweiten Veranstaltungsreihe smarter_mittelstand ein. Dort erhalten Mittelständler Praxistipps, Anleitungen und wichtige Updates rund um die Digitalisierung. secuvera wird am 3. Juli in Ulm und am 16. Juli in Heilbronn an einem Informationsstand über speziell für den Mittelstand entwickelte Dienstleistungsprodukte informieren. Im Fokus stehen der Cyber-Sicherheits-Check, Beratung rund um ISO 27001 und simulierte […]
weiterlesen …

2. Mai 2019

NASL Plugin Search veröffentlicht

secuvera nutzt seit vielen Jahren den Vulnerabilityscanner OpenVAS von Greenbone (bzw. dessen kommerzielle Variante) innerhalb des eigenen Frameworks tajanas. Das Framework ermöglicht es uns, Port- und Schwachstellenscans extrem effizient durchzuführen und vor allem die manuelle Auswertung durch unsere Penetrationstester effizient zu gestalten. Die manuelle Auswertung und Verifikation aller Toolergebnisse ist integraler Bestandteil unserer Prüfprozesse und ermöglicht die bestmöglichsten Testergebnisse. Hierfür […]
weiterlesen …

26. Februar 2019

Penetrationstest ohne Betriebsrisiko?!

Dass ein Pentest neben vielen Chancen auch Risiken mit sich bringt, muss einem Kunden im Rahmen einer Risikoaufklärung bewusst gemacht werden. Erst letztens wurde im Rahmen der Risikoaufklärung innerhalb einer Auftaktbesprechung die Frage gestellt Der Penetrationstest ist doch dazu da, um Risiken aufzuzeigen – nicht um den Betrieb zu stören. Wie bekommen wir dieses Risiko denn ausgeschlossen? Ein Kunde In […]
weiterlesen …

ältere Artikel