In Ausgabe 1-2019 berichtet Tobias Glemser über Planungsaspekte und Stolpersteine bei der Prüfung von Webanwendungen durch Penetrationstests. Der Artikel beleuchtet die wichtigsten Planungsaspekte wie die Prüfung von Rollen- und Rechtemodellen, Umgang mit Web-Application-Firewalls und CAPTCHAs. Die JAVAPRO ist kostenlos auf der Webseite der Zeitschrift bestellbar.
In Daten sind allerhand mehr oder weniger versteckte Informationen enthalten, die für die falschen Leute eine wichtige Informationsquelle darstellen können. Oder aber Metadaten können ein weiteres Einfallstor für Angriffe einer IT-Anwendung sein. In diesem Beitrag beleuchte ich, warum es wichtig ist, sich dessen bewusst zu sein. Anlass dazu gaben mir zwei aktuelle beispiele: ein Blog-Post eines Marktbegleiters, der Bilder mit […]
weiterlesen …
Fachartikel: Sicherheitsüberprüfungen von (Web-)Anwendungen standardisieren: Application Security Verification Standard
In der aktuellen Ausgabe der Fachzeitschrift beschreibt Simon Bieber, welche Neuerungen sich in der jüngst veröffentlichten Aktualisierung des Application Security Verification Standards (ASVS) des Open Web Application Security Projects (OWASP) ergeben haben. Sollten Sie Interesse am vollständigen Artikel haben senden Sie uns bitte eine kurze Nachricht über das Kontaktformular.