In Ausgabe 1-2019 berichtet Tobias Glemser über Planungsaspekte und Stolpersteine bei der Prüfung von Webanwendungen durch Penetrationstests. Der Artikel beleuchtet die wichtigsten Planungsaspekte wie die Prüfung von Rollen- und Rechtemodellen, Umgang mit Web-Application-Firewalls und CAPTCHAs. Die JAVAPRO ist kostenlos auf der Webseite der Zeitschrift bestellbar.
Vortrag „Aufbau von ISMS nach ISO 27001 in KMU“
Im Rahmen der Konferenz verinice.XP berichtet Björn Lemberg, ISO 27001 Auditor, über unsere Erfahrungen mit dem Aufbau von ISMS nach ISO 27001 in KMU. Er stellt wichtige Erfolgsfaktoren vor und gibt praktische Tipps zur Einführung. Wir werden regelmäßig von kleinen und mittleren Unternehmen (KMU) kontaktiert, welche sich mit der Entscheidung auseinandersetzen, ein Informationssicherheitsmanagementsystem (ISMS) gemäß ISO27001 einzuführen.Wir verstehen, dass der […]
weiterlesen …
Sicherheitsanalyse von industriellen Kommunikationsprotokollen
Im Rahmen seiner Bachelorarbeit an der Hochschule Esslingen untersuchte Ruben Konrad betreut durch secuvera das Industrieprotokoll Sercos III. Anhand von Analysen der Sercos III-Spezifikation wurden dabei potentielle Schwachstellen identifiziert. Die potentiellen Schwachstellen betreffen alle die Nicht-Echtzeitprotokolle des Protokolls. Es wurden weitere produktspezifische Schwachstellen durch Analysen und Tests an den einzelnen Slaves gefunden und verifiziert. Insgesamt wurden fünf Schwachstellen identifiziert. Der […]
weiterlesen …
SPS IPC Drives 2018 – Fachexperten zur 62443 vor Ort
Das zweite Jahr in Folge stellt secuvera seine Dienstleistungen auf der Fachmesse SPS IPC Drives in Nürnberg vor. Unsere Experten am Messestand informieren und beraten zur Sicherheit in der Automatisierung, z. B. mit Hilfe der IEC 62443. Mitautoren des Prüfschemas für Prüfungen nach 62443-4-2 sind am Stand und tragen auch auf den Fachforen vor. Wir freuen uns auf Ihren Besuch […]
weiterlesen …
Beschleunigte Sicherheitszertifizierung – Das neue Zertifizierungschema des BSI für Produkte
Produktprüfungen nach Common Criteria sind mit einem hohen Aufwand für die Hersteller und Prüfstellen verbunden. Im Ergebnis ist die nachgewiesene Vertrauenswürdigkeit hoch, jedoch entsprechend auch die Kosten. Um eine breitere Produktplatte prüfen zu können, die dabei weniger hohen Anforderungen genügen muss, hat das BSI im Rahmen der it-sa 2018 die Beschleunigte Sicherheitszertifizierung (BSZ) vorgestellt. secuvera war bereits in der konzeptionellen […]
weiterlesen …
