Blog

Bleiben Sie auf dem Laufenden mit unserem Blog zur Informationssicherheit.

  1. Start
  2. Blog
Elisabeth Apicella

Am 20.12.2018 in der Kategorie Sicherheitshinweise veröffentlicht.

Sicherheitshinweis: Drei Funde bei prescreen.io und jobbase.io

Wie aramido ent­deck­te, wies die cloud-ba­sier­te Be­wer­ber­ma­na­ge­ment-Soft­ware der Fir­ma Prescreen meh­re­re Si­cher­heits­män­gel auf. (weiterlesen)

Datendiebstahl Webanwendung Autorisierung • Zugriffskontrolle Sicherheitskonzepte
Andreas Sperber

Am 21.11.2018 in der Kategorie Sicherheit von Webanwendungen veröffentlicht.

Was sind die OWASP Top 10 - 2017?

Die OWASP Top 10 - 2017 be­schrei­ben die zehn häu­figs­ten Sicher­heits­risi­ken für Web­an­wen­dun­gen. Sie helfen Ent­wicklern An­wen­dun­gen sicher um­zu­setzen. (weiterlesen)

Best-Practise • Anleitung Hardening • Härten • Absichern Cross Site Scripting (XSS) SQL Injections DDoS Secure Coding Defacement Datendiebstahl Webanwendung Authentifizierung Session-Management Autorisierung • Zugriffskontrolle Cross Site Request Forgery (CSRF)
Elisabeth Apicella

Am 07.11.2018 in der Kategorie Sicherheitshinweise veröffentlicht.

Reflektierte HTML-Injection bei CRM-Software

Eine Sicher­heits­lücke in der Web­soft­ware CRM+ von Brainformatik er­laubte An­griffe per HTML-In­jec­tion. Wer ist da­von be­troffen und was soll­ten Sie jetzt tun? (weiterlesen)

Cross Site Scripting (XSS) Secure Coding Defacement Sicherheitskonzepte CRM+
Regina Okun

Am 01.10.2018 in der Kategorie aramido veröffentlicht.

Hacker-Angriffe verstehen - ein Workshop für Ethical Hacker

Ganztägiger Hacker-Work­shop als Cap­ture-The Flag (CTF-Game) im Jeo­pardy-Modus. Wie kann ich als Ethical Hacker meine eigenen Anwen­dungen prü­fen? (weiterlesen)

Veranstaltung Live Hacking Schulung • Workshop Webanwendung Ethical Hacker White Hat Hacker Juice Shop Symfony Capture The Flag (CTF)
Regina Okun

Am 18.09.2018 in der Kategorie Sicherheit von Webanwendungen veröffentlicht.

Podcasts zu PHP Security Themen auf phpdevradio.de

Im PHPDevRadio „Dem Podcast für PHP“ sprechen Michael Döhler (PHPDevRadio Crew) und Andreas Sperber (aramido) über aktuelle PHP Security Themen (weiterlesen)

Best-Practise • Anleitung Hardening • Härten • Absichern Checkliste • Cheat Sheet Verschlüsselung Cross Site Scripting (XSS) SQL Injections PHP Secure Coding Defacement Schulung • Workshop IT-Risikomanagement Webanwendung Authentifizierung Click-Jacking Autorisierung • Zugriffskontrolle Cross Site Request Forgery (CSRF) Prevent Breach Assume Breach Threat Modeling OWASP ZAP OWASP Burp Suite Podcast