Penetrationstest-Blog von turingpoint

Blogposts über Web/API-Pentest von unserem Team.
Was ist Open Source Intelligence?
Was ist Open Source Intelligence?
Neu

Open Source Intelligence, kurz OSINT genannt, bezieht sich auf das Sammeln von Informationen aus öffentlichen Quellen, um sie im Kontext der Aufklärung zu nutzen.

Mehr
Klassifizierung von IT-Schwachstellen nach CVSS
Klassifizierung von IT-Schwachstellen nach CVSS

Das CVSS ist ein offener Industriestandard zur Schwachstellenbewertung bei Software. Diese Bewertung ist ein grundlegender Baustein in einem Penetrationstest.

Mehr
Sicherer "Passwort zurücksetzen"-Prozess
Sicherer "Passwort zurücksetzen"-Prozess

Wie sollte der Prozess “Passwort Zurücksetzen” sicher gestaltet werden? Welche Vor- und Nachteile existieren bei der Implementierung einer Rücksetzfunktion?

Mehr
Reifegradanalyse der IT-Sicherheitsorganisation
Reifegradanalyse der IT-Sicherheitsorganisation

Jede Organisation sollte evaluieren, in welchem Stadium sich die Maßnahmen befinden, damit keine redundanten Sicherheitsanalysen durchgeführt werden.

Mehr
XSS - Überblick, Definition und Fallbeispiele
XSS - Überblick, Definition und Fallbeispiele

XSS-Schwachstellen werden bei Penetrationstests in Single-Page-Web-Anwendungen gefunden, da dort viel Business Logik durch JavaScript im Front End existiert.

Mehr
Kosten- und Preisgestaltung für einen Pentest
Kosten- und Preisgestaltung für einen Pentest

Wie viel Kosten sollten für einen Pentest berücksichtigt werden? Die Antwort hängt von mehreren Faktoren ab u.a. von der Komplexität der zu bewertenden Organisation.

Mehr
Wie Sie die IT-Sicherheit von WordPress-Seiten erhöhen
Wie Sie die IT-Sicherheit von WordPress-Seiten erhöhen

Da WordPress-Seiten einen hohen Marktanteil haben, lohnen sich automatisierte Angriffe sehr. Setzen Sie unsere Tipps für eine Erhöhung der IT-Sicherheit um.

Mehr