Das CVSS ist ein offener Industriestandard zur Schwachstellenbewertung bei Software. Diese Bewertung ist ein grundlegender Baustein in einem Penetrationstest.
MehrOpen Source Intelligence, kurz OSINT genannt, bezieht sich auf das Sammeln von Informationen aus öffentlichen Quellen, um sie im Kontext der Aufklärung zu nutzen.
MehrDas CVSS ist ein offener Industriestandard zur Schwachstellenbewertung bei Software. Diese Bewertung ist ein grundlegender Baustein in einem Penetrationstest.
MehrWie sollte der Prozess “Passwort Zurücksetzen” sicher gestaltet werden? Welche Vor- und Nachteile existieren bei der Implementierung einer Rücksetzfunktion?
MehrJede Organisation sollte evaluieren, in welchem Stadium sich die Maßnahmen befinden, damit keine redundanten Sicherheitsanalysen durchgeführt werden.
MehrXSS-Schwachstellen werden bei Penetrationstests in Single-Page-Web-Anwendungen gefunden, da dort viel Business Logik durch JavaScript im Front End existiert.
MehrWie viel Kosten sollten für einen Pentest berücksichtigt werden? Die Antwort hängt von mehreren Faktoren ab u.a. von der Komplexität der zu bewertenden Organisation.
MehrDa WordPress-Seiten einen hohen Marktanteil haben, lohnen sich automatisierte Angriffe sehr. Setzen Sie unsere Tipps für eine Erhöhung der IT-Sicherheit um.
Mehr