Cyber Security Blog von turingpoint

Das Timeboxing ist ein zentrales Konzept der agilen Softwareentwicklung und kommt in immer mehr Bereichen zum Einsatz. Grundsätzlich bezieht sich eine Timebox auf die Zeit, die Sie haben, um eine Aufgabe zu erfüllen.

Open Source Intelligence, kurz OSINT genannt, bezieht sich auf das Sammeln von Informationen aus öff. Quellen, um sie im Kontext der Aufklärung zu nutzen.

Bei der sicheren Entwicklung von Apps gibt es zahlreiche Aspekte, die zu beachten sind. Einer davon ist, ob man sich für eine native oder eine hybride App entscheidet.

Oftmals werden Schwachstellen Scans als Penetration Test ausgegeben. Zwischen diesen Paketen besteht jedoch ein riesiger Unterschied.

Cross-Site-Request-Forgery (CSRF/XSRF) ist ein Angriff, bei dem ein Endbenutzer dazu gezwungen wird, eine unerwünschte Aktion in einer Webanwendung auszuführen.

Da das klassische Enumerieren von Benutzernamen oft nicht mehr möglich ist, muss man einen Time-based-Ansatz wählen, um an diese Informationen zu kommen.