Cyber Security Blog von turingpoint

Blogposts über Cyber Security generell, Pentest, Cloud Security und Red Teaming von unserem Team.

Aktuelle Blogposts

Cyber Security Blog von turingpoint

Blogposts über Cyber Security generell, Pentest, Cloud Security und Red Teaming von unserem Team.

Mobile App Pentest33

Penetrationstest60

Web/API-Pentest38

Infrastruktur-Pentest34

Statische Code-Analyse1

Blockchain1

Incident Response1

blog_native_hybride_app_sicherheit_ee56c77fbd

Penetrationstest

Native oder hybride App – Was ist sicherer?

Bei der sicheren Entwicklung von Apps gibt es zahlreiche Aspekte, die zu beachten sind. Einer davon ist, ob man sich für eine native oder eine hybride App entscheidet.

Fabian Gold

29. April 20227 min Lesezeit

warum_ein_automatisierter_scan_kein_penetration_test_ist_e232b2fd2e

Penetrationstest

Warum ein automatisierter Scan kein Penetration Test ist

Oftmals werden Schwachstellen Scans als Penetration Test ausgegeben. Zwischen diesen Paketen besteht jedoch ein riesiger Unterschied.

Fabian Gold

8. April 20226 min Lesezeit

Penetrationstest

Was ist Cross-Site-Request-Forgery?

Cross-Site-Request-Forgery (CSRF/XSRF) ist ein Angriff, bei dem ein Endbenutzer dazu gezwungen wird, eine unerwünschte Aktion in einer Webanwendung auszuführen.

Fabian Gold

16. Februar 20228 min Lesezeit

Penetrationstest

Time-based User Enumeration

Da das klassische Enumerieren von Benutzernamen oft nicht mehr möglich ist, muss man einen Time-based-Ansatz wählen, um an diese Informationen zu kommen.

Fabian Gold

11. Februar 20226 min Lesezeit