#1 – Neuer Can I Trust Test Case – Browser returns secret out of pre-cached response in a CORS-Request

Update: Unser WordPress Author Security Plugin ist jetzt auch im WordPress Plugin Store verfügbar.

Wie können Sie aktiv das Enummerieren von Nutzernamen über die Autorenseiten von WordPress verhindern?

In unserer großen Application Security Penetration Test FAQ für Auftraggeber beantworten wir alles, was man vor, während und nach Beauftragung eines Application Security Penetrationstests wissen sollte. 
Heute im Fokus: Fragen #18 und #19 – Wie werden gefundene Schwachstellen bewertet? Und was ist der CVSS?

CSRF Gegenmaßnahmen #2: Ein anderer, zustandslosen Weg zum Schutz vor CSRF, ist die Methode des Double Submit Cookie.

Die NinjaDVA ist unsere komfortable und flexible Schulungsumgebung.

Ist ihre Webanwendung anfällig für SQL Injection? Mit sqlmap können Sie es testen.

CSRF Gegenmaßnahmen #1: Eine Möglichkeit, CSRF zu vermeiden, ist die Verwendung eines Anti-CSRF-Tokens.

CSRF steht für „Cross-Site Request Forgery“ und ist ein Klassiker unter den Angriffen auf Webanwendungen. Mit diesem Angriff ist es möglich, Nutzer bestimmte Aktionen ausführen zu lassen, ohne dass sie diese beabsichtigen. Aber wie funktioniert dieser Angriff genau?

Auf der it-sa 2019 stellen wir unser innovatives Beratungskonzept Lean Application Security vor.