Neuer Can I Trust Test Case: Browser returns secret out of pre-cached response in a CORS-Request
Ein neuer Can I Trust Test Case ist online.
Diesmal geht es um folgendes Thema:
Wenn ein Browser einen authentifizierten Request an eine API schickt aber keine Cache-Control-Header in der Antwort erhält, ist es dann möglich, den gecachten (geheimen) Inhalt von einer fremde Website ohne authentifizieren abzurufen? Würde dies sogar Domain-übergreifend funktionieren?
Die Antwort finden Sie unter:
Was ist CanITrust.in?
Browser verfügen heutzutage standardmäßig über viele eingebaute Sicherheitsfunktionen, die dazu beitragen, das Internet sicherer zu machen. Obwohl dies eine großartige Sache ist, implementieren leider verschiedene Browser diese Funktionen etwas anders als andere Browser. Und manchmal unterscheiden sich die Implementierungen auch von Browserversion zu Browserversion.
An dieser Stelle kommt CanITrust.in zur Hilfe. Inspiriert durch die großartige caniuse.com haben wir eine Umgebung geschaffen, um all diese verschiedenen Sicherheitsfunktionen zu testen.
Recent posts
mgm sp @ Heise DevSec
Mit dem Thema „Wie praxistauglich ist „DevSecOps“ wirklich? – Ein Erfahrungsbericht“ ist unsere Kollegin Maximiliane Zirm dieses Jahr auf der Heise devSec vertreten.
Pentest FAQ – #7 und #8 – Was ist ein Penetrationstest? Und was nicht?
In unserer großen Application Security Penetration Test FAQ für Auftraggeber beantworten wir alles, was man vor, während und nach Beauftragung eines Application Security Penetrationstests wissen sollte.
Heute im Fokus: Fragen #7 und #8 – Was ist ein Pentest? Und was nicht?
Die große Application Security Penetration Test FAQ für Auftraggeber
Haben Sie sich schon einmal gefragt was ein Pentest genau ist oder wie genau so ein Test abläuft? Diese Fragen und noch viel mehr beantwortet unsere große Application Security Penetration Test FAQ für Auftraggeber.
Tool Tuesday – nmap
Ein Tool, das auf keinem Pentester-PC fehlen darf, ist nmap. Dieses Kommandozeilenwerkzeug ist das Schweizer Taschenmesser für Penetrationstests auf Netzwerkebene, wird aber auch von Systemadmins gerne genutzt.
mgm sp @ München
In Herzen von Bayern befindet sich, bereits seit der Zeit von SecureNet, unsere Zentrale. Statten Sie unserem Standort einen Besuch ab!
