Die große Application Security Penetration Test FAQ für Auftraggeber
Haben Sie sich schon einmal gefragt was ein Pentest genau ist, wie so ein Test abläuft oder was dafür benötigt wird?
Leider können viele dieser Fragen nicht in 1-2 Sätzen schnell beantwortet werden.
„Wo finden sich dann all die Informationen, die ich dafür benötige?“ fragen Sie sich bestimmt. Ganz einfach: Hier! Die große Application Security Penetration Test FAQ für Auftraggeber.
Wir haben aus all unserer jahrelangen Erfahrung eine Fragensammlung zusammengestellt. Diese beinhaltet alles, was man vor, während und nach Beauftragung eines Application Security Penetrationstests wissen sollte. Hier finden Sie Fragen wie: „Was ist das überhaupt, eine Schwachstelle?„, „Findet man mit einem Pentest alle Schwachstellen?“ oder „Wie häufig sollte ein Pentest stattfinden?“.
Unsere FAQ wird natürlich regelmäßig aktualisiert und erweitert.
Sie haben noch mehr Fragen oder wollen einen Pentest beauftragen? Kontaktieren Sie uns jetzt gleich!
Recent posts
Neuer Can I Trust Test Case: Browser returns secret out of pre-cached response in a CORS-Request
#1 – Neuer Can I Trust Test Case – Browser returns secret out of pre-cached response in a CORS-Request
Update – WordPress Author Security
Update: Unser WordPress Author Security Plugin ist jetzt auch im WordPress Plugin Store verfügbar.
WordPress Author Security
Wie können Sie aktiv das Enummerieren von Nutzernamen über die Autorenseiten von WordPress verhindern?
Pentest FAQ – #18 und #19 – Wie werden gefundene Schwachstellen bewertet? Und was ist der CVSS?
In unserer großen Application Security Penetration Test FAQ für Auftraggeber beantworten wir alles, was man vor, während und nach Beauftragung eines Application Security Penetrationstests wissen sollte.
Heute im Fokus: Fragen #18 und #19 – Wie werden gefundene Schwachstellen bewertet? Und was ist der CVSS?
Attack Afternoon – CSRF Gegenmaßnahmen #2
CSRF Gegenmaßnahmen #2: Ein anderer, zustandslosen Weg zum Schutz vor CSRF, ist die Methode des Double Submit Cookie.