Nachhaltige Sicherheit von der Softwareentwicklung bis zur Unternehmenskultur (JavaSPEKTRUM 03/2019)
In der aktuellen Ausgabe der „JavaSPEKTRUM“ (Ausgabe 03/2019) schreibt unser Kollege Dr. Bastian Braun über den ganzheitlichen Umgang mit Sicherheit zur Minimierung der Ursachen, zur Identifizierung aufgetretener Fehler und zur Reaktion auf Missbrauchsversuche aus dem Alltag eines Security Consultants.
Lesen Sie den kompletten Beitrag hier
Recent posts
Neuer Can I Trust Test Case: Browser returns secret out of pre-cached response in a CORS-Request
#1 – Neuer Can I Trust Test Case – Browser returns secret out of pre-cached response in a CORS-Request
Update – WordPress Author Security
Update: Unser WordPress Author Security Plugin ist jetzt auch im WordPress Plugin Store verfügbar.
WordPress Author Security
Wie können Sie aktiv das Enummerieren von Nutzernamen über die Autorenseiten von WordPress verhindern?
Pentest FAQ – #18 und #19 – Wie werden gefundene Schwachstellen bewertet? Und was ist der CVSS?
In unserer großen Application Security Penetration Test FAQ für Auftraggeber beantworten wir alles, was man vor, während und nach Beauftragung eines Application Security Penetrationstests wissen sollte.
Heute im Fokus: Fragen #18 und #19 – Wie werden gefundene Schwachstellen bewertet? Und was ist der CVSS?
Attack Afternoon – CSRF Gegenmaßnahmen #2
CSRF Gegenmaßnahmen #2: Ein anderer, zustandslosen Weg zum Schutz vor CSRF, ist die Methode des Double Submit Cookie.