Nicht alle Penetrationstests sind gleich. Die Arten von Penetrationstests unterscheiden sich entlang zweier Achsen: wie viel der Tester im Voraus über Ihre Systeme weiß (black box, white box oder grey box) und welcher Teil Ihrer Umgebung im Umfang liegt (eine Webanwendung, eine API, der Netzwerkperimeter usw.). Diese...
Anwendungssicherheit
Artikel, Leitfäden und Tutorials zu Anwendungssicherheit, mit praktischen Tipps für Entwickler und Unternehmen.
Die OWASP Top 10 sind die meistzitierte Liste der Sicherheitsrisiken für Webanwendungen, herausgegeben vom Open Worldwide Application Security Project (OWASP) , einer angesehenen gemeinnützigen Organisation. Sie richtet sich an Sicherheitsfachleute, doch die beschriebenen Risiken haben unmittelbare geschäftliche...
Die ICO-Durchsetzungsmaßnahmen gegen UK-Organisationen stiegen 2024 und 2025 deutlich an, mit Bußgeldern von insgesamt über 12 Millionen Pfund in diesen beiden Jahren für Versäumnisse bei technischen Sicherheitsmaßnahmen. Das Muster in den ICO-Durchsetzungsmitteilungen ist konsistent: Organisationen, die einen...
Die Suchanfragen nach Penetrationstest-Dienstleistungen in Grossbritannien stiegen zwischen 2023 und 2025 um ueber 35%, angetrieben durch eine Kombination aus Ransomware-Vorfaellen, scharfer werdenden regulatorischen Pflichten und einer Welle von Versicherern, die vor Ausstellung von Cyber-Policen Nachweise aktiver...
Eine Website-Sicherheitsprüfung ist eine strukturierte Bewertung, die Schwachstellen in Ihrem Web-Auftritt identifiziert, bevor ein Angreifer sie findet und ausnutzt. Fur britische Unternehmen ist dies 2026 keine theoretische Sorge. Die DSIT/NCSC Cyber Security Breaches Survey berichtete, dass uber 50 % der...