Server Side Request Forgery (SSRF) – Was ist das?
Einführung In der 2021 Version der OWASP Top Ten taucht erstmals die Schwachstelle Server Side Request Forgery (kurz: SSRF) auf. In den letzten Jahren hatten wir öfter…
Blog
Interview mit der Securai Geschäftsleitung
Liebe Leserinnen und Leser des Securai Blogs, in der aktuellen Ausgabe (Februar/März 2019) des Trendmagazins Citicon wurde ein Interview mit unserem Geschäftsführer, Herrn Christoph Haas veröffentlicht. Wir…
Sichere Datenspeicherung auf mobilen Endgeräten – Einführung und Android
Der immer häufigere Einsatz von mobilen Applikationen kann unter anderem auf die Zunahme der Verfügbarkeit der Plattform im privaten sowie in der Unternehmensumgebung zurückgeführt werden. Leider finden…
Agile Penetrationstests – Pentests in einer agilen Welt
Um agile Penetrationstests durchzuführen, muss sich die Rolle des Penetrationstesters ändern. Hier lesen Sie, was das für Sie bedeutet.
Die Konfiguration von Burp – schnell und einfach erklärt!
Hier zeigen wir verständlich und anschaulich auf, welche Schritte in der Konfiguration nötig sind, um mit Burp sämtlichen HTTP Verkehr abzufangen und da recht wenige Webapplikationen heut…
Was ist Burp? – Burp und seine Funktionen
Burp von Portswigger ist das wichtigste Tool, wenn es um das manuelle Testen von Applikationen geht. Welche Funktionen uns dieses unter Anderem bereit stellt, wollen wir hier näher erläutern.
Softwareentwickler zur Weiterbildung als Penetrationstester (m/w/d)
Du liebst die Softwareentwicklung und interessierst dich vor allem für die Erstellung von sicherem Code? Du verwechselt die OWASP Top Ten nicht mit den Charts und setzt…
Webservice Security
In diesem Blog befassen wir uns mit dem Thema Webservice Security, worauf man dabei achten muss und was häufige Fehler sind.
Web Application Firewalls: Was sie können und was nicht
Eine Web Application Firewall (WAF) kann vor bestimmten Angriffe schützen. Bei anderen hingegen hilft sie nicht. Hier lesen Sie, was Sie von einer WAF erwarten können.