Agile Penetrationstests – was ist das denn?
Einführung Agile Penetrationstests bzw. agile Pentests sind nicht als Neuerfindung von Penetrationtests zu verstehen, sondern wenden die agilen Prinzipien darauf an. Außerdem soll es dafür sorgen, dass…
Binary Patching von .NET für Rich-Client-Penetrationstests
Sicherheitsfunktionen dürfen auf keinen Fall im Client implementiert werden. Hier zeigen wir, wie einfach man das bei .NET-Anwendungen umgehen kann.
Zwei-Schicht-Architektur… und jetzt?
Die Zwei-Schicht-Architektur Gerade im Bereich der Rich-Clients-Prüfungen stoßen wir häufig auf folgende Konstellation: Eine Anwendung wurde vor vielen Jahren entwickelt. Dabei musste es damals schnell gehen, also…
Cross-Site Request Forgery (CSRF) – die unendliche Geschichte
Cross-Site Request Forgery finden wir nach wir vor regelmäßig in unseren Pentests. Wie CSRF funktioniert und wie Sie sich schützen, erfahren Sie in diesem Blog-Beitrag.
Willkommen im Securai-Blog
Willkommen im Securai Blog! Liebe LeserInnen, schön, dass Sie hier sind! Die Securai Homepage erleben Sie nun im neuen Gewand. Gleichzeitig starten wir das Securai Blog, die…
Öffentlicher Versicherungsträger
Ermittlung der Sicherheit des internen Netzwerks durch einen Infrastruktur-Penetrationstest, sowie Empfehlungen zur Server-Härtung.
Luxusgüter
Aufbau eines nachhaltigen Sicherheitskonzeptes zum Schutz des Online-Shops und der Absicherung aller relevanten Prozesse.
Mobilitätsdienste
Penetrationtest auf Applikationsebene der eingesetzten Apps sowie der zugehörigen Webservices.
Optoelektronik
Durchführung eines Security Quick Checks und anschließende Durchführung von Mitarbeiterschulungen.
Softwarehersteller
Penetrationstest auf Applikationsebene einer PHP-basierten Anwendung zur Verwaltung von umweltrelevanten Messdaten.