Anwendungssicherheit | News, How-tos, Features, Reviews und Videos
Traditionelle AppSec-Programme stoßen zunehmend an ihre Grenzen. Application Security Posture Management (ASPM) verspricht Abhilfe.
Das Rollenspektrum eines CISO hat über die Jahre hinweg viele Facetten hinzugewonnen, was die Aufgabe schwieriger macht. Stress und Angst nehmen zu.
Tausende Exchange-Server in Deutschland sind angreifbar. Das dürfe nicht passieren, schimpft BSI-Präsidentin Claudia Plattner.
Hybride Verschlüsselung kann die Schwächen einzelner Post-Quantum-Algorithmen ausgleichen – sagen Fürsprecher. Doch es bleiben Bedenken.
Das NIST Cybersecurity Framework setzt in Version 2.0 neue Fokuspunkte.
OT-Security unterscheidet sich grundlegend von IT-Security. Erfahren Sie, welchen Angreifern, Risiken und Bedrohungen Industrieanlagen gegenüberstehen und wie Unternehmen für Sicherheit sorgen können.
Vulnerabler Code ist kein Open-Source-exklusives Risiko. Schließlich sind auch jede Menge Legacy-Systeme im Einsatz. Das zwingt Security-Teams zum Handeln.
Dynamic Application Security Testing (DAST) prüft laufende Webanwendungen auf Schwachstellen wie SQL-Injection und Cross-Site Scripting. Das sollten Sie darüber wissen.
DevSecOps ist ein Entwicklungsansatz, der Security-Maßnahmen schon vor Veröffentlichung einer Software integriert.
Mitiga-Forscher fanden heraus, dass der AWS SSM-Agent gekapert und in einen schwer zu entdeckenden Remote-Access-Trojaner verwandelt werden kann.