Für viele Produkte aus unserem täglichen Leben ist Software ein relevanter Baustein, auch wenn dies nicht immer direkt auf den ersten Blick...
Sichere Software – Expertentipps zur Integration von Sicherheit in den Software-Lebenszyklus
mehr lesen
Cyber Defence
10 Tipps für den richtigen Umgang mit Hackerangriffen
Die Realität zeigt, dass es schon lange nicht mehr ausreicht, nur präventive IT-Sicherheitsmaßnahmen zu implementieren. Ein Angriff ist nur eine...
usd OrangeBox vereinfacht Remote-Pentests
Die Frage, ob Angreifer in die IT-Infrastruktur eindringen können, ist für viele Unternehmen allgegenwärtig. Ein Pentest liefert darauf...
PCI DSS – ASV Scans, PCI Security Scans und Pentests
Um die Konformität mit dem Payment Card Industry Data Security Standard (PCI DSS) aufrechtzuerhalten, sollte ein Unternehmen regelmäßig die eigenen...
Pentest-Scope: Welche Kriterien bestimmen den Prüfumfang?
Pentests zählen zu den effektivsten Analyse-Methoden, um das IT-Sicherheitsniveau eines Unternehmens zu überprüfen und Wege für eine nachhaltige...
Unbekannte Schwachstellen – die Verantwortung des Finders
Immer wieder identifizieren Security Analysten des usd HeroLabs im Rahmen ihrer Arbeit bis dato unbekannte Schwachstellen in Produkten....
Pentest – Welche Analyseansätze gibt es?
Das unautorisierte Eindringen eines Angreifers in IT-Systeme und Anwendungen hat erhebliche Konsequenzen für...
„Made by usd HeroLab“ – Sebastian Puttkammer über Tools, Qualität und Effizienz
Aus der Motivation heraus, die Arbeit für alle Teammitglieder zu vereinfachen, entwickelte das Team unter der Leitung von Sebastian Puttkammer,...
Überarbeiteter Anforderungskatalog C5 für mehr Sicherheit im Cloud-Computing
Der in 2016 publizierte Anforderungskatalog „Cloud Computing Compliance Controls Catalogue“, kurz „C5“, definiert eine Basislinie für die Sicherheit...
Top 7 Qualitätsmerkmale Ihres Pentest-Partners
Im Zeitalter der Digitalisierung ist die Frage, ob Systeme und Applikationen sicher vor Angreifern geschützt sind, für viele Unternehmen...
Was ist, wenn sich das Einfallstor für Hacker im Quellcode verbirgt?
Code Review – die Königsdisziplin der Sicherheitsanalysen Unternehmen investieren heute in eine Vielzahl an Sicherheitsmaßnahmen, um ihre...
Tool zur forensischen Datenanalyse auf DFRWS USA 2019
Christian Meng, Consultant des usd HeroLabs, entwickelte zusammen mit Prof. Dr. Harald Baier im Rahmen seiner Abschlussarbeit an der Hochschule...