Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › OWASP Top 10: Die zehn wichtigsten…

Interessant

  1. Thema

Neues Thema Ansicht wechseln


  1. Interessant

    Autor: ThorstenFunpeter 24.04.17 - 23:01

    Bin mal auf die endgültige Version des Dokuments gespannt. Finde es gut, dass die OWASP so eine Übersicht herausgibt und wenn Golem da jetzt keinen Artikel drüber geschrieben hätte, hätte ich davon wahrscheinlich gar nichts mitbekommen.

  2. Re: Interessant

    Autor: blubberer 25.04.17 - 14:51

    OWASP sollte jedem, der etwas mit Programmierung am Hut hat, bekannt sein. Es ist schon fast banal, diese TOP10s als Liste erstellen zu müssen, damit sie Beachtung finden. Und "jung" ist die OWASP ja auch nicht.

    Ich hatte letztes Jahr einen Kurs von der sic[!]sec GmbH. Echte Pros im Bereich Pen Tests und Sicherheitslücken. Die Website sieht etwas altbacken und seltsam aus (ohne web2.0 und Quatsch usw.), was aber auch voll beabsichtigt ist, um auch hier quasi keine Angriffsfläche zu bieten.

    Natürlich kennt man die TOP10. Aber der Kurs war für mich auch wegen den anschließenden Diskussionen interessant, da es einem immer wieder den Horizont für neue Herangehensweisen usw. öffnet. Dort wurden Sicherheitslücken oder erfolgreiche Hacks von Firmen genannt (ohne die Firmen natürlich beim Namen zu nennen, aber da waren einige Majors dabei, wenn man 2-3 mal um die Ecke denkt), wo man nur drüber den Kopf schütteln konnte (vor Neid!), welches Potential manche von den Leuten dort an den Tag legen können, um an das Ziel zu kommen. So kann man letztendlich seine eigene Software natürlich schon in der Planung und den ersten Tests entsprechenden schreiben um dann im Hardening wirklich weiter zu kommen.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. ista International GmbH, Essen
  2. Heymanns IT-Solutions GmbH, Willich
  3. SEW-EURODRIVE GmbH & Co KG, Bruchsal
  4. UDG United Digital Group, Mainz, Herrenberg, Karlsruhe, Ludwigsburg, Hamburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Lenovo Legion Y530-15ICH für 699€ + Versand - Bestpreis!)
  2. ab 99,00€
  3. (u. a. GTA 5 für 12,99€, Landwirtschafts-Simulator 19 für 27,99€, Battlefield V für 32,99€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Zulassung autonomer Autos: Der Mensch fährt besser als gedacht
Zulassung autonomer Autos
Der Mensch fährt besser als gedacht

Mehrere Jahre haben Wissenschaftler und Autokonzerne an Testverfahren für einen Autobahnpiloten geforscht. Die Ergebnisse sprechen für den umfangreichen Einsatz von Simulation. Und gegen den schnellen Einsatz der Technik.
Von Friedhelm Greis

  1. Autonomes Fahren US-Post testet Überlandfahrten ohne Fahrer
  2. Mercedes-Sicherheitsstudie Wenn das Warndreieck autonom aus dem Auto fährt
  3. Einride T-Pod Autonomer Lkw fährt in Schweden Waren aus

Bundestagsanhörung: Beim NetzDG drohen erste Bußgelder
Bundestagsanhörung
Beim NetzDG drohen erste Bußgelder

Aufgrund des Netzwerkdurchsetzungsgesetzes laufen mittlerweile über 70 Verfahren gegen Betreiber sozialer Netzwerke. Das erklärte der zuständige Behördenchef bei einer Anhörung im Bundestag. Die Regeln gegen Hass und Hetze auf Facebook & Co. entzweien nach wie vor die Expertenwelt.
Ein Bericht von Justus Staufburg

  1. NetzDG Grüne halten Löschberichte für "trügerisch unspektakulär"
  2. NetzDG Justizministerium sieht Gesetz gegen Hass im Netz als Erfolg
  3. Virtuelles Hausrecht Facebook muss beim Löschen Meinungsfreiheit beachten

Strom-Boje Mittelrhein: Schwimmende Kraftwerke liefern Strom aus dem Rhein
Strom-Boje Mittelrhein
Schwimmende Kraftwerke liefern Strom aus dem Rhein

Ein Unternehmen aus Bingen will die Strömung des Rheins nutzen, um elektrischen Strom zu gewinnen. Es installiert 16 schwimmende Kraftwerke in der Nähe des bekannten Loreley-Felsens.

  1. Speicherung von Überschussstrom Wasserstoff soll bei Engpässen helfen
  2. Energiewende DLR-Forscher bauen Kohlekraftwerke zu Stromspeichern um
  3. Erneuerbare Energien Wellenkraft als Konzentrat

  1. Briefe und Pakete: Bundesregierung will Rechte von Postkunden stärken
    Briefe und Pakete
    Bundesregierung will Rechte von Postkunden stärken

    Aufgrund gestiegener Beschwerden über Mängel bei der Post- und Paketzustellung will das Bundeswirtschaftsministerium die Rechte von Postkunden stärken. Dabei geht es auch um die Frage von Sanktionsmöglichkeiten.

  2. Vodafone: Red-Tarife erhalten mehr Datenvolumen und werden teurer
    Vodafone
    Red-Tarife erhalten mehr Datenvolumen und werden teurer

    Vodafone bietet veränderte Red-Tarife. Bei vier der fünf verfügbaren Tarife erhöht sich das ungedrosselte Datenvolumen. Dafür steigen auch die Preise.

  3. Amazons Patentanmeldung: Alexa-Aktivierungswort kann auch am Ende gesagt werden
    Amazons Patentanmeldung
    Alexa-Aktivierungswort kann auch am Ende gesagt werden

    Amazon will die Nutzung von Sprachassistenten natürlicher machen. Amazons digitaler Assistent Alexa würde dann auch reagieren, wenn das Aktivierungswort etwa am Ende eines Befehls gesagt wird. Ein entsprechender Patentantrag liegt vor.


  1. 11:31

  2. 11:17

  3. 10:57

  4. 13:20

  5. 12:11

  6. 11:40

  7. 11:11

  8. 17:50