In der heutigen digitalen Landschaft ist die IT-Sicherheit für Unternehmen von entscheidender Bedeutung. Ein zentrales Instrument zur Gewährleistung dieser Sicherheit sind regelmäßige Penetrationstests (Pentests). Doch warum sind diese Tests essenziell, insbesondere im Hinblick auf die Einhaltung der Datenschutz-Grundverordnung (DSGVO)? Und…

Server-Side Request Forgery (SSRF) ist eine der kritischsten Schwachstellen, die in Cloud-Umgebungen auftreten können. Sie ermöglicht Angreifern, einen Server dazu zu bringen, unerlaubte Anfragen an interne oder externe Systeme zu senden. Diese Angriffe sind besonders gefährlich in Cloud-Umgebungen, wo Dienste…

Ein klassischer Penetrationstest (Pentest) hat das Ziel, Schwachstellen in Anwendungen und Systemen zu identifizieren, die in der Regel auf einzelne Server betrieben werden. Beim Cloud Computing und dem Betriebsmodell Cloud liegen dagegen Anwendungen und Systeme jedoch in den meisten Fällen…

Cloud Computing bietet Unternehmen zahlreiche Vorteile, birgt aber auch neue Gefahren und Risiken für Unternehmen. Die folgenden fünf Schwachstellen treten oft in Cloud-Umgebungen auf und ermöglichen es Angreifern, unberechtigten Zugang zu Anwendungen und Daten in der Cloud zu erhalten: Fehlkonfigurationen…

Herzlichen Glückwunsch Jessica, zu deiner sehr guten Masterarbeit über das Vorgehen beim Pentesting in der Cloud! Wir freuen uns sehr, unserer Masterandin Jessica zum erfolgreichen Abschluss ihrer Masterarbeit gratulieren zu dürfen. Jessica hat neben ihrer Berufstätigkeit als Penetrationstesterin ihren Masterabschluss…