Vielen Dank für das Herunterladen!
Weitere Ressourcen
Blog
Beliebte Themen
Wir danken Ihnen! Ihre Einsendung wurde empfangen!
Ups! Beim Absenden des Formulars ist etwas schief gelaufen.
Ressourcendrehscheibe
Beliebte Themen
Wir danken Ihnen! Ihre Einsendung wurde empfangen!
Ups! Beim Absenden des Formulars ist etwas schief gelaufen.
Ausnutzen
Anwendungssicherheit

Die Ursache des Equifax-Hacks ist eine Web-App-Schwachstelle

Veröffentlicht Sep 08, 2017
von Matias Madou, Ph.D.
FALLSTUDIE

Die Ursache des Equifax-Hacks ist eine Web-App-Schwachstelle

Veröffentlicht Sep 08, 2017
von Matias Madou, Ph.D.
Ressource anzeigen
Ressource anzeigen
Schaltfläche Video abspielen.
Schaltfläche Video abspielen.

Einmal mehr ist die Ursache des Equifax-Hacks eine Web-App-Schwachstelle. Diese Art von Schwachstellen gibt es schon seit über einem Jahrzehnt, aber sie sind auch heute noch so relevant. Jedem Entwickler sollten die Werkzeuge an die Hand gegeben werden, um diese Probleme von vornherein durch Schulungen und Echtzeit-Anleitungen bei der Code-Entwicklung zu vermeiden.

Equifax sagte, es entdeckte den Bruch am 29. Juli. "Kriminelle nutzten eine Schwachstelle in der US-Website aus, um Zugang zu bestimmten Dateien zu erhalten", sagte das Unternehmen.

Lesen Sie mehr: Kreditauskunftei-Equifax-sagt-der-Cybersecurity-Vorfall-könnte-143-Millionen-US-Verbraucher-betreffen

Ressource anzeigen
Ressource anzeigen

Autor

Matias Madou, Ph.D.

Matias ist ein Forscher und Entwickler mit mehr als 15 Jahren praktischer Erfahrung im Bereich der Softwaresicherheit. Er hat Lösungen für Unternehmen wie Fortify Software und sein eigenes Unternehmen Sensei Security entwickelt. Im Laufe seiner Karriere hat Matias mehrere Forschungsprojekte zur Anwendungssicherheit geleitet, die zu kommerziellen Produkten geführt haben, und kann auf über 10 Patente verweisen. Wenn er nicht am Schreibtisch sitzt, ist Matias als Ausbilder für fortgeschrittene Anwendungssicherheitstrainings courses tätig und hält regelmäßig Vorträge auf globalen Konferenzen wie RSA Conference, Black Hat, DefCon, BSIMM, OWASP AppSec und BruCon.

Matias hat einen Doktortitel in Computertechnik von der Universität Gent, wo er die Sicherheit von Anwendungen durch Programmverschleierung untersuchte, um die innere Funktionsweise einer Anwendung zu verbergen.

Die Ressourcendrehscheibe

Verwandte Artikel, die wir empfehlen

Ressourcen anzeigen
Ausgewählter Beitrag

Die 10 besten Prognosen für 2024

Secure Code Warrior Vorhersagen für 2024 im Bereich der Cybersicherheit

Ressource anzeigen
29. Januar 2024

Warum Entwickler Sicherheitskenntnisse benötigen, um KI-Entwicklungstools effektiv nutzen zu können

Ressourcen anzeigen
30. Januar 2024
Dekoratives Bild mit dem Titel des Assets

Vorhersagen 2024: Generative KI verändert die Softwareentwicklung

Ressourcen anzeigen
24. März 2024

Mehr als Compliance: Wie Secure Code Warrior den Netskope-Entwicklern die Möglichkeit gab, Cloud-Lösungen in großem Umfang zu programmieren

Ressourcen anzeigen
15. November 2023
Ressourcendrehscheibe
Der sichere Code täglich

Verwandte Artikel, die wir empfehlen

Mehr Beiträge
Laptop im Dunkeln mit Lichtschlieren auf dem Bildschirm.
Ausgewählter Beitrag

LLMs: Ein (un)perfekter menschlicher Ansatz zur sicheren Kodierung?

Auch wenn es unvermeidlich scheint, dass die KI-Technologie im Stil des LLM die Art und Weise, wie wir an viele Aspekte der Arbeit herangehen - nicht nur an die Softwareentwicklung - verändern wird, müssen wir einen Schritt zurücktreten und die Risiken jenseits der Schlagzeilen betrachten. Und als KI-Begleiter sind ihre Schwächen vielleicht ihr "menschlichstes" Attribut.

Beitrag lesen
1. Februar 2024
Unternehmen

Die Macht der Neun: Das Erbe von Secure Code Warriorin einer spannenden Zeit für die Cybersicherheit ausbauen

Beitrag lesen
Jan 24, 2024
Schwachstellen

Die XZ Utils-Hintertür in Linux deutet auf ein größeres Sicherheitsproblem in der Lieferkette hin, und wir brauchen mehr als nur Gemeinschaftsgeist, um es in Schach zu halten

Beitrag lesen
Apr 11, 2024
Bild von Licht, das sich mit hoher Geschwindigkeit bewegt, mit dem Text "Cut vulnerabilities by 50%".

Mit agilem Lernen Schwachstellen um die Hälfte reduzieren

Beitrag lesen
1. November 2023
Ressourcendrehscheibe
Sie wollen mehr?

Tauchen Sie ein in unsere neuesten Erkenntnisse über sichere Kodierung im Blog.

Unsere umfangreiche Ressourcenbibliothek zielt darauf ab, die menschliche Herangehensweise an eine sichere Weiterbildung im Bereich der Programmierung zu stärken.

Blog ansehen
Sie wollen mehr?

Holen Sie sich die neuesten Forschungsergebnisse zur entwicklergesteuerten Sicherheit

Unsere umfangreiche Ressourcenbibliothek ist voll von hilfreichen Ressourcen, von Whitepapers bis hin zu Webinaren, die Ihnen den Einstieg in die entwicklungsorientierte sichere Programmierung erleichtern. Erforschen Sie sie jetzt.

Ressourcendrehscheibe

Die Ursache des Equifax-Hacks ist eine Web-App-Schwachstelle

Veröffentlicht Sep 08, 2017
Von Matias Madou, Ph.D.

Einmal mehr ist die Ursache des Equifax-Hacks eine Web-App-Schwachstelle. Diese Art von Schwachstellen gibt es schon seit über einem Jahrzehnt, aber sie sind auch heute noch so relevant. Jedem Entwickler sollten die Werkzeuge an die Hand gegeben werden, um diese Probleme von vornherein durch Schulungen und Echtzeit-Anleitungen bei der Code-Entwicklung zu vermeiden.

Equifax sagte, es entdeckte den Bruch am 29. Juli. "Kriminelle nutzten eine Schwachstelle in der US-Website aus, um Zugang zu bestimmten Dateien zu erhalten", sagte das Unternehmen.

Lesen Sie mehr: Kreditauskunftei-Equifax-sagt-der-Cybersecurity-Vorfall-könnte-143-Millionen-US-Verbraucher-betreffen

Wir bitten Sie um Ihre Erlaubnis, Ihnen Informationen über unsere Produkte und/oder verwandte Themen der sicheren Codierung zuzusenden. Wir werden Ihre persönlichen Daten immer mit äußerster Sorgfalt behandeln und sie niemals zu Marketingzwecken an andere Unternehmen verkaufen.

Senden
Um das Formular abzuschicken, aktivieren Sie bitte "Analytics"-Cookies. Sie können die Cookies wieder deaktivieren, sobald Sie fertig sind.

Weitere großartige Ressourcen wie diese

Ressourcendrehscheibe
Ausgewählter Beitrag

Der ultimative Leitfaden für Sicherheitstrends bei Finanzdienstleistungen

Ressource anzeigen
5. April 2024
Dekoratives Bild mit dem Titel des Assets
Ausgewählter Beitrag

Vorhersagen 2024: Generative KI verändert die Softwareentwicklung

Ressource anzeigen
24. März 2024
Ausgewählter Beitrag

Übernahme der Verantwortung für Schwachstellenwarnungen

Ressource anzeigen
21. März 2024
Ressourcen
Die Ursache des Equifax-Hacks ist eine Web-App-Schwachstelle
Zurück zum Anfang
Verbinden
Facebook
Twitter
Youtube
Instagram
LinkedIn
Learning Platform
Warum wir?
Integrationen
Ressourcen
Newsroom
Community
Sicherer Code-CoachDevlympicsPartnerprogramm
Unternehmen
Über unsTrust CenterKarriereKontakt
Hilfe & Unterstützung
FAQHilfe-CenterKundenerfolgErklärung zur Zugänglichkeit
Sydney
Boston
Portland
London
Brügge
Reykjavík
Copyright © 2015-2023 Secure Code Warrior Limited.
DatenschutzCookie-Richtlinie | Zugänglichkeit | Rechtliches | Website-Karte
Blog
Die Ursache des Equifax-Hacks ist eine Web-App-Schwachstelle
Zurück zum Anfang
Verbinden
Facebook
Twitter
Youtube
Instagram
LinkedIn
Learning Platform
Warum wir?
Integrationen
Ressourcen
Newsroom
Community
Sicherer Code-CoachDevlympicsPartnerprogramm
Unternehmen
Über unsTrust CenterKarriereKontakt
Hilfe & Unterstützung
FAQHilfe-CenterKundenerfolgErklärung zur Zugänglichkeit
Sydney
Boston
Portland
London
Brügge
Reykjavík
Copyright © 2015-2023 Secure Code Warrior Limited.
DatenschutzCookie-Richtlinie | Zugänglichkeit | Rechtliches | Website-Karte