Les codeurs conquièrent la série des 10 meilleures API de l'OWASP en matière de sécurité : journalisation et surveillance insuffisantes
La faille de journalisation et de surveillance insuffisantes est principalement due à l'échec d'un plan de cybersécurité en ce qui concerne la journalisation de toutes les tentatives d'authentification échouées, de tous les accès refusés et des erreurs de validation des saisies. Elle peut survenir à d'autres moments de l'environnement de production, mais elle est principalement associée à l'échec des tentatives de connexion non valides.
Il s'agit d'une vulnérabilité dangereuse car elle signifie que les équipes de cybersécurité ne répondront pas aux attaques parce qu'elles ne les connaissent pas. Cela donne aux attaquants un avantage considérable en leur permettant de passer inaperçus lorsqu'ils tentent de pénétrer davantage dans un système ou de mettre à jour leurs informations d'identification. En fait, sans journalisation et surveillance appropriées, il devient très difficile, voire impossible, de détecter et d'arrêter les attaques avant qu'elles ne causent des dégâts importants.
Êtes-vous prêt à tester vos compétences en relevant un défi dès maintenant ? Consultez ceci :
Comment les attaquants exploitent-ils l'insuffisance de la journalisation et de la surveillance ?
Toute API est vulnérable à une journalisation et à une surveillance insuffisantes si le niveau de journalisation n'est pas défini correctement, s'il est défini trop bas, si les messages d'erreur ne contiennent pas suffisamment de détails ou si aucune fonction de journalisation n'est présente.
Un exemple intéressant serait si un pirate informatique obtenait une longue liste de noms d'utilisateur compromis pour un site Web ou un service. Grâce à des expériences, ils ont pu découvrir qu'il faut trois tentatives de connexion infructueuses avant que l'accès au système ne soit bloqué et avant que le personnel de cybersécurité n'en soit averti.
Armés de ces informations, au lieu d'essayer de forcer des comptes individuels par force brute, ils pourraient écrire un script pour essayer de se connecter à chaque nom de leur liste compromise en utilisant des mots de passe courants tels que « 123456 » ou « mot de passe ». L'astuce, c'est qu'ils n'essayent chaque nom d'utilisateur qu'une, voire deux fois, en restant en dessous du seuil de verrouillage et d'alerte. S'ils ont de la chance, ils compromettront au moins quelques mots de passe dès le départ. Après cela, ils attendent simplement un jour que le compteur de connexion se réinitialise et relancent le processus en utilisant des mots de passe différents tels que « qwerty » ou « god ». Si les administrateurs ne détectent jamais ce qu'ils font, les attaquants peuvent parcourir la liste à de nombreuses reprises et finir par compromettre la plupart des comptes avec des mots de passe faibles.
Cela s'est produit dans l'exemple fourni par l'OWASP où une plateforme de partage de vidéos a été attaquée à l'aide d'une attaque par bourrage d'informations d'identification qui exploitait la vulnérabilité de journalisation et de surveillance insuffisantes. Jusqu'à ce que l'entreprise commence à recevoir des plaintes d'utilisateurs, elle n'avait aucune idée de la réalité de l'attaque. Finalement, ils ont trouvé des preuves dans les journaux de l'API et ont dû envoyer une notification de changement de mot de passe forcé à tous leurs utilisateurs, ainsi que signaler l'attaque aux autorités réglementaires.
Élimination de la vulnérabilité de journalisation et de surveillance insuffisantes
L'automatisation et la surveillance constante peuvent contribuer à mettre fin à cette vulnérabilité. Pour commencer, toutes les tentatives d'authentification ayant échoué doivent être enregistrées. Et ce journal doit être placé dans un format lisible par machine, comme STIX et TAXII, afin qu'il puisse être ingéré dans un système de gestion des informations et des événements de sécurité (SIEM) formé pour détecter les attaques, quels que soient les seuils utilisés.
Vous devez également protéger vos fichiers journaux. Traitez-les comme des informations sensibles et protégez-les contre leur suppression ou leur modification par des attaquants. Une bonne politique consiste à sauvegarder les fichiers journaux et à les crypter.
Enfin, créez des tableaux de bord et des alertes personnalisés afin que toute activité suspecte puisse être détectée et traitée le plus rapidement possible. Si vous réduisez le temps passé par un attaquant à utiliser le système, vous lui ôtez la capacité d'utiliser des techniques d'attaque lente et lente pour ne pas être détecté.
Consultez le Secure Code Warrior pages de blog pour en savoir plus sur cette vulnérabilité et sur la manière de protéger votre organisation et vos clients des ravages causés par d'autres failles de sécurité. Vous pouvez également essayez une démo de la plateforme de formation Secure Code Warrior pour maintenir toutes vos compétences en cybersécurité à jour et à jour.
La faille de journalisation et de surveillance insuffisantes est principalement due à l'échec d'un plan de cybersécurité en ce qui concerne la journalisation de toutes les tentatives d'authentification échouées, de tous les accès refusés et des erreurs de validation des saisies.
Matias Madou, Ph.D., ist Sicherheitsexperte, Forscher, CTO und Mitbegründer von Secure Code Warrior. Matias promovierte an der Universität Gent im Bereich Anwendungssicherheit und konzentrierte sich dabei auf statische Analyselösungen. Später wechselte er zu Fortify in den USA, wo er erkannte, dass es nicht ausreicht, nur Codeprobleme zu erkennen, ohne den Entwicklern beim Schreiben von sicherem Code zu helfen. Dies inspirierte ihn dazu, Produkte zu entwickeln, die Entwickler unterstützen, den Aufwand für die Sicherheit verringern und die Erwartungen der Kunden übertreffen. Wenn er nicht an seinem Schreibtisch im Team Awesome sitzt, steht er gerne auf der Bühne und hält Vorträge auf Konferenzen wie der RSA Conference, BlackHat und DefCon.
Secure Code Warrior Ihr Unternehmen dabei, den Code während des gesamten Softwareentwicklungszyklus zu sichern und eine Kultur zu schaffen, in der Cybersicherheit oberste Priorität hat. Ganz gleich, ob Sie für die Anwendungssicherheit verantwortlich sind, Entwickler, IT-Sicherheitsbeauftragter oder in einer anderen Funktion im Bereich Sicherheit tätig sind – wir können Ihrem Unternehmen dabei helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Demo buchen
Matias Madou, Ph.D., ist Sicherheitsexperte, Forscher, CTO und Mitbegründer von Secure Code Warrior. Matias promovierte an der Universität Gent im Bereich Anwendungssicherheit und konzentrierte sich dabei auf statische Analyselösungen. Später wechselte er zu Fortify in den USA, wo er erkannte, dass es nicht ausreicht, nur Codeprobleme zu erkennen, ohne den Entwicklern beim Schreiben von sicherem Code zu helfen. Dies inspirierte ihn dazu, Produkte zu entwickeln, die Entwickler unterstützen, den Aufwand für die Sicherheit verringern und die Erwartungen der Kunden übertreffen. Wenn er nicht an seinem Schreibtisch im Team Awesome sitzt, steht er gerne auf der Bühne und hält Vorträge auf Konferenzen wie der RSA Conference, BlackHat und DefCon.
Matias ist ein Forscher und Entwickler mit mehr als 15 Jahren praktischer Erfahrung im Bereich der Softwaresicherheit. Er hat Lösungen für Unternehmen wie Fortify Software und sein eigenes Unternehmen Sensei Security entwickelt. Im Laufe seiner Karriere hat Matias mehrere Forschungsprojekte zur Anwendungssicherheit geleitet, die zu kommerziellen Produkten geführt haben, und kann auf über 10 Patente verweisen. Wenn er nicht am Schreibtisch sitzt, ist Matias als Ausbilder für fortgeschrittene Anwendungssicherheitstrainings courses tätig und hält regelmäßig Vorträge auf globalen Konferenzen wie RSA Conference, Black Hat, DefCon, BSIMM, OWASP AppSec und BruCon.
Matias hat einen Doktortitel in Computertechnik von der Universität Gent, wo er die Sicherheit von Anwendungen durch Programmverschleierung untersuchte, um die innere Funktionsweise einer Anwendung zu verbergen.
La faille de journalisation et de surveillance insuffisantes est principalement due à l'échec d'un plan de cybersécurité en ce qui concerne la journalisation de toutes les tentatives d'authentification échouées, de tous les accès refusés et des erreurs de validation des saisies. Elle peut survenir à d'autres moments de l'environnement de production, mais elle est principalement associée à l'échec des tentatives de connexion non valides.
Il s'agit d'une vulnérabilité dangereuse car elle signifie que les équipes de cybersécurité ne répondront pas aux attaques parce qu'elles ne les connaissent pas. Cela donne aux attaquants un avantage considérable en leur permettant de passer inaperçus lorsqu'ils tentent de pénétrer davantage dans un système ou de mettre à jour leurs informations d'identification. En fait, sans journalisation et surveillance appropriées, il devient très difficile, voire impossible, de détecter et d'arrêter les attaques avant qu'elles ne causent des dégâts importants.
Êtes-vous prêt à tester vos compétences en relevant un défi dès maintenant ? Consultez ceci :
Comment les attaquants exploitent-ils l'insuffisance de la journalisation et de la surveillance ?
Toute API est vulnérable à une journalisation et à une surveillance insuffisantes si le niveau de journalisation n'est pas défini correctement, s'il est défini trop bas, si les messages d'erreur ne contiennent pas suffisamment de détails ou si aucune fonction de journalisation n'est présente.
Un exemple intéressant serait si un pirate informatique obtenait une longue liste de noms d'utilisateur compromis pour un site Web ou un service. Grâce à des expériences, ils ont pu découvrir qu'il faut trois tentatives de connexion infructueuses avant que l'accès au système ne soit bloqué et avant que le personnel de cybersécurité n'en soit averti.
Armés de ces informations, au lieu d'essayer de forcer des comptes individuels par force brute, ils pourraient écrire un script pour essayer de se connecter à chaque nom de leur liste compromise en utilisant des mots de passe courants tels que « 123456 » ou « mot de passe ». L'astuce, c'est qu'ils n'essayent chaque nom d'utilisateur qu'une, voire deux fois, en restant en dessous du seuil de verrouillage et d'alerte. S'ils ont de la chance, ils compromettront au moins quelques mots de passe dès le départ. Après cela, ils attendent simplement un jour que le compteur de connexion se réinitialise et relancent le processus en utilisant des mots de passe différents tels que « qwerty » ou « god ». Si les administrateurs ne détectent jamais ce qu'ils font, les attaquants peuvent parcourir la liste à de nombreuses reprises et finir par compromettre la plupart des comptes avec des mots de passe faibles.
Cela s'est produit dans l'exemple fourni par l'OWASP où une plateforme de partage de vidéos a été attaquée à l'aide d'une attaque par bourrage d'informations d'identification qui exploitait la vulnérabilité de journalisation et de surveillance insuffisantes. Jusqu'à ce que l'entreprise commence à recevoir des plaintes d'utilisateurs, elle n'avait aucune idée de la réalité de l'attaque. Finalement, ils ont trouvé des preuves dans les journaux de l'API et ont dû envoyer une notification de changement de mot de passe forcé à tous leurs utilisateurs, ainsi que signaler l'attaque aux autorités réglementaires.
Élimination de la vulnérabilité de journalisation et de surveillance insuffisantes
L'automatisation et la surveillance constante peuvent contribuer à mettre fin à cette vulnérabilité. Pour commencer, toutes les tentatives d'authentification ayant échoué doivent être enregistrées. Et ce journal doit être placé dans un format lisible par machine, comme STIX et TAXII, afin qu'il puisse être ingéré dans un système de gestion des informations et des événements de sécurité (SIEM) formé pour détecter les attaques, quels que soient les seuils utilisés.
Vous devez également protéger vos fichiers journaux. Traitez-les comme des informations sensibles et protégez-les contre leur suppression ou leur modification par des attaquants. Une bonne politique consiste à sauvegarder les fichiers journaux et à les crypter.
Enfin, créez des tableaux de bord et des alertes personnalisés afin que toute activité suspecte puisse être détectée et traitée le plus rapidement possible. Si vous réduisez le temps passé par un attaquant à utiliser le système, vous lui ôtez la capacité d'utiliser des techniques d'attaque lente et lente pour ne pas être détecté.
Consultez le Secure Code Warrior pages de blog pour en savoir plus sur cette vulnérabilité et sur la manière de protéger votre organisation et vos clients des ravages causés par d'autres failles de sécurité. Vous pouvez également essayez une démo de la plateforme de formation Secure Code Warrior pour maintenir toutes vos compétences en cybersécurité à jour et à jour.
La faille de journalisation et de surveillance insuffisantes est principalement due à l'échec d'un plan de cybersécurité en ce qui concerne la journalisation de toutes les tentatives d'authentification échouées, de tous les accès refusés et des erreurs de validation des saisies. Elle peut survenir à d'autres moments de l'environnement de production, mais elle est principalement associée à l'échec des tentatives de connexion non valides.
Il s'agit d'une vulnérabilité dangereuse car elle signifie que les équipes de cybersécurité ne répondront pas aux attaques parce qu'elles ne les connaissent pas. Cela donne aux attaquants un avantage considérable en leur permettant de passer inaperçus lorsqu'ils tentent de pénétrer davantage dans un système ou de mettre à jour leurs informations d'identification. En fait, sans journalisation et surveillance appropriées, il devient très difficile, voire impossible, de détecter et d'arrêter les attaques avant qu'elles ne causent des dégâts importants.
Êtes-vous prêt à tester vos compétences en relevant un défi dès maintenant ? Consultez ceci :
Comment les attaquants exploitent-ils l'insuffisance de la journalisation et de la surveillance ?
Toute API est vulnérable à une journalisation et à une surveillance insuffisantes si le niveau de journalisation n'est pas défini correctement, s'il est défini trop bas, si les messages d'erreur ne contiennent pas suffisamment de détails ou si aucune fonction de journalisation n'est présente.
Un exemple intéressant serait si un pirate informatique obtenait une longue liste de noms d'utilisateur compromis pour un site Web ou un service. Grâce à des expériences, ils ont pu découvrir qu'il faut trois tentatives de connexion infructueuses avant que l'accès au système ne soit bloqué et avant que le personnel de cybersécurité n'en soit averti.
Armés de ces informations, au lieu d'essayer de forcer des comptes individuels par force brute, ils pourraient écrire un script pour essayer de se connecter à chaque nom de leur liste compromise en utilisant des mots de passe courants tels que « 123456 » ou « mot de passe ». L'astuce, c'est qu'ils n'essayent chaque nom d'utilisateur qu'une, voire deux fois, en restant en dessous du seuil de verrouillage et d'alerte. S'ils ont de la chance, ils compromettront au moins quelques mots de passe dès le départ. Après cela, ils attendent simplement un jour que le compteur de connexion se réinitialise et relancent le processus en utilisant des mots de passe différents tels que « qwerty » ou « god ». Si les administrateurs ne détectent jamais ce qu'ils font, les attaquants peuvent parcourir la liste à de nombreuses reprises et finir par compromettre la plupart des comptes avec des mots de passe faibles.
Cela s'est produit dans l'exemple fourni par l'OWASP où une plateforme de partage de vidéos a été attaquée à l'aide d'une attaque par bourrage d'informations d'identification qui exploitait la vulnérabilité de journalisation et de surveillance insuffisantes. Jusqu'à ce que l'entreprise commence à recevoir des plaintes d'utilisateurs, elle n'avait aucune idée de la réalité de l'attaque. Finalement, ils ont trouvé des preuves dans les journaux de l'API et ont dû envoyer une notification de changement de mot de passe forcé à tous leurs utilisateurs, ainsi que signaler l'attaque aux autorités réglementaires.
Élimination de la vulnérabilité de journalisation et de surveillance insuffisantes
L'automatisation et la surveillance constante peuvent contribuer à mettre fin à cette vulnérabilité. Pour commencer, toutes les tentatives d'authentification ayant échoué doivent être enregistrées. Et ce journal doit être placé dans un format lisible par machine, comme STIX et TAXII, afin qu'il puisse être ingéré dans un système de gestion des informations et des événements de sécurité (SIEM) formé pour détecter les attaques, quels que soient les seuils utilisés.
Vous devez également protéger vos fichiers journaux. Traitez-les comme des informations sensibles et protégez-les contre leur suppression ou leur modification par des attaquants. Une bonne politique consiste à sauvegarder les fichiers journaux et à les crypter.
Enfin, créez des tableaux de bord et des alertes personnalisés afin que toute activité suspecte puisse être détectée et traitée le plus rapidement possible. Si vous réduisez le temps passé par un attaquant à utiliser le système, vous lui ôtez la capacité d'utiliser des techniques d'attaque lente et lente pour ne pas être détecté.
Consultez le Secure Code Warrior pages de blog pour en savoir plus sur cette vulnérabilité et sur la manière de protéger votre organisation et vos clients des ravages causés par d'autres failles de sécurité. Vous pouvez également essayez une démo de la plateforme de formation Secure Code Warrior pour maintenir toutes vos compétences en cybersécurité à jour et à jour.
Klicken Sie auf den untenstehenden Link und laden Sie das PDF dieser Ressource herunter.
Secure Code Warrior Ihr Unternehmen dabei, den Code während des gesamten Softwareentwicklungszyklus zu sichern und eine Kultur zu schaffen, in der Cybersicherheit oberste Priorität hat. Ganz gleich, ob Sie für die Anwendungssicherheit verantwortlich sind, Entwickler, IT-Sicherheitsbeauftragter oder in einer anderen Funktion im Bereich Sicherheit tätig sind – wir können Ihrem Unternehmen dabei helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Bericht anzeigenDemo buchen
Matias Madou, Ph.D., ist Sicherheitsexperte, Forscher, CTO und Mitbegründer von Secure Code Warrior. Matias promovierte an der Universität Gent im Bereich Anwendungssicherheit und konzentrierte sich dabei auf statische Analyselösungen. Später wechselte er zu Fortify in den USA, wo er erkannte, dass es nicht ausreicht, nur Codeprobleme zu erkennen, ohne den Entwicklern beim Schreiben von sicherem Code zu helfen. Dies inspirierte ihn dazu, Produkte zu entwickeln, die Entwickler unterstützen, den Aufwand für die Sicherheit verringern und die Erwartungen der Kunden übertreffen. Wenn er nicht an seinem Schreibtisch im Team Awesome sitzt, steht er gerne auf der Bühne und hält Vorträge auf Konferenzen wie der RSA Conference, BlackHat und DefCon.
Matias ist ein Forscher und Entwickler mit mehr als 15 Jahren praktischer Erfahrung im Bereich der Softwaresicherheit. Er hat Lösungen für Unternehmen wie Fortify Software und sein eigenes Unternehmen Sensei Security entwickelt. Im Laufe seiner Karriere hat Matias mehrere Forschungsprojekte zur Anwendungssicherheit geleitet, die zu kommerziellen Produkten geführt haben, und kann auf über 10 Patente verweisen. Wenn er nicht am Schreibtisch sitzt, ist Matias als Ausbilder für fortgeschrittene Anwendungssicherheitstrainings courses tätig und hält regelmäßig Vorträge auf globalen Konferenzen wie RSA Conference, Black Hat, DefCon, BSIMM, OWASP AppSec und BruCon.
Matias hat einen Doktortitel in Computertechnik von der Universität Gent, wo er die Sicherheit von Anwendungen durch Programmverschleierung untersuchte, um die innere Funktionsweise einer Anwendung zu verbergen.
La faille de journalisation et de surveillance insuffisantes est principalement due à l'échec d'un plan de cybersécurité en ce qui concerne la journalisation de toutes les tentatives d'authentification échouées, de tous les accès refusés et des erreurs de validation des saisies. Elle peut survenir à d'autres moments de l'environnement de production, mais elle est principalement associée à l'échec des tentatives de connexion non valides.
Il s'agit d'une vulnérabilité dangereuse car elle signifie que les équipes de cybersécurité ne répondront pas aux attaques parce qu'elles ne les connaissent pas. Cela donne aux attaquants un avantage considérable en leur permettant de passer inaperçus lorsqu'ils tentent de pénétrer davantage dans un système ou de mettre à jour leurs informations d'identification. En fait, sans journalisation et surveillance appropriées, il devient très difficile, voire impossible, de détecter et d'arrêter les attaques avant qu'elles ne causent des dégâts importants.
Êtes-vous prêt à tester vos compétences en relevant un défi dès maintenant ? Consultez ceci :
Comment les attaquants exploitent-ils l'insuffisance de la journalisation et de la surveillance ?
Toute API est vulnérable à une journalisation et à une surveillance insuffisantes si le niveau de journalisation n'est pas défini correctement, s'il est défini trop bas, si les messages d'erreur ne contiennent pas suffisamment de détails ou si aucune fonction de journalisation n'est présente.
Un exemple intéressant serait si un pirate informatique obtenait une longue liste de noms d'utilisateur compromis pour un site Web ou un service. Grâce à des expériences, ils ont pu découvrir qu'il faut trois tentatives de connexion infructueuses avant que l'accès au système ne soit bloqué et avant que le personnel de cybersécurité n'en soit averti.
Armés de ces informations, au lieu d'essayer de forcer des comptes individuels par force brute, ils pourraient écrire un script pour essayer de se connecter à chaque nom de leur liste compromise en utilisant des mots de passe courants tels que « 123456 » ou « mot de passe ». L'astuce, c'est qu'ils n'essayent chaque nom d'utilisateur qu'une, voire deux fois, en restant en dessous du seuil de verrouillage et d'alerte. S'ils ont de la chance, ils compromettront au moins quelques mots de passe dès le départ. Après cela, ils attendent simplement un jour que le compteur de connexion se réinitialise et relancent le processus en utilisant des mots de passe différents tels que « qwerty » ou « god ». Si les administrateurs ne détectent jamais ce qu'ils font, les attaquants peuvent parcourir la liste à de nombreuses reprises et finir par compromettre la plupart des comptes avec des mots de passe faibles.
Cela s'est produit dans l'exemple fourni par l'OWASP où une plateforme de partage de vidéos a été attaquée à l'aide d'une attaque par bourrage d'informations d'identification qui exploitait la vulnérabilité de journalisation et de surveillance insuffisantes. Jusqu'à ce que l'entreprise commence à recevoir des plaintes d'utilisateurs, elle n'avait aucune idée de la réalité de l'attaque. Finalement, ils ont trouvé des preuves dans les journaux de l'API et ont dû envoyer une notification de changement de mot de passe forcé à tous leurs utilisateurs, ainsi que signaler l'attaque aux autorités réglementaires.
Élimination de la vulnérabilité de journalisation et de surveillance insuffisantes
L'automatisation et la surveillance constante peuvent contribuer à mettre fin à cette vulnérabilité. Pour commencer, toutes les tentatives d'authentification ayant échoué doivent être enregistrées. Et ce journal doit être placé dans un format lisible par machine, comme STIX et TAXII, afin qu'il puisse être ingéré dans un système de gestion des informations et des événements de sécurité (SIEM) formé pour détecter les attaques, quels que soient les seuils utilisés.
Vous devez également protéger vos fichiers journaux. Traitez-les comme des informations sensibles et protégez-les contre leur suppression ou leur modification par des attaquants. Une bonne politique consiste à sauvegarder les fichiers journaux et à les crypter.
Enfin, créez des tableaux de bord et des alertes personnalisés afin que toute activité suspecte puisse être détectée et traitée le plus rapidement possible. Si vous réduisez le temps passé par un attaquant à utiliser le système, vous lui ôtez la capacité d'utiliser des techniques d'attaque lente et lente pour ne pas être détecté.
Consultez le Secure Code Warrior pages de blog pour en savoir plus sur cette vulnérabilité et sur la manière de protéger votre organisation et vos clients des ravages causés par d'autres failles de sécurité. Vous pouvez également essayez une démo de la plateforme de formation Secure Code Warrior pour maintenir toutes vos compétences en cybersécurité à jour et à jour.
Inhaltsverzeichnis
Matias Madou, Ph.D., ist Sicherheitsexperte, Forscher, CTO und Mitbegründer von Secure Code Warrior. Matias promovierte an der Universität Gent im Bereich Anwendungssicherheit und konzentrierte sich dabei auf statische Analyselösungen. Später wechselte er zu Fortify in den USA, wo er erkannte, dass es nicht ausreicht, nur Codeprobleme zu erkennen, ohne den Entwicklern beim Schreiben von sicherem Code zu helfen. Dies inspirierte ihn dazu, Produkte zu entwickeln, die Entwickler unterstützen, den Aufwand für die Sicherheit verringern und die Erwartungen der Kunden übertreffen. Wenn er nicht an seinem Schreibtisch im Team Awesome sitzt, steht er gerne auf der Bühne und hält Vorträge auf Konferenzen wie der RSA Conference, BlackHat und DefCon.
Secure Code Warrior Ihr Unternehmen dabei, den Code während des gesamten Softwareentwicklungszyklus zu sichern und eine Kultur zu schaffen, in der Cybersicherheit oberste Priorität hat. Ganz gleich, ob Sie für die Anwendungssicherheit verantwortlich sind, Entwickler, IT-Sicherheitsbeauftragter oder in einer anderen Funktion im Bereich Sicherheit tätig sind – wir können Ihrem Unternehmen dabei helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Demo buchenHerunterladenRessourcen, die Ihnen den Einstieg erleichtern
Themen und Inhalte der Schulung zum sicheren Code
Unsere hochmodernen Inhalte werden ständig weiterentwickelt, um mit den ständigen Veränderungen in der Softwareentwicklungslandschaft Schritt zu halten und gleichzeitig Ihre Rolle zu berücksichtigen. Die Themen reichen von KI bis hin zu XQuery-Injection und sind für eine Vielzahl von Positionen konzipiert, von Architekten über Ingenieure bis hin zu Produktmanagern und Qualitätssicherungsmitarbeitern. Verschaffen Sie sich einen Überblick über die Inhalte unseres Katalogs, sortiert nach Themen und Rollen.
Die Kamer van Koophandel setzt Maßstäbe für entwicklergesteuerte Sicherheit in großem Maßstab
Die Kamer van Koophandel berichtet, wie sie sicheres Codieren durch rollenbasierte Zertifizierungen, Trust Score-Benchmarking und eine Kultur der gemeinsamen Verantwortung für Sicherheit in die tägliche Entwicklungsarbeit integriert hat.
%20(1).avif)
.avif)
Bedrohungsmodellierung mit KI: So wird jeder Entwickler zum Bedrohungsmodellierer
Sie werden besser gerüstet sein, um Entwicklern dabei zu helfen, Ideen und Techniken zur Bedrohungsmodellierung mit den KI-Tools zu kombinieren, die sie bereits verwenden, um die Sicherheit zu erhöhen, die Zusammenarbeit zu verbessern und von Anfang an widerstandsfähigere Software zu entwickeln.
Ressourcen, die Ihnen den Einstieg erleichtern
Cybermon ist zurück: Die missions „Beat the Boss“ sind jetzt auf Abruf verfügbar.
Cybermon 2025 Beat the Boss ist jetzt das ganze Jahr über in SCW verfügbar. Setzen Sie fortschrittliche Sicherheitsherausforderungen im Zusammenhang mit KI und LLM ein, um die sichere Entwicklung von KI in großem Maßstab zu stärken.
Erläuterung des Gesetzes zur Cyberresilienz: Was bedeutet das für die Entwicklung sicherer Software bereits ab der Konzeption?
Entdecken Sie, was das europäische Gesetz zur Cyberresilienz (CRA) verlangt, für wen es gilt und wie sich Ingenieurteams durch Sicherheitsmaßnahmen bereits in der Entwurfsphase, durch die Vermeidung von Schwachstellen und durch die Stärkung der Fähigkeiten der Entwickler darauf vorbereiten können.
Moderator 1: Definierte und messbare Erfolgskriterien
Enabler 1 gibt den Startschuss für unsere 10-teilige Serie mit dem Titel „Enablers of Success“ und zeigt, wie sichere Codierung mit geschäftlichen Ergebnissen wie Risikominderung und Schnelligkeit kombiniert werden kann, um die langfristige Reife von Programmen sicherzustellen.
