Insights

Cybersecurity Blog

Analysen, Praxis-Tipps und Einordnungen aus der Welt der IT-Sicherheit.

Offensive Security

API Security Testing: Praxis-Guide für REST und GraphQL APIs

API Security Testing: IDOR, BOLA/BFLA, JWT-Schwachstellen und Rate-Limiting-Bypass – Testmethodik nach OWASP API Security Top 10 2023.

4. März 202611 Min.

457 Artikel insgesamt - Seite 5 von 66

API Gateway Security: Schutzmaßnahmen für moderne API-Infrastruktur

API Gateway Security: OAuth 2.0, mTLS, Rate Limiting, JWT-Validierung für Kong, AWS API Gateway, Azure APIM und Google Cloud Apigee.

4. März 202610 Min.

Offensive Security

API-Sicherheit: OWASP API Top 10 und praktische Härtungsmaßnahmen

API-Sicherheit: OWASP API Security Top 10, BOLA und Mass Assignment – mit Codebeispielen für sichere Implementierung und API-Gateway-Härtung.

4. März 202611 Min.

Netzwerk- & Endpoint Security

Automotive Cybersecurity: UN-ECE WP.29, ISO 21434 und Fahrzeug-Hacking

Automotive Cybersecurity nach UN-ECE R155/R156 und ISO 21434: TARA, Fahrzeugangriffsvektoren (CAN-Bus, V2X) und Security-by-Design für Zulieferer.

4. März 202611 Min.

Netzwerk- & Endpoint Security

Microsoft Entra ID (Azure AD) härten: Sicherheitskonfiguration für KMU

Microsoft Entra ID absichern: Conditional Access, Privileged Identity Management, Identity Protection und Security Defaults – auch ohne Enterprise-Lizenz.

4. März 202610 Min.

Netzwerk- & Endpoint Security

Browser-Härtung: Sicherheitsrichtlinien für Chrome, Edge und Firefox

Browser-Sicherheit per GPO/Intune: Extensions-Management, HTTPS-Only, Browser-Isolation (RBI) und Abwehr von Malvertising und Drive-by-Downloads.

4. März 202610 Min.

Compliance & Standards

BSI IT-Grundschutz für KMU: Einstieg ohne BSI-Berater

BSI IT-Grundschutz für KMU: pragmatischer Einstieg mit dem KMU-Profil, wichtigste Bausteine, kostenlose BSI-Werkzeuge und Unterschied zu ISO 27001.

4. März 20269 Min.