Nachricht

A05:2021 – Sicherheitsfehlkonfiguration

11. November 2024Celia Catalán

Einführung Beschreibung der Verwundbarkeit Als Fortsetzung dieser Reihe von Beiträgen zu den Top-Ten-Schwachstellen von OWASP wird dieser Beitrag den A05:2021 – Abschnitt kommentieren.

A05:2021 – Sicherheitsfehlkonfiguration

11. November 2024Celia Catalán

Einführung Beschreibung der Verwundbarkeit Als Fortsetzung dieser Reihe von Beiträgen zu den Top-Ten-Schwachstellen von OWASP wird dieser Beitrag den A05:2021 – Abschnitt kommentieren.

La nueva regulación DORA: Implicaciones para la Resiliencia Operativa Digital en Europa

Die neue DORA-Verordnung: Auswirkungen auf die ...

8. November 2024JUAN ANTONIO CALLES

Die DORA-Verordnung, auch bekannt als Digital Operational Resilience Act, ist ein wichtiger Regulierungsrahmen, der kürzlich von der Europäischen Union umgesetzt wurde und darauf abzielt, die digitale Betriebsstabilität von Finanzinstituten zu...

Die neue DORA-Verordnung: Auswirkungen auf die ...

8. November 2024JUAN ANTONIO CALLES

Die DORA-Verordnung, auch bekannt als Digital Operational Resilience Act, ist ein wichtiger Regulierungsrahmen, der kürzlich von der Europäischen Union umgesetzt wurde und darauf abzielt, die digitale Betriebsstabilität von Finanzinstituten zu...

A04:2021 - Insecure design - Information disclosure

A04:2021 – Unsicheres Design – Offenlegung von ...

4. November 2024Celia Catalán

Einführung Die Offenlegung von Informationen stellt eine Sicherheitslücke dar, deren Schwere davon abhängt, wie sensibel die erhaltenen Informationen sind. Tritt auf, wenn eine Webanwendung Folgendes offenlegt:

A04:2021 – Unsicheres Design – Offenlegung von ...

4. November 2024Celia Catalán

Einführung Die Offenlegung von Informationen stellt eine Sicherheitslücke dar, deren Schwere davon abhängt, wie sensibel die erhaltenen Informationen sind. Tritt auf, wenn eine Webanwendung Folgendes offenlegt:

A03:2021 – Injektion

28. Oktober 2024Celia Catalán

Injektionen sind eine Art von Schwachstelle, die darin besteht, dass ein Angreifer nicht vertrauenswürdige Daten über eine Anfrage oder Abfrage an einen Interpreter sendet, was zu einer...

A03:2021 – Injektion

28. Oktober 2024Celia Catalán

Injektionen sind eine Art von Schwachstelle, die darin besteht, dass ein Angreifer nicht vertrauenswürdige Daten über eine Anfrage oder Abfrage an einen Interpreter sendet, was zu einer...

A02:2021 - Cryptographic failures - Colisiones Hash

A02:2021 – Kryptografische Fehler – Colisiones ...

21. Oktober 2024Olga Borrallo

Was sind kryptografische Fehler? Ein kryptografischer Fehler tritt auf, wenn der Datenschutz nicht ausreichend ist, unabhängig davon, ob der Fehler auf die falsche Verwendung eines kryptografischen Algorithmus zurückzuführen ist ...

A02:2021 – Kryptografische Fehler – Colisiones ...

21. Oktober 2024Olga Borrallo

Was sind kryptografische Fehler? Ein kryptografischer Fehler tritt auf, wenn der Datenschutz nicht ausreichend ist, unabhängig davon, ob der Fehler auf die falsche Verwendung eines kryptografischen Algorithmus zurückzuführen ist ...

A01:2021 – Defekte Zugangskontrolle

14. Oktober 2024Celia Catalán

Die Zugriffskontrolle auf einer Website definiert, ob ein Benutzer auf eine bestimmte Ressource zugreifen oder eine bestimmte Aktion ausführen darf. Diese Steuerung kann horizontal und vertikal erfolgen: Gegen...

A01:2021 – Defekte Zugangskontrolle

14. Oktober 2024Celia Catalán

Die Zugriffskontrolle auf einer Website definiert, ob ein Benutzer auf eine bestimmte Ressource zugreifen oder eine bestimmte Aktion ausführen darf. Diese Steuerung kann horizontal und vertikal erfolgen: Gegen...