Development Testing IT-Sicherheit

Schutz vor Vulnerabilities

In diesem Artikel werden wir uns ansehen, wie man sich gegen bekannte und unbekannte Sicherheitslücken in der Softwareentwicklung rüsten kann und welche Werkzeuge einem dabei kostenlos zur Verfügung stehen. Um die verschiedenen Blickwinkel zu beleuchten, werden wir als Beispiel einen bekannten Fall aus der näheren Vergangenheit ansehen und uns Schritt für Schritt den einzelnen Teilbereichen der dynamischen und statischen Analyse nähern.

Wie alles begonnen hat?

Es begann Anfang Dezember 2020, als die Firma FireEye bemerkte, dass sie Opfer einer Cyberattacke geworden sind. Das Besondere daran ist, dass die Firma FireEye selbst darauf spezialisiert ist, Cyberangriffe zu erkennen und abzuwehren.

Die internen Analysen ergaben, dass die Angreifer es hinbekommen hatten, die FireEye internen Werkzeuge zu entwenden. Diese Werkzeuge wurden von der Firma selbst verwendet, um bei den Kunden die IT-Infrastruktur auf Schwachstellen hin zu un…

Nächster Artikel

IT Spektrum

JavaSPEKTRUM

BI-SPEKTRUM

German Testing Magazin

Unsere Interviews

Unsere Artikelreihen

Schutz vor Vulnerabilities

Wie alles begonnen hat?

Kostenfreien Account erstellen oder einloggen.

Ein neuer ISTQB-Lehrplan