Neueste Beiträge

Einblick in einen AWS Penetrationstest
14.03.2022

Einblick in einen AWS Penetrationstest

Florian Tegtmeyer

Immer mehr Unternehmen entscheiden sich dafür, ihre Applikationen und Systeme in die Cloud auszulagern. Durch die Fülle und Komplexität der angebotenen Services können schnell unbeabsichtigte Sicherheitslücken entstehen. Im Folgenden wird ein Szenario gezeigt, bei dem über geleakte AWS-Zugangsdaten eine Lambda-Funktion ausgenutzt wird, die eigenen Rechte erhöht und dann ein Datenabfluss (Dataleak) simuliert.

Infrastructure
Privileg Eskalation mit docker
07.02.2022

Privileg Eskalation mit docker

Stefan Matz

Containerisierung wird immer häufiger eingesetzt, insbesondere im agilen Umfeld. Was jedoch oft vernachlässigt wird, ist die Absicherung der Container. Besonders bei der Konfiguration der Container bzw. der Benutzer, die Container ausführen dürfen, können viele Fehler gemacht werden.

Infrastructure
Banking 5.0 PSD2 Richtlinie
08.12.2021

Was kann ein Consulting Unternehmen von einem Studium der PSD2-Richtlinie lernen?

Open Banking. Zwei Wörter mit einer großen Bedeutung. Was der Markt alleine nicht schafft, wird durch die Aufsicht geregelt. Jede Bank muss die Möglichkeit schaffen, dass Drittanbieter – Third Party Provider (TPPs) – gewollt Zugriff auf die Inhalte von Kontenbewegungen erhalten können. Die PSD2-Richtlinie.

Expertise
Mobile Banking App
01.12.2021

Was steckt alles in einer neuen mobile App?

Eine neue App ist in der Planung. Wie erstellen Sie ein App-Konzept? Wie sollte der passende App-Aufbau aussehen? Womit sollten Sie starten, um eine App zu entwickeln?

Expertise
Unser Banking-App Prototyp für mehr Know-how
18.11.2021

Unser Banking-App Prototyp für mehr Know-how

Warum entwickelt man einen Prototyp? Für eine gezielte Übung von Fertigkeiten. Mit der Hochschule Weser-Bergland (HSW) setzten wir die Challenge einer mobilen Bank-App um. Um was ging es konkret?

Expertise
chatbot
20.07.2018

Wie kann ich helfen?

Applications
blog.applications
10.04.2017

Vaadin 8 ist raus und stellt strenge Anforderungen!

In einem aktuellen Projekt wird das Vaadin Framework in die bestehende Anwendungslandschaft integriert. Dort ist momentan die Version 7.7.7 im Einsatz.

Applications