von frentmeister | Jan 4, 2023 | Exploratives Testen, Penetrationtest, Programmierung, Python, Test Engineering, Testframework, Testmanagement, Testsuites, Tools, Tools
Schon 2020 hatte ich ein Tutorial erstellt, wie man mobile native Apps als Man in the middle auf Schwachstellen testen kann. Heute möchte ich das Thema etwas vertiefen. Mobile security und Owasp Zap – Testing Guidelines für Android und IOS Das müssen ihr...
von frentmeister | Mai 15, 2022 | Test Engineering, Testmanagement, Testsuites
Das Vertrauen in eine Testsuite hängt letztlich von einigen Dingen ab: Entgehen der Testsuite eventuell wichtige Probleme, die man hätte finden können? Meldet die Testsuite Fehler, die eigentlich keine sind? (False Positives) Liefert die Testsuite nützliche...
von frentmeister | Apr 27, 2022 | Debian, Docker, Engineering, KaliLinux, Linux, Penetration Test, Programmierung, Python, Testmanagement, Tools
Grundsätzlich immer ein guter Workflow, über den man natürlich nachdenken muss. Wie prüfe ich gefixte Security Issues in einer Regression? Diese Frage hatte ich mir schon 2021 gestellt und hier die damaligen Informationen zusammengefasst. Owasp Zap: Security...
von frentmeister | Jan 28, 2022 | OwaspZap, Penetrationtest, Security, Test Engineering, Testframework, Testmanagement
Immer wieder ein sehr interessantes Thema. Gerade das Thema mobile security bietet immer noch Stoff für viele Fragen, teilweise, weil entsprechend auch Informationen fehlen. Aber auch hier bietet Owasp Zap eine entsprechende Lösung an. Basierend zu diesem Thema möchte...
von frentmeister | Nov 29, 2021 | Projektmanagement, Security
Ein „Audit“ impliziert naturgemäß, dass eine dritte Partei außerhalb der funktional verantwortlichen Partei eine unabhängige Bewertung einer Sache vornimmt. Ein Sicherheitsaudit wäre also eine externe Partei, die dies tut. Sicherheitstests könnten für...
Neueste Kommentare