Das Wissensportal für IT-Professionals. Entdecke die Tiefe und Breite unseres IT-Contents in exklusiven Themenchannels und Magazinmarken.

SIGS DATACOM GmbH

Lindlaustraße 2c, 53842 Troisdorf

Tel: +49 (0)2241/2341-100

kundenservice@sigs-datacom.de

Schutz vor Vulnerabilities

In diesem Artikel werden wir uns ansehen, wie man sich gegen bekannte und unbekannte Sicherheitslücken in der Softwareentwicklung rüsten kann und welche Werkzeuge einem dabei kostenlos zur Verfügung stehen. Um die verschiedenen Blickwinkel zu beleuchten, werden wir als Beispiel einen bekannten Fall aus der näheren Vergangenheit ansehen und uns Schritt für Schritt den einzelnen Teilbereichen der dynamischen und statischen Analyse nähern.

Wie alles begonnen hat?

Es begann Anfang Dezember 2020, als die Firma FireEye bemerkte, dass sie Opfer einer Cyberattacke geworden sind. Das Besondere daran ist, dass die Firma FireEye selbst darauf spezialisiert ist, Cyberangriffe zu erkennen und abzuwehren.

Die internen Analysen ergaben, dass die Angreifer es hinbekommen hatten, die FireEye internen Werkzeuge zu entwenden. Diese Werkzeuge wurden von der Firma selbst verwendet, um bei den Kunden die IT-Infrastruktur auf Schwachstellen hin zu un…

Nächster Artikel
Ein neuer ISTQB-Lehrplan