Wissensbereich
Alle Themen
Sechs Leitfäden, die aufeinander aufbauen - von Web App Security bis Incident Response. Jeder gibt dir ein praktisches Denkmodell, benennt ehrlich die Grenzen und verlinkt die Primärquellen.
- Thema lesen
Anwendungssicherheit
Web App Security
Ein praktischer Überblick über Vertrauensgrenzen, Zugriffsrechte, Sessions, Datenverarbeitung, Abhängigkeiten und die Grenzen von Sicherheitstests.
- Thema lesen
Sicherer Softwarelebenszyklus
Sichere Entwicklung
Wie Sicherheit Teil von Planung, Design, Entwicklung, Tests, Release und Betrieb wird.
- Thema lesen
Autorisierte Sicherheitsprüfung
Pentest-Vorbereitung
So wird ein autorisierter Penetrationstest vorbereitet: Ziele, Scope, Testregeln, Nachweise, Bericht, Behebung und Grenzen einer Momentaufnahme.
- Thema lesen
Sichere Softwarebereitstellung
AI in DevSecOps
Wo KI sichere Softwareentwicklung unterstützt, wo sie scheitern kann und warum Menschen die Entscheidungen verantworten.
- Thema lesen
Begrenzte KI-Systeme
Agentic Engineering
Wie KI-Agenten Werkzeuge, Rechte, Memory und Feedback nutzen und wie ihre Aktionen unter Kontrolle bleiben.
- Thema lesen
Handeln unter Unsicherheit
Incident Response
Wie Teams Cybersecurity-Vorfälle erkennen, eindämmen, untersuchen, aufarbeiten und daraus lernen.