hero bg no divider

Pieter De Cremer

""

Quotes

Forscher für Anwendungssicherheit - Forschungs- und Entwicklungsingenieur - Doktorand

Ressourcen-Hub

Articles by Pieter De Cremer

Mehr Beiträge
Blog

Sichere Codierungstechnik: Verarbeitung von XML-Daten, Teil 1

Die Spezifikationen für XML und XML-Schemas enthalten mehrere Sicherheitslücken. Gleichzeitig bieten diese Spezifikationen die Tools, die zum Schutz von XML-Anwendungen erforderlich sind. Obwohl wir XML-Schemas verwenden, um die Sicherheit von XML-Dokumenten zu definieren, können sie für eine Vielzahl von Angriffen verwendet werden.

Dec 10, 2017
Blog

So vermeiden Sie die Aufzählung von Nutzernamen | Secure Code Warrior

Bei der Aufzählung von Benutzernamen verwenden Hacker Brute-Force-Angriffe, um Informationen zu Benutzernamen und Passwörtern zu erhalten. Erfahren Sie, wie Sie die Aufzählung von Benutzernamen mit Secure Code Warrior vermeiden können.

Oct 9, 2017
Blog

Hallo von der anderen Seite. Interview mit einem Käfer-Kopfgeldjäger.

Der Bug ist immer noch da draußen. Es ist nicht etwas, das sofort behoben werden kann. In den letzten Monaten habe ich im Rahmen ihrer Bug-Bounty-Programme Dutzende von Unternehmen und betroffenen Anbietern kontaktiert, um deren Konfiguration zu reparieren.

Sep 27, 2017
Blog

Wie sich die Richtlinien für sichere Codierung entwickeln

Letzte Woche habe ich nach Sicherheitslücken in Java Spring gesucht, um unsere Richtlinien für sicheres Codieren auf den neuesten Stand zu bringen.

Sep 15, 2017
Blog

Die Schwierigkeit beim Patchen von Deserialisierungsschwachstellen

Die Sicherheitsanfälligkeit bezieht sich darauf, wie Struts diese Art von Daten analysiert und in Informationen umwandelt, die von der Programmiersprache Java interpretiert werden können.

Sep 11, 2017
Blog

Sichere Codierungstechnik: Das Problem mit benutzerdefinierten Berechtigungen

Durch die Definition benutzerdefinierter Berechtigungen kann eine App ihre Ressourcen und Funktionen mit anderen Apps teilen.

Oct 25, 2017
Blog

Sichere Codierungstechnik: Dateien sicher löschen

Datenremanenz ist die verbleibende physische Repräsentation von Daten, die auf irgendeine Weise gelöscht wurden.

Sep 10, 2017
Blog

Verschlüsselungstechnik für vollständige Android-Geräte | Secure Code Warrior

Die vollständige Android-Geräteverschlüsselung schützt alle Daten und schreibt sie in den Speicher. Dies wird erst sichtbar, nachdem das Gerät entsperrt wurde. Lernen Sie von Secure Code Warrior.

Nov 2, 2017
Blog

Sichere Codierungstechnik: Lass uns über Tapjacking sprechen

Manchmal ist es wichtig, dass eine Anwendung überprüfen kann, ob eine Aktion mit dem vollen Wissen und der Zustimmung des Benutzers ausgeführt wird.

Oct 31, 2017
Blog

Sichere Codierungstechnik: Das Standardverhalten von Zip-Bibliotheken kann zur Remotecodeausführung führen

Wir können eine Datei in eine Zip-Datei einfügen, deren Name mit einem vorangestellt ist

Nov 13, 2017