Expert bijdrage
Breng je API-security in vier stappen naar het volgende level
APIs, of application programming interfaces, spelen een belangrijke rol in de hedendaagse softwareontwikkeling. Zij laten applicaties en services met elkaar communiceren, en laten verschillende softwarecomponenten samenwerken. Met behulp van APIs kan een enkele backend-service een groot aantal vers... Lees meer
Utrechtse securitystartup Codean ontvangt subsidie van 400.000 euro
Codean verzekert een Europese subsidie van vier ton voor de doorontwikkeling van een securityproduct. De Utrechtse startup werd in 2020 opericht. De software helpt securityprofessionals bij het vinden en aankaarten van kwetsbaarheden in code.
Codean staat in de belangstelling. De Utrechtse sta... Lees meer
Amsterdamse startup Hadrian ontvangt 10 miljoen euro voor pentesting
Hadrian, een securitystartup uit Amsterdam, ontvangt 10 miljoen euro aan groeigeld. Het bedrijf heeft een frisse blik op pentesting. De SaaS-oplossing zoekt van buitenaf naar gaten in een infrastructuur.
Securityprofessionals zijn schaars. De industrie worstelt met een krappe arbeidsmarkt. Tege... Lees meer
Computest breidt fors uit met overname van SYSQA
Securityspecialist Computest maakt de overname van SYSQA bekend. SYSQA specialiseert in quality assurance software testing. De fusie verdubbelt het personeelsbestand van Computest.
Computest werd in 2005 opgericht. In de afgelopen zeventien jaar bouwde het bedrijf een behoorlijk portfolio op. De... Lees meer
‘Pentesttool Cobalt Strike kwetsbaar voor DoS-aanvallen’
Cobalt Stike, een tool voor het vinden van kwetsbaarheden, bevat meerdere kwetsbaarheden. Door CVE-2021-36798 is bepaalde communicatie met servers onmogelijk.
Cobalt Strike is een populaire aanvalsframework voor Red Teams, de securityprofessionals die zich voordoen als hackers om kwetsbaarheden ... Lees meer
Securitybedrijf FireEye slachtoffer van hack
FireEye, een bedrijf dat digitale beveiliging voor andere bedrijven verzorgt, is zelf slachtoffer van een hack geworden. De hackers hebben tools voor pentests buitgemaakt.
Het bedrijf maakte de hack bekend in een persbericht op zijn website. Daarin vertelt het bedrijf dat de aanval vermoedelijk ... Lees meer
‘Dit jaar twee keer zoveel softwarefouten gevonden’
Hackers die in opdracht van bedrijven de systemen proberen te hacken hebben dit jaar twee keer zo vaak softwarefouten gevonden, zegt HackerOne. Pentesters wijzen daarbij vooral naar de pandemie, die ervoor heeft gezorgd dat bedrijven te snel bepaalde digitale diensten zijn gaan aanbieden.
Ethisc... Lees meer
‘Ethische grenzen van pentests obstakel onder medewerkers’
Een nieuw onderzoek stelt ter discussie hoever red teams kunnen gaan in het testen van het beveiligingsniveau van een bedrijf. Zo hebben niet-technische medewerkers eerder bezwaar tegen interne pentests dan IT- of security-professionals, vanwege de ethische grenzen die opgezocht worden.
Binnen r... Lees meer