Ich habe die CISSP mit rund zwei Stunden Vorbereitung bestanden. Die Geschichte dahinter zeigt, was eine Zertifizierung wirklich prüft: Erfahrung und Urteilsvermögen.
KI schreibt Code schnell – und oft unsicher. Ein reales Beispiel, warum LLMs verwundbaren Code erzeugen, die Falle der trügerischen Sicherheit, das neue Lieferketten-Risiko „Slopsquatting" und praktische Tipps, um Schwachstellen schon bei der Generierung zu reduzieren.
Warum die Vorarbeit über den Wert eines Pentests entscheidet: Wie Threat Modeling den Test auf echtes Risiko ausrichtet, welche Frameworks (STRIDE, PASTA, Attack Trees, MITRE ATT&CK, MAESTRO) dabei helfen – und was es kostet, darauf zu verzichten.
Auch gute Pentests übersehen Schwachstellen. Neun Gründe, warum Lücken durchrutschen – von Zeit- und Scope-Grenzen über Business-Logik bis zum Momentaufnahme-Problem – und warum Vorbereitung und Threat Modeling den Unterschied machen.
Mobile ist heute eine der wichtigsten Angriffsflächen. Die Bedrohungslage 2025 – KI-gestütztes „Mishing", Sideloading, veraltete Systeme –, die OWASP-Standards MASVS/MASTG/MASWE und warum Branchenkontext mehr zählt als eine Checkliste.