Die Komplexität moderner Webanwendungen und der Einsatz veralteter Systeme bergen zunehmende Risiken für Unternehmen. Eine von Blackduck durchgeführte Analyse von weltweit über 200.000 Dynamic Application Security Testing Scans zeigt zahlreiche Schwachstellen.
Blackduck hat über 200.000 DAST-Scans analysiert und darin 96.917 Schwachstellen gefunden.
(Bild: Sven Krautwald - stock.adobe.com)
Der Blackduck Software Vulnerability Snapshot 2024 zeigt die Risiken und den Handlungsbedarf bei Unternehmen in Deutschland und der EU, insbesondere im Umgang mit den Herausforderungen der Cybersecurity in verschiedenen Branchen.
Mit insgesamt 96.917 identifizierten Schwachstellen zeigen die analysierten Dynamic Application Security Testing (DAST) Scans ein alarmierendes Bild der Sicherheitslage in verschiedenen Branchen. Zwei Kategorien stellen dabei die größten Risiken dar: kryptografische Fehler, die sensible Daten gefährden, und Injection-Schwachstellen, die durch manipulierten Code schwerwiegende Sicherheitsverletzungen auslösen können.
Kryptografische Schwachstellen umfassen über 30.000 Fälle und betreffen 86 Prozent der analysierten Anwendungen. Diese Fehler gefährden die Integrität sensibler Informationen wie persönliche Daten, Finanzdaten und Zugangsdaten, die in den Branchen eine zentrale Rolle spielen. Injection-Schwachstellen, mit rund 4.800 Fällen, ermöglichen Angriffe wie SQL-Injections und Cross-Site-Scripting (XSS), was Angreifern potenziell Zugang zu sensiblen Daten und Systemen verschafft.
Die Top 10 der identifizierten Schwachstellen sind:
1. Unzureichender Schutz der Transportebene (Insufficient Transport Layer Protection): Fehlerhafte oder fehlende Verschlüsselung von Daten während der Übertragung, was Abfangmöglichkeiten und Manipulationen durch Angreifer ermöglicht. Identifizierte Schwachstellen: 30.712
2. Fehlende sichere Header (Missing Secure Headers): Fehlen wichtiger HTTP-Sicherheitsheader, die vor verschiedenen web-basierten Angriffen schützen sollen, wie z. B. X-XSS-Protection, X-Frame-Options und Content-Security-Policy. Identifizierte Schwachstellen: 22.321
3. Datenlecks (Information Leakage): Unbeabsichtigte Offenlegung sensibler Informationen durch Fehlermeldungen, Kommentare oder andere Anwendungsantworten, die Angreifer nutzen können, um das System besser zu verstehen und Schwachstellen auszunutzen. Identifizierte Schwachstellen: 8.097
4. Vorhersehbare Ressourcenstandorte (Predictable Resource Location): Ressourcen oder Dateien werden an Orten gespeichert, die von Angreifern leicht erraten werden können, wodurch potenziell unbefugter Zugriff auf sensible Informationen oder Funktionen möglich wird. Identifizierte Schwachstellen: 5.468
5. Einbettbare Ressourcen (Frameable Resource):Schwachstelle, bei der eine Webseite in einem iframe auf einer anderen Seite eingebettet werden kann, was zu Clickjacking-Angriffen führen kann. Dies geschieht, wenn der X-Frame-Options-Header fehlt oder falsch konfiguriert ist. Identifizierte Schwachstellen: 4.481
6. Verwundbare Bibliotheken (Vulnerable Library): Nutzung von Drittanbieter-Bibliotheken oder -Komponenten mit bekannten Schwachstellen, die Schwächen in der Anwendung einführen können. Identifizierte Schwachstellen: 4.215
7. Fingerprinting: Angreifer sammeln Informationen über die Technologie, Versionen oder Konfigurationen eines Systems, um potenzielle Schwachstellen zu identifizieren oder gezielte Angriffe vorzubereiten. Identifizierte Schwachstellen: 3.700
8. Cross-Site Scripting (XSS): Schwachstelle, bei der Angreifer bösartigen Skriptcode in Webseiten einfügen können, der von anderen Nutzern gesehen wird, was zu Diebstahl sensibler Informationen oder Session-Hijacking führen kann. Identifizierte Schwachstellen: 2.415
9. Unzureichende Autorisierung (Insufficient Authorization): Unzureichende Zugriffskontrollen ermöglichen es Nutzern, Aktionen oder Zugriffe durchzuführen, die über ihre vorgesehenen Berechtigungen hinausgehen. Dies geschieht oft durch eine fehlerhafte Implementierung von Autorisierungsprüfungen. Identifizierte Schwachstellen: 2.396
10. Anfälligkeit für Brute-Force-Angriffe (Susceptibility to Brute Force): Angriffsmethode, bei der Angreifer systematisch viele Passwörter ausprobieren, um Zugang zu erhalten, oft durch schwache Passwortregeln oder fehlende Account-Sperrmechanismen. Identifizierte Schwachstellen: 2.235
In diesen Branchen gibt es die meisten Sicherheitslücken
Die Finanz- und Versicherungsbranche verzeichnet mit 1.299 kritischen Schwachstellen die höchste Zahl schwerwiegender Sicherheitsprobleme. Der hohe Schutzbedarf in dieser Branche wird durch die Menge der verarbeiteten und gespeicherten sensiblen Finanzdaten und die regulatorischen Anforderungen unterstrichen. Der Gesundheits- und Sozialsektor folgt mit 992 kritischen Schwachstellen. Hier besteht ein dringender Handlungsbedarf, da Patientendaten und die Einhaltung gesetzlicher Bestimmungen, wie der Datenschutz-Grundverordnung, bedroht sind. Auch in der Informationsdienstleistungsbranche mit 446 kritischen Schwachstellen erfordert die große Datenmenge, die Unternehmen verarbeiten, erhöhte Sicherheitsvorkehrungen.
Die Geschwindigkeit zur Behebung von Schwachstellen, auch als „Mean Time to Remediate“ (MTTR) bezeichnet, unterscheidet sich erheblich zwischen den Branchen und spiegelt die Komplexität und Verfügbarkeit von Ressourcen wider. Der Finanz- und Versicherungssektor erreicht dabei schnelle Reaktionszeiten und kann kritische Schwachstellen in kleinen Web-Assets innerhalb von 28 Tagen schließen. Im Gegensatz dazu erweist sich der Versorgungssektor als besonders anfällig für längere Verzögerungen. Hier benötigen kleine Web-Assets durchschnittlich 107 Tage, während die Behebung in mittelgroßen Assets bis zu 876 Tage dauern kann. Die Verzögerungen in der Versorgungsindustrie sind oftmals auf den Einsatz veralteter Systeme zurückzuführen, die schwer zu patchen sind, sowie auf begrenzte IT-Budgets, die keine schnelle Modernisierung erlauben.
Der Bildungssektor weist ebenfalls eine hohe durchschnittliche Zeit zur Behebung kritischer Schwachstellen auf, was auf begrenzte IT-Ressourcen und fehlende spezialisierte Sicherheitsmitarbeiter in kleineren Bildungseinrichtungen zurückzuführen ist. Große Bildungseinrichtungen hingegen schließen Schwachstellen schneller, oft innerhalb eines Tages, da ihre IT-Abteilungen besser ausgestattet sind.
Die aufgedeckten Schwachstellen stellen ernsthafte Risiken dar, die über das rein Technische hinausgehen und die betroffenen Unternehmen geschäftlich und regulatorisch belasten. Sensible Daten wie persönliche Informationen, Finanzdaten und Geschäftsgeheimnisse sind besonders anfällig. Angriffe wie SQL-Injections oder XSS gefährden die Vertraulichkeit dieser Informationen, was zu finanziellen Verlusten und Reputationsschäden führen kann. In regulierten Branchen wie der Finanz-, Versicherungs- und Gesundheitsindustrie führen Sicherheitsmängel häufig zu einem Verstoß gegen rechtliche Vorgaben wie die DSGVO, was wiederum hohe Strafen nach sich ziehen kann.
Sicherheitsfehler und Fehlkonfigurationen bedrohen die Betriebskontinuität. Zum Beispiel können kritische medizinische Geräte in Krankenhäusern bei einem Cyberangriff lahmgelegt werden, was direkte Auswirkungen auf die Patientensicherheit hat. Lange Schließzeiten, wie sie in der Versorgungs- und Bildungsindustrie auftreten, erhöhen das Risiko einer Schwachstellenausnutzung über einen längeren Zeitraum. Gerade im Versorgungssektor kann eine nicht geschlossene Sicherheitslücke schwerwiegende Auswirkungen wie Stromausfälle oder Wasserverschmutzungen nach sich ziehen, die potenziell hohe Schäden verursachen können – und das sowohl finanziell als auch was den Ruf anbelangt.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Strategien zur Verbesserung der Anwendungssicherheit
Die Ergebnisse der Studie verdeutlichen, dass ein „One-size-fits-all“-Ansatz nicht ausreichend ist, um den verschiedenen Branchenanforderungen gerecht zu werden. Die spezifischen Herausforderungen und Schwachstellen in jedem Sektor verlangen nach angepassten Sicherheitsstrategien. Blackduck empfiehlt ein Sicherheitskonzept, das Dynamic Application Security Testing, Static Application Security Testing (SAST) und Software Composition Analysis (SCA) kombiniert, um eine umfassende Abdeckung des gesamten Softwareentwicklungszyklus zu gewährleisten.
DAST simuliert realistische Angriffsszenarien und identifiziert Schwachstellen in laufenden Anwendungen. Der Vorteil dieses Ansatzes liegt in seiner Fähigkeit, Probleme zu erkennen, die sich nur zur Laufzeit zeigen, wie etwa komplexe Injection-Angriffe oder Authentifizierungsfehler. DAST kann in Produktionsumgebungen kontinuierlich zur Sicherheitsüberwachung eingesetzt werden.
SAST zielt darauf ab, Schwachstellen im Quellcode frühzeitig während der Entwicklungsphase zu entdecken. Besonders effektiv ist dieser Ansatz zur Identifizierung von Codierungsfehlern, die zu Sicherheitslücken führen können, wie etwa SQL-Injections oder Cross-Site-Scripting.
SCA identifiziert bekannte Schwachstellen in Drittanbieter-Bibliotheken und Open-Source-Komponenten und bewertet deren Schweregrad. Durch die Inventarisierung aller Komponenten im Code und das Monitoring neuer Schwachstellen lassen sich Bedrohungen frühzeitig erkennen und eliminieren.
Durch die Kombination dieser Methoden entsteht ein mehrschichtiges Sicherheitsmodell, das sowohl Entwicklungs- als auch Betriebsprozesse abdeckt und die Wahrscheinlichkeit einer erfolgreichen Angriffsausführung drastisch senkt.
Die europäische IT-Landschaft steht vor der Herausforderung, ihre Cybersicherheitsmaßnahmen an die sich schnell entwickelnde Bedrohungslage anzupassen. Insbesondere die Sektoren Finanzwesen und Gesundheitswesen sollten Investitionen in ihre Sicherheitsarchitekturen erhöhen, um den zunehmend komplexen Bedrohungen und regulatorischen Anforderungen gerecht zu werden. Die vorgeschlagenen Maßnahmen könnten Unternehmen in der EU dabei helfen, die Einhaltung der DSGVO sicherzustellen, Betriebsausfälle zu minimieren und ihre Reaktionsfähigkeit auf Bedrohungen zu verbessern.
Die Analyse von Blackduck zeigt, dass sich Sicherheitsrisiken häufig auf grundlegende Schwächen zurückführen lassen, die in zahlreichen Anwendungen und Branchen auftreten. Besonders weit verbreitet sind Insufficient Transport Layer Protection und fehlende Secure Headers. Fehlende Verschlüsselung bei der Datenübertragung gefährdet die Vertraulichkeit sensibler Informationen und schafft potenzielle Angriffsflächen für Datenlecks. Ebenso erhöhen fehlende Sicherheitsheader die Verwundbarkeit gegenüber webbasierten Angriffen. Das ungewollte Offenlegen von Systeminformationen und vorhersehbare Speicherorte für Ressourcen liefern Hackern wertvolle Einblicke in Systemarchitektur und Schwachstellen, was gezielte Angriffe begünstigt. Die hohe Häufigkeit dieser Sicherheitsprobleme verdeutlicht einen Bedarf an optimierten Sicherheitspraktiken und verstärktem Sicherheitsbewusstsein, das über die reine Technik hinausgeht und in alle Geschäftsprozesse integriert werden muss.
Über den Autor: Boris Cipot ist Senior Sales Engineer bei Black Duck.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1d/db/1ddbdc9047cbd3cd27d7cb0efca62bc4/0128713610v2.jpeg "Am 25. Dezember 2025 griffen mutmaßlich japanische Cyberkriminelle Adobe-ColdFusion-Server, mit dem Ziel, Zugriffe zu kapern, um diese dann zu verkaufen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d4/df/d4dfa5d473ecbb140447fb4755cab804/0129131184v2.jpeg "Bundesinnenminister Alexander Dobrindt (CSU) will härter gegen hybride Angriffe durch staatliche Geheimdienste vorgehen. (Bild: @ BMI / Henning Schacht)")
:quality(80)/p7i.vogel.de/wcms/9a/22/9a22abecd3b81745aafb5167c9a4eed5/0129101394v1.jpeg "OPSI wird nach dem WSUS-Ende zur Open-Source-Alternative und verwaltet Windows, Linux und macOS zentral mit automatischen Updates und Echtzeit-Status. Mehr in Text, Bildergalerie und Video (Tool-Tipp 38). (Bild: © Irene Kulinchyk - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3c/5c/3c5c6e99bcdad07637fea060dc2eab27/0127436898v1.jpeg "Der Autor: Alexander Waldmann ist Vice President bei Applause (Bild: Applause)")
:quality(80)/p7i.vogel.de/wcms/22/5d/225d1d7930c9090fe8fbf68e9d3465c2/0129163513v2.jpeg "Betroffen von der kritischen Schwachstelle EUVD-2026-4712 / CVE-2026-24858 sind die Produkte FortiOS, FortiManager, FortiAnalyzer, FortiProxy und FortiWeb. Die Sicherheitslücke erlaubt es Angreifern, sich über die FortiCloud-SSO-Anmeldung auf anderen Geräten unautorisiert anzumelden. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/24/aa/24aad994e872a642db8ce5e566b2ff5a/0128652115v2.jpeg "Mit Agentic AI wollen Cyberkriminelle Angriffe effizienter durchführen, um ihren ROI zu erhöhen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/46/86/4686355223b7afc15b0ec2dcc54a5e58/0128882706v1.jpeg "Die Risiken der digitalen Erpressbarkeit: Genügt ein Klick, um Europa ins digitale Dunkel zu führen? (Bild: frei lizenziert Pete Linforth)")
:quality(80)/p7i.vogel.de/wcms/bd/16/bd16fac8755e7f1c18fda7a9d2c13ed2/0128306930v1.jpeg "Unternehmen können einiges machen, um sich widerstandsfähiger gegen Cyberangriffe aufzustellen. (Bild: © AD – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/7f/2c7f325ab87e8cde7456fb75e3fd2e0b/0128865641v2.jpeg "Die Code-Injection-Sicherheitslücke in PowerPoint von 2009 ermöglicht es Angreifern, durch speziell gestaltete PowerPoint-Dateien beliebigen Code auszuführen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/8c/92/8c92e3f16fe65d7ba0fa1828f3dc36a4/0121695664v1.jpeg "Vor allem kleine und mittelständische Unternehmen und Behörden werden vermehrt Opfer von Cyberattacken. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/19/e2/19e2cd4eee5bbb57f40d79aea2dea149/0121022200v3.jpeg "Im vergangenen Jahr zogen einige Sicherheitslücken schwerwiegende Folgen für Unternehmen nach sich. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b9/14/b9141069f8ece625852d8b0bf5c30c28/0118248285v2.jpeg "Besonders in lukrativen Branchen wie dem Finanzsektor stellt BlackBerry immer mehr Attacken durch neuartige Malware fest. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/64/12/641244fab12277c16ab5cdda868bf88a/0120917079v2.jpeg "Cyberrisiken sind wie überfüllte Straßen: Sind sie einmal da, gehen sie so schnell nicht wieder weg. Dann hilft nur: anschnallen und dauerhaft vorsichtig fahren. (Bild: Drazen - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/04/31/0431f2415871892c7d742b53db21478f/0121391750v1.jpeg "In der Sonderausgabe „CYBERRISIKEN 2025“ aus der Redaktion von Security-Insider erfahren Sie, vor welchen Herausforderungen Security-Experten in Zukunft stehen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/6b/48/6b48c8cc89b142f0dc03c9bb6cdd4b89/0126111783v2.jpeg "Bei den kritischen Sicherheitslücken des SAP-Patchdays im August handelt es sich um Code Injection Vulnerabilities. (©yingyaipumi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/d0/d5d02c4f6e269699961f516f2a58d6be/0124386294v1.jpeg "In diesem Tool-Tipp zeigen wir die ersten Schritte und Möglichkeiten mit Nikto, einem Open-Source-Schwachstellen-Scanner für Webserver. (Bild: Midjourney / KI-generiert)")