Dynamic Application Security Testing untersucht Anwendungen auf Sicherheitslücken und -schwachstellen. Das Testverfahren betrachtet die Anwendung als Black Box und simuliert externe Verhaltensweisen wie Angriffe. Auf den eigentlichen Programmcode hat DAST keinen Zugriff. Für eine automatisierte Durchführung der Tests sind sowohl kommerzielle als auch Open-Source-basierte Tools einsetzbar.

Static Application Security Testing (SAST) untersucht den Quellcode von Anwendungen automatisiert auf Sicherheitslücken und -schwachstellen. Die Tests sind bereits in einem frühen Stadium des Softwareentwicklungsprozesses durchführbar und benötigen kein Kompilieren oder Ausführen des Quellcodes. Es existieren zahlreiche Tools für unterschiedliche Programmiersprachen und Entwicklungsplattformen, die Tests nach definierten Regeln durchführen.

Interactive Application Security Testing ist eine Art von Mischform aus statischem und dynamischem Application Security Testing. Die Test-Tools interagieren mit einer ausgeführten Anwendung. Sie simulieren Nutzerverhalten oder Angriffe und beobachten das Verhalten der Anwendung in Echtzeit. Gleichzeitig überwachen Sensoren die internen Abläufe im Programmcode der Anwendung. So lassen sich Schwachstellen oder Sicherheitslücken direkt mit dem Programmcode in Verbindung bringen.

Als Krisenmanagement wird der systematische Umgang mit Krisensituationen beschrieben. Grundsätzlich kann zwischen präventivem und reaktivem Krisenmanagement unterschieden werden. Ziele des Krisenmanagements sind die Krisenvorsorge, Krisenvermeidung und Krisenbewältigung. Der Prozess der Krisenbewältigung lässt sich in verschiedene Phasen unterteilen. Dazu gehören Identifikation einer Krise, Krisenanalyse und -bewertung sowie Planung und Umsetzung von Maßnahmen zur Bewältigung.

Das Hypertext Transfer Protocol Secure ist ein standardisiertes Protokoll zur Ende-zu-Ende-Verschlüsselung der zwischen einem Webserver und einem Webbrowser übertragenen Daten. Es fügt dem Hypertext Transfer Protocol (HTTP) eine zusätzliche Verschlüsselungsebene mit Authentifizierungsfunktion ein. HTTPS hat sich als Standard im Internet etabliert und verhindert das unbefugte Mitlesen der Daten durch Dritte.

Tactics, Techniques, and Procedures beschreiben das Verhalten eines Bedrohungsakteurs. Um sich vor Angriffen zu schützen und Cyberrisiken zu minimieren, ist es wichtig, die von den Angreifern eingesetzten TTP zu kennen und zu verstehen. Es existieren verschiedene Informationsquellen, die die von Angreifern für ihre Cyberangriffe genutzten Taktiken, Techniken und Prozeduren aufführen und näher erläutern.

Das 2023 in Deutschland in Kraft getretene Lieferkettengesetz enthält Vorgaben für Unternehmen über die einzuhaltenden Sorgfaltspflichten ihrer Lieferketten. Das Gesetz soll dafür sorgen, dass die Zulieferer die Menschenrechte einhalten und Umweltstandards beachten. Die Einhaltung des Lieferkettengesetzes überprüft das Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA). Bei Verstößen können Bußgelder verhängt werden.

Recovery Time Objective ist eine wichtige Kenngröße eines Disaster-Recovery-Plans. Sie gibt die Zeit vor, die benötigt werden darf, um den Betrieb von Systemen oder Services nach einer Störung oder einem Ausfall wieder aufzunehmen. Je nach Wichtigkeit und Kritikalität eines Systems oder Services für das Unternehmen liegt die RTO in einem Bereich von wenigen Sekunden bis mehrere Tage oder Wochen. Erstellt wird die Vorgabe im Rahmen einer Business-Impact-Analyse.

Bis November 2026 müssen alle EU-Staaten eine zertifizierte EUDI-Wallet bereitstellen. Der Text erklärt, warum 2025 zum entscheidenden Jahr wird, welche Technologien wie Blockchain, MPC oder Zero-Knowledge-Proofs Schlüsselrollen spielen und welche Herausforderungen für Anbieter und Bürger bestehen.

Passkey ist eine auf FIDO2 basierende Authentifizierungstechnologie. Sie ermöglicht eine sichere, passwortlose Anmeldung und verwendet das Public-Key-Verfahren mit privaten und öffentlichen Schlüsseln. Webdienste wie Amazon, Google und Paypal unterstützen Passkey bereits.