Unser Blog "CI Insights" bietet spannende Einblicke in Themen, die uns beschäftigen: Ganz gleich ob Fachwissen aus der IT-Branche, Tipps für den Berufsalltag oder einfach Fragen, die wir uns stellen. Zum Lesen, darüber Nachdenken und Teilen!
Schon 1975 wurden Sicherheitsprinzipien formuliert, die noch immer aktuell sind. Holger hat sich ihre Evolution aus heutiger Sicht angeschaut.
Für unseren Blog gibt Holger einen Überblick mit Einschätzung über die OWASP Top Ten, die wichtigsten IT-Sicherheitsrisiken, die Webanwendungen betreffen.
Michael war auf der heise devSec 2025 und berichtet von seinen Erfahrungen und spannenden Talks.
Wie KI die Welt des Offensive Security Tooling verändert: aktuelle Einblicke aus unserem IT Security Team.
Prompt Injections sind nur der Anfang: Michael zeigt, was im Threat Modeling für KI-Anwendungen wichtig ist.
Ein Überblick über den Einsatz von Pinning in Android Apps.
Data Analytics, Data Science und Machine Learning arbeiten häufig mit personenbezogenen Daten. Jan zeigt, wie man diese richtig pseudonymisiert und anonymisiert.
Beim OpenFriday #95 hat Holger viel Wissen zu Supply-Chain-Angriffen mit uns geteilt. Was sich dahinter verbirgt und welche Schutzmaßnahmen helfen, hat er hier noch einmal zusammengefasst.
Im zweiten Teil der Serie zu X.509 Zertifikaten zeigen wir, wie das CI Security-Team eine Sicherheitslücke bei Oracle aufgedeckt hat.
IT-Security gehört in den Entwicklungsprozess. Eine Methode dafür ist Threat Modeling. Wir erklären Schritt für Schritt die Bedrohungsanalyse.
Die Security-Spezialisten von Cologne Intelligence berichten von ihrem Besuch der // heise devSec () 2019 in Heidelberg.
Dieser Beitrag stellt die Frage nach dem Vertrauen – wann vertrauen sich IT-Systeme und wieso?
