Elindult a HackWare Blog - kiberbiztonság mélységében

Miért indítottuk el a HackWare blogot?

A HackWare Kft.-nél nap mint nap azzal foglalkozunk, hogy ügyfeleink informatikai rendszereit biztonságosabbá tegyük, legyen szó webes és mobilalkalmazásokról, IoT-eszközökről vagy éppen firmware és binárisok mélyreható elemzéséről.

Mostantól szeretnénk betekintést adni abba, hogyan gondolkodunk a kiberbiztonságról, és milyen tapasztalatokat szereztünk nemzetközi projektek, bug bounty programok és saját kutatásaink során.

Miért fontos a blog?

A támadási felületek folyamatosan bővülnek: az okoseszközöktől kezdve a komplex felhőalapú rendszerekig minden új technológia új kockázatokat is jelent.

A blog célja, hogy érthetően, de szakmailag megalapozottan mutassa be ezeket a kockázatokat, és gyakorlati tanulságokat adjon fejlesztőknek, üzemeltetőknek és döntéshozóknak egyaránt.

Témák, amelyekről nálunk olvashat

• Web- és API-alkalmazások biztonsági vizsgálata
  Hogyan bukkanunk olyan hibákra, amelyek rejtve maradnak a klasszikus checklist alapú teszteknél?

• Asset Monitoring & Reconnaissance
  Miért kritikus, hogy lássa azokat az “árnyék” szolgáltatásokat is, amelyeket a támadók felderíthetnek?

• IoT és hardver hacking
  UART, JTAG, firmware visszafejtés, voltage injection, avagy hogyan néz ki egy eszköz mélyebb elemzése.

• Reverse Engineering
  Binárisok, custom protokollok és exploit-kutatás. Hogyan fedezünk fel logikai hibákat és sebezhetőségeket a kód mélyén?

• Mobilalkalmazások biztonsági tesztelése
  Android és iOS appok mélyebb elemzése, túl az OWASP MASVS checklistjén.

Mit ígérünk?

Nem marketing-anyagokat, hanem valódi szakmai tartalmat.
Esettanulmányokat, technikai betekintést és tanulságokat, amelyeket a gyakorlatból hozunk.

Kövessék a HackWare blogot, hamarosan érkezik az első technikai esettanulmány!