Interview Syss und Secudos zum Umgang von Herstellern mit identifizierten Schwachstellen

Das auf Pentesting spezialisierte Unternehmen Syss führt
auch regelmäßig Tests von Fremdsoftware auf Sicherheitslücken
durch. Netzpalaver sprach mit Patrick Herner,
IT-Security-Consultant bei Syss, welche Kriterien bei der Auswahl
der zu testenden Software ausschlaggebend sind und vor allem wie
Unternehmen auf die entdeckten Sicherheitslücken reagieren. Wie
man hingegen reagieren sollte, erläutert Markus Gringel, Mitglied
der Geschäftsleitung von Secudos, in deren multifunktionaler
Edge-Applikation Qiata, Syss kürzlich zwei Schwachstellen
identifizierte.