[email protected] +44 (0)20 7917 9527
Buchen Sie Ihre Demo
Zurück
Neue Produkte

Produkte

Entdecken Sie unser Angebot an personalisierten Sicherheitsschulungen, die Ihr Team gegen moderne Cyberbedrohungen wappnen und schulen sollen. Von der Verwaltung von Richtlinien bis hin zu Phishing-Simulationen - unsere Plattform stattet Ihre Mitarbeiter mit dem Wissen und den Fähigkeiten aus, die zum Schutz Ihres Unternehmens erforderlich sind.

Automatisierung des Sicherheitsbewusstseins

Planen Sie Ihre jährliche Sensibilisierungskampagne mit ein paar Klicks

Phishing-Simulation

Stoppen Sie Phishing-Angriffe mit preisgekrönter Phishing-Software auf der Stelle

Cyber-Sicherheit eLearning

Engagieren und schulen Sie Ihre Mitarbeiter, damit sie die erste Verteidigungslinie sind

Richtlinienmanagement

Zentralisieren Sie Ihre Richtlinien an einem Ort und verwalten Sie mühelos die Lebenszyklen von Richtlinien

Datenschutz-Management

Einfache Kontrolle, Überwachung und Verwaltung der Compliance

Inhalt Bibliothek

Entdecken Sie unsere preisgekrönte Elearning-Bibliothek, die für jede Abteilung maßgeschneidert ist

Cyber-Polizei Cyber-Sicherheitstraining für Abteilungen
Management von Zwischenfällen

Übernehmen Sie die Kontrolle über interne Vorfälle und beheben Sie, was wichtig ist

Zurück
Industrie

Branchen

Entdecken Sie die Vielseitigkeit unserer Lösungen in verschiedenen Branchen. Vom dynamischen Technologiesektor bis hin zum Gesundheitswesen - erfahren Sie, wie unsere Lösungen in verschiedenen Branchen für Furore sorgen. 


Finanzdienstleistungen

Schaffung einer ersten Verteidigungslinie für Finanzdienstleistungsunternehmen

Regierungen

Eine Go-To Security Awareness Lösung für Regierungen

Unternehmen

Eine Lösung für die Schulung des Sicherheitsbewusstseins für große Unternehmen

Fernarbeitskräfte

Verankern Sie eine Kultur des Sicherheitsbewusstseins - auch zu Hause

Sektor Bildung

Engagierte Sicherheitsschulung für den Bildungssektor

Beschäftigte im Gesundheitswesen

Siehe unser maßgeschneidertes Sicherheitsbewusstsein für Mitarbeiter im Gesundheitswesen

Technische Industrie

Veränderung der Sicherheitsschulung in der Technologiebranche

NIS2-Konformität

Unterstützen Sie Ihre Nis2-Compliance-Anforderungen mit Initiativen zur Sensibilisierung für Cybersicherheit

Zurück
Ressourcen

Ressourcen

Von Postern und Richtlinien bis hin zu ultimativen Leitfäden und Fallstudien - unsere kostenlosen Informationsmaterialien können dazu beitragen, das Bewusstsein für Cybersicherheit in Ihrer Organisation zu verbessern.

Blog zur Cybersicherheit Nachrichten
Bewusstsein für Cybersicherheit für Dummies

Eine unverzichtbare Ressource für die Schaffung einer Kultur des Cyber-Bewusstseins

Dummies Leitfaden für Cyber-Sicherheit Elearning

Der ultimative Leitfaden für die Implementierung von effektivem Cyber Security Elearning

Ultimativer Leitfaden für Phishing

Aufklärung der Mitarbeiter über die Erkennung und Verhinderung von Phishing-Angriffen

Kostenlose Aufklärungsposter

Laden Sie diese kostenlosen Poster herunter, um die Wachsamkeit der Mitarbeiter zu erhöhen

Anti-Phishing-Politik

Schaffung einer sicherheitsbewussten Kultur und Förderung des Bewusstseins für Cybersicherheitsbedrohungen

Fallstudien

Erfahren Sie, wie wir unseren Kunden dabei helfen, positives Verhalten in ihren Organisationen zu fördern

Terminologie für Cybersicherheit von A-Z

Ein Glossar der wichtigsten Begriffe zur Cybersicherheit

Reifegradmodell für das Verhalten im Bereich Cybersicherheit

Prüfen Sie Ihre Awareness-Schulung und vergleichen Sie Ihre Organisation mit den besten Praktiken

Kostenloses Zeugs

Laden Sie unsere kostenlosen Awareness-Assets herunter, um das Bewusstsein für Cybersicherheit in Ihrer Organisation zu verbessern

Zurück
Über

Über

MetaCompliance verfügt über mehr als 18 Jahre Erfahrung auf dem Markt für Cybersicherheit und Compliance und bietet eine innovative Lösung für die Sensibilisierung der Mitarbeiter für die Informationssicherheit und die Automatisierung des Vorfallsmanagements. Die MetaCompliance-Plattform wurde entwickelt, um den Bedarf der Kunden an einer einzigen, umfassenden Lösung für das Management von Risiken in den Bereichen Cybersicherheit, Datenschutz und Compliance zu erfüllen.

Warum uns wählen

Erfahren Sie, warum Metacompliance der vertrauenswürdige Partner für Security Awareness Training ist

Spezialisten für Mitarbeiterengagement

Wir machen es einfacher, Mitarbeiter einzubinden und eine Kultur des Cyber-Bewusstseins zu schaffen

Automatisierung des Sicherheitsbewusstseins

Einfaches Automatisieren von Sicherheitsschulungen, Phishing und Richtlinien in wenigen Minuten

MetaBlog

Halten Sie sich auf dem Laufenden über Schulungen zur Cybersicherheit und verringern Sie die Risiken in Ihrem Unternehmen.

Achtsamer Umgang mit Cybergefahren
Phishing und Ransomware
eLearning
Richtlinienmanagement
Compliance
Datenschutz, DSGVO und CCPA
GRC

Sichere Coding-Praktiken in der Software-Entwicklung

Sichere Kodierung

über den Autor

James MacKay

James MacKay

James MacKay ist der COO von MetaCompliance und ein anerkannter Experte für Schulungen zum Thema Sicherheitsbewusstsein. James MacKay kennt sich bestens mit der Durchführung effektiver Sicherheitsschulungen aus und setzt sich dafür ein, Organisationen dabei zu helfen, ihre Mitarbeiter online zu schützen, ihr digitales Vermögen zu sichern und den Ruf ihres Unternehmens zu wahren. 

Im Jahr 2020 hat MetaCompliance eine Reihe von Secure Coding-Titeln auf der Grundlage der OWASP Top 10 veröffentlicht.

OWASP (Open Web Application Security Project) ist eine gemeinnützige Stiftung, die sich für die Verbesserung der Sicherheit von Software einsetzt.

Ihre Top 10 ist ein Standarddokument zur Sensibilisierung, das einen breiten Konsens über die kritischsten Sicherheitsrisiken für Webanwendungen darstellt.

Öffnen Sie Web Anwendung Sicherheit Projekt (OWASP) 

Im Jahr 2021 veröffentlichte OWASP seine aktualisierte Top-10-Liste der Bedrohungen. Diese aktuelle Liste basiert auf einer erweiterten Anzahl von Common Weakness Enumerators (CWEs), die Teil eines Systems zur Kategorisierung von Software-Schwächen und -Schwachstellen sind.

Der Hauptunterschied besteht dieses Mal darin, dass OWASP die Liste aus der Perspektive der Ursachen erstellt hat und nicht mehr aus einer Kombination von Ursache und Symptom. Das bedeutet, dass einige Themen, die in der Top-10-Liste von 2017 einen eigenen Platz hatten, nun in andere übergreifende Bedrohungen integriert wurden, aber immer noch als Problem für Entwickler relevant sind. So ist beispielsweise Cross-Site Scripting jetzt ein Symptom von SQL Injection und keine separate Bedrohung mehr.

Die Top 10 für das Jahr 2021 definieren auch die Notwendigkeit eines grundlegenden Wandels in der Art und Weise, wie Software entwickelt wird, und als Folge davon findet sich unsicheres Design nun als eine der Hauptbedrohungen in der Liste. Dieser Neuzugang zu den Top 10 trägt den zunehmenden Risiken für die Anwendungssicherheit Rechnung, indem er dafür sorgt, dass es solide Ratschläge für die Integration von Sicherheitskonzepten in jeder Phase des Softwareentwicklungszyklus gibt.

Sichere Kodierung eLearning-Serie 

Ähnlich wie bei unserer vorherigen Ausgabe versucht unsere Secure Coding-Reihe, die von OWASP gesammelten Informationen in ein Format zu bringen, das für jeden, der sich mit Fragen der Anwendungssicherheit befassen muss, leicht verdaulich ist.

Dieses Mal haben wir den Inhalt radikal verändert. Jedem Thema der Top 10 ist ein eigenes Modul gewidmet, das sich mit folgenden Themen befasst:

  • Definition der Bedrohung
  • Verstehen, wie man die Bedrohung erkennt
  • Wie Sie Ihre Anwendung auf Schwachstellen prüfen
  • Abschwächung des Risikos durch die identifizierte Bedrohung

Für jedes Thema gibt es eine solide Bewertung, die die Bedeutung des Risikos für Ihr Unternehmen berücksichtigt, indem die Kenntnisse der Lernenden über die Top-10-Bedrohungen streng geprüft werden.

Die behandelten Themen sind:

  • Was ist sichere Kodierung?
  • Defekte Zugangskontrolle
  • Kryptographische Ausfälle
  • SQL-Einschleusung
  • Unsicheres Design
  • Sicherheit Fehlkonfiguration
  • Anfällige und veraltete Komponenten
  • Fehler bei der Identifizierung und Authentifizierung
  • Software- und Datenintegritätsmängel
  • Fehler bei der Sicherheitsprotokollierung und -überwachung
  • Server-seitige Anforderungsfälschung

LESETIPPS

Demo anfordern

Fordern Sie noch heute eine kostenlose Demo an und erfahren Sie, wie Ihr Unternehmen von unserem erstklassigen Cyber Security Awareness Training profitieren kann.

Die Demo nimmt nur 30 Minuten Ihrer Zeit in Anspruch und Sie müssen keine Software installieren.