Um Sicherheitslücken in Webanwendungen zu identifizieren, helfen Tools, die explizit nach solchen Schwachstellen suchen und diese offenlegen. Penetrationstests helfen dabei Schwachstellen zu entdecken und diese rechtzeitig zu schließen.
Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken.
(Bild: Mediaparts - stock.adobe.com)
Entwickler und Admins können mit Pentests Lücken in Anwendungen und Systemen erkennen und schließen, bevor die Schwachstellen von Cyberkriminellen ausgenutzt werden können. Wir zeigen in diesem Text kostenlose Tools die für diesen Einsatz ideal sind.
1. OWASP ZAP (Zed Attack Proxy) - Allrounder für Web-Anwendungssicherheit
OWASP ZAP ist ein Open-Source-Web-Application-Security-Scanner, der von Sicherheitsteams, Entwicklern und funktionalen Testern weltweit verwendet wird. Die Hauptfunktionen beinhalten das automatische Finden von Sicherheitslücken, Man-in-the-Middle-Angriffe und das Erstellen von benutzerdefinierten Plugins. Vorteile sind die aktive Community, regelmäßige Updates und eine hohe Anpassungsfähigkeit.
2. Metasploit Framework – Die umfassende Plattform für Sicherheitslücken-Management
Metasploit ist ein Open-Source-Framework, das Informationen zu Sicherheitslücken liefert und Penetrationstests sowie IDS-Signaturentwicklung unterstützt. Mit seinen zahlreichen Ausnutzungsoptionen und seiner Modularität ist es eines der meistgenutzten Tools in der Cybersecurity-Branche.
3. Wireshark – Der Paketanalysator für Netzwerksicherheit
Wireshark ist ein bekannter Paketanalysator, der für Netzwerk-Debugging und Penetrationstests verwendet wird. Mit seiner Fähigkeit, den Netzwerkverkehr in Echtzeit zu überwachen und detailliert zu analysieren, ist es ein nützliches Werkzeug für Netzwerkanalysten und Sicherheitsexperten.
4. SQLMap – Ihr Helfer für SQL-Injection-Erkennung und Ausnutzung
SQLMap automatisiert die Erkennung und Ausnutzung von SQL-Injection-Schwachstellen in einer Webanwendung. Mit seiner einfachen Befehlszeilenschnittstelle und umfangreichen Funktionen ist es ein Muss für Tester, die mit SQL-Injection-Tests zu tun haben.
5. Nmap (Network Mapper) – Der verlässliche Assistent für Netzwerkexploration und Sicherheitsprüfung
Nmap ist ein leistungsfähiges Open-Source-Tool für Netzwerkexploration und Sicherheitsprüfung. Mit seinen umfangreichen Scanning-Funktionen und der Anpassungsfähigkeit ist es ein unverzichtbares Tool für Netzwerksicherheitsprofis.
6. W3af – Der Web-Application-Security-Scanner mit erweiterbaren Plugins
W3af ist ein Open-Source-Web-Application-Security-Scanner, der Sicherheitslücken findet und Ausnutzungen ausführt. Die einfache Benutzeroberfläche und die umfangreichen Plugin-Optionen machen es zu einer effizienten Wahl für Webanwendungstests.
7. Nikto – Der Webserver-Scanner für umfassende Sicherheitschecks
Nikto ist ein Open-Source-Webserver-Scanner, der verschiedene Tests gegen Webservers durchführt, um gefährliche Dateien, veraltete Versionen und andere Probleme zu erkennen. Seine Leistung und Flexibilität machen es zu einem wichtigen Werkzeug für Webserver-Sicherheitsbewertungen.
8. Burp Suite Community Edition – Das Einsteigerfreundliche Plattform-Tool für Web-Anwendungssicherheit
Burp Suite ist ein integriertes Plattform-Tool für das Sicherheitstesten von Webanwendungen. Die Community-Version bietet einige grundlegende Funktionen kostenlos. Mit seiner Benutzerfreundlichkeit und den vielseitigen Funktionen ist es besonders für Einsteiger in der Webanwendungssicherheit geeignet.
9. John the Ripper – Passwort-Cracker
John the Ripper ist ein schnelles Passwort-Cracking-Tool, das für viele Betriebssysteme verfügbar ist. Mit einer Vielzahl von Modulen und Algorithmen zur Erkennung von Passwort-Schwachstellen ist es ein wichtiges Tool für Sicherheitsbewertungen.
10. Hashcat – Der weltweit schnellste und fortschrittlichste Passwortwiederherstellungs-Utility
Hashcat ist eine leistungsstarke Passwort-Cracking- und Wiederherstellungs-Tool, das eine breite Palette von Hash-Typen unterstützt. Mit seiner hohen Geschwindigkeit und Flexibilität ist es das Werkzeug der Wahl für Profis, wenn es um das Testen von Passwörtern geht.
11. Nessus – Umfangreicher Vulnerability-Scanner
Nessus ist ein Vulnerability-Scanner, der eine umfangreiche Analyse und Berichterstattung bietet. Mit seiner Fähigkeit, Schwachstellen in verschiedenen Netzwerkelementen zu erkennen, ist es ein Standardwerkzeug in der IT-Sicherheit.
12. OpenVAS – Das Open Source Vulnerability Assessment System
OpenVAS ist ein Framework aus mehreren Diensten und Tools, das eine umfassende und leistungsfähige Vulnerability-Scanning- und Management-Lösung bietet. Seine Stärken liegen in der Fähigkeit, Tausende von Schwachstellen zu erkennen und detaillierte Berichte zu erstellen.
13. Snort – Ihr Open-Source-Intrusion-Prevention-System
Snort ist ein leistungsstarkes Open-Source-Intrusion-Detection- und Prevention-System, das Echtzeit-Verkehrsanalyse und Paketprotokollierung bietet. Mit seiner Fähigkeit, Angriffsmuster zu erkennen und zu verhindern, ist es ein unverzichtbares Werkzeug für jeden Sicherheitsexperten.
14. Kali Linux – Die ultimative Penetration Testing Plattform
Kali Linux ist eine auf Debian basierende Linux-Distribution, die speziell für digitale Forensik und Penetrationstests entwickelt wurde. Es kommt mit einer Vielzahl von vorinstallierten Sicherheits- und Penetrationstest-Tools, die es zu einer bevorzugten Wahl für Sicherheitsfachleute machen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
:quality(80)/p7i.vogel.de/wcms/49/a0/49a0bb7a15339c8ba2bd4b9aaef4ff2a/0128861303v1.jpeg "Tobias von der Heydt, Geschäftsführer bei der Prior 1 GmbH, beschreibt sieben Trends, die für Rechenzentrumsbetreiber und -erbauer in diesem Jahr wichtig werden. (Bild: ipopba - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4e/a2/4ea273af1784847acb7a2e11a976cd31/0128440397v2.jpeg "Kaum zu glauben, aber wahr: Es gibt Datacenter-Stilllegungen und Schließungen, trotz KI und Bau-Boom. Das Autoren-Duo Anna Kobylinska und Filipe Martins kümmern sich umd das Aus und beschreiben, wo das Pendel am stärksten ausschlägt. (Bild: © trahko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/92/8b/928bc4a9499607937689d74903971aa9/0128528824v1.jpeg "So funktioniert Megawatt-Kühlung für KI, ein Interview von Oliver Schonschek, Insider Research, mit Martin Dörrich von Rittal. (Bild: Vogel IT-Medien / Rittal / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/8b/16/8b16e73ddfe373e86d3881338543eb16/0128410310v1.jpeg "Es geht um ein modulares Konzept , das Datacenter-Betreibern helfen soll, KI-Infrastrukturen schneller, intelligenter und nachhaltiger einzusetzen. (Bild: Siemens Smart Infrastructure)")
:quality(80)/p7i.vogel.de/wcms/f8/71/f871f80b8f13dfaf29905a47b0b5ddcd/0128775343v1.jpeg "Ein photonischer Prozessor ist, so Michael Förtsch, der Formel-1-Wagen unter den klassischen Beschleunigern, macht diese nicht obsolet. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/3a/74/3a743389526775e5f71e783fc62c752a/0128637681v1.jpeg "Der IT-Komponentenmarkt für Rechenzentren legt im 3. Quartal 2025 um 40 Prozent zu, getrieben von „Blackwell Ultra“-Chips, aber auch HBM-, DDR- und SSD-Preisen. (Bild: Sora / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ea/d0/ead0be2eade7b63f1317c40362109109/0128653975v3.jpeg "Gewöhnungsbedürftig für Nicht-Finnen. Ein Saunabesuch gehört zur finnischen Kultur - immerhing gibt es schätzungsweise über 3,3 Millionen Saunen im Land -, selbst wenn es um KI-IT geht. Hier, im Bild, steigt man zur Abkühlung, auch wenn draußen Eiseskälte herrscht, in einen abgelegenen See mit Blick auf einen Teil von Turku. (Bild: Business Finland)")
:quality(80)/p7i.vogel.de/wcms/f5/19/f5192650354c3011fef19c8229b6740f/0128919809v1.jpeg "Die ‚Digital Native Factory' in Nanjing wurde zunächst vollständig in der virtuellen Welt entworfen, getestet und optimiert. (Bild: Siemens)")
:quality(80)/p7i.vogel.de/wcms/97/4c/974ca9a5abe23e99cdc540738811c4ba/0128871486v1.jpeg "Unternehmen investieren weiter in KI-Agenten. Diese werden aber bislang vor allem jenseits geschäftskritischer Prozesse als Chatbots oder Assistenten ohne Entscheidungskompetenzen eingesetzt. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9f/18/9f180647d8eee5cfcc3ee910aba0c522/0128802998v1.jpeg "Die Leistungsfähigkeit moderner Infrastrukturen ist heute selten das Problem. Trotzdem geraten viele IT-Organisationen unter Druck. (Bild: Gettyimages 1222958278 / Dell Technologies)")
:quality(80)/p7i.vogel.de/wcms/c6/2a/c62a6189d7a0363f527f98ef89224a5e/0128843551v1.jpeg "2026 wird agentische KI reifer. Aber bedeutet das ausgereifte Orchestrierung oder manuelle Klempnerei? (Bild: GPT-Image / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/57/fe/57fe211c27f91071c1f3e918abb17c12/0128385288v3.jpeg "Bestellte Einbruchsversuche in die IT- und Datacenter-Inftastruktur eines Unternehmens können Einfluss auf die Höhe der Versicherungsprämie haben. (Bild: © Christian Schwier - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/64/3d/643d387093112a63ef584a7036652824/0128355005v2.jpeg "Ganz schön etwas los rund um Frankfurt am Main .... (Bild: © gopixa - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/55/b5/55b5c6d5623988670705db818724859a/0128200129v1.jpeg "„EMEA data centres – Between gridlock and gold rush“ har Savills seinen Bericht über die europäischen Rechenzentren betitelt. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/37/de/37def44c34c519392caf82ec4d24ed23/0128109231v2.jpeg "Gartner prognostiziert steigende IT-Ausgaben für 2026, obwohl die Analysten sehen, dass es den europäischen Unternehmen schwer fällt, diese Budgets aufzubringen. (Bild: © Elena - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/11/d6/11d6460380675196a86351604c7a88bd/0128874380v1.jpeg "Anwendungen, die auf asymmetrischer Kryptografie basieren, müssen auf Post-Quanten-Kryptografie-Verfahren umgestellt werden. (Bild: Achelos GmbH/ Canva)")
:quality(80)/p7i.vogel.de/wcms/b7/60/b7600368b3b861c31a76a365f89f98fc/0128622875v1.jpeg "Die meisten internationalen Patente für Quantentechnologien werden in den USA angemeldet; Deutschland belegt weltweit den 5. Platz mit steigendem Anteil. (Bild: GPT-Image / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7f/39/7f3904c8e34848303d65dcb8fa84bef0/0126326548v1.jpeg "Im Bild: Die Kühlanlagen auf dem Dach des „Modular Data Centre“, in dem „Jupiter“untergebracht ist. Mit mehr als 60 Milliarden Rechenoperationen pro Watt ist Jupiter der effizienteste unter den fünf leistungsfähigsten Superrechnern der Welt. (Bild: Forschungszentrum Jülich/Sascha Kreklau)")
:quality(80)/p7i.vogel.de/wcms/d9/9b/d99bb8f4a43d622e3e09fe9b354b6ead/0128411724v1.jpeg "Das Bild zeigt einen Prototypen eines quantensicheren Ausweis. (Bild: Bundesdruckerei GmbH)")
:quality(80)/p7i.vogel.de/wcms/ad/8e/ad8e965dab01c178c05214da93e096da/0128848167v2.jpeg "Nach Einschätzung von Joe Peng, Design Engineering Manager bei Southco, sind Blindsteckverbindung mit Floating-Mechanismus geradezu ein Muss für Hochleistungsrechenzentren.
(Bild: Southco Manufacturing Limited)")
:quality(80)/p7i.vogel.de/wcms/83/00/8300d455f1fa673a2315924849ae48df/0128301809v2.jpeg "Immersionskühlungsspezialist Zutacore kann auf über 40 Installationen weltweit verweisen, unter den Kunden sind Equinix, Softbank und die Universität Münster. (Bild: Zutacore)")
:quality(80)/p7i.vogel.de/wcms/31/d4/31d4214ed0a2c8f18964e5f986653d54/0128661469v1.jpeg "Die NIS-2-Richtlinie gilt bereits. Fünf konkrete Maßnahmen bringen Unternehmen aus der haftungsrechtlich kritischsten Zone heraus. (Bild: GPT-Image / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7d/c5/7dc5a714eb3527168874ad834bd58587/0128863816v1.jpeg "Bruce Owen, President EMEA bei Equinix, lenkt den Blick unter anderem auf das Gesundheitswesen und die Finanzhäuser. (Bild: © FATEMA3.0 - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9f/13/9f13df7dc2ac28084d9f23d96d544433/0128763755v1.jpeg "Die MIT Cloud kombiniert eine an klassischen Rechenzentrumsstrukturen orientierte Bedienlogik mit der Skalierbarkeit moderner Cloud-Infrastrukturen und richtet sich an MSPs, IT-Systemhäuser und Softwarehersteller. (Bild: Mitteldeutsche IT GmbH)")
:quality(80)/p7i.vogel.de/wcms/09/c0/09c0199160e99f14c01b965e994b7942/0128770561v1.jpeg "Symbolbild: OpenInfra meldet 2025 als Wachstumsjahr, insbesondere für OpenStack als Migrationsziel nach gestiegenen VMware-Preisen. (Bild: GPT-Image / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9c/53/9c53a7ad3c500e614f94151ba7963dae/0128405199v1.jpeg "Mit „Hammerspace Tier-0“ lässt sich GPU-Server-lokales NVMe in eine neue Ebene von leistungsstarkem gemeinsam genutzten Speicher verwandeln. Das soll unter anderem Flash-Speicher-Arrays und Hochgeschwindigkeitsnetzwerke erübrigen oder entlasten. (Bild: Hammerspace)")
:quality(80)/p7i.vogel.de/wcms/44/60/44601c8907a240b5075a21f6983f18b2/0128307616v1.jpeg "Mit „Precisely Connect“ geht es für Mainframe-Daten auf dierktem weg in den „Amazon Simple Storage Service“. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/bc/7b/bc7b32c6de0c0a4a76694b630499bf56/0128129676v2.jpeg "Der sprichwörtliche Elefant im Raum ist bei DevOps-Teams oftmals die Datenbank beziehungsweise das Daten-Management. Doch irgnorieren hilft nicht. (Bild: © Mohammad Xte - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/93/e9/93e905f69ee7bf92d803f3cf5c1f8850/0127497900v1.jpeg "Toshiba plant eine neuen HDD-Generation mit Kapazitäten ab 40 TB für 2027. (Bild: © DC Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c2/ea/c2eac83a2a8d6be55f39fe967c136234/0128912921v1.jpeg "Auf dem ehemaligen Auto-Umschlagplatz im Groß-Gerauer Gebiet Lausböhl prüft die Kommune die Ansiedlung eines großflächigen Rechenzentrums. (Bild: Midjourney / Paula Breukel / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/55/8f/558fb57f3754d18e0ae013d2b02d8e75/0128890641v1.jpeg "Visualisierung des NorthC-Rechenzentrums in Genf. Dies wird das sechste Rechenzentrum des Datacenter-Betreibers in der Schweiz sein. (Bild: NorthC)")
:quality(80)/p7i.vogel.de/wcms/70/2a/702a2fa08a95231ccce05572e0608ee9/0123472660v1.jpeg "Das Datacenter „FRA04“ steht ganz im Zeichen der Nachhaltigkeit von innen und auch von außen. Ein wesentlicher Teil der Finanzimittel sollen in dieses Rechenzentrum fließen. (Bild: Maincubes)")
:quality(80)/p7i.vogel.de/wcms/4f/a3/4fa3287de79f77c8c381b2a7747749c3/0128859683v1.jpeg "Symbolbild: Magnora forciert mit einem weiteren Großprojekt in Finnland seine Rechenzentrumsstrategie für hochdichte KI-Anwendungen. (Bild: Midjourney / Paula Breukel / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f3/da/f3dacd38e5834ae3f3c9d0a4bc9664d3/0113348475.jpeg "Das vom Umweltbundesamt beauftragte Projekt „Public Energy Efficiency Register of Data Centres “ (PeerDC), ist nach Einschätzung der Beteiligten Marina Köhn (UBA), Peter Radgen (IER Uni Stuttgart) und Felix Behrens (Öko-Institut e.V.) ein Erfolg auf ganzer Linie. Das sah DataCenter-Chefredakteurin Ulrike Ostler nach dem DataCenter-Diaries Podcast #16 nicht ganz so rosa. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/f5/90f56ec6cb3ddbdabca2162fd5477836/0113078524.jpeg "(Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/0f/09/0f097990002b7600075e43c92af4a3fd/0110524571.jpeg "(Bild: frei lizenziert/Krystsina Radzewich)")
:quality(80)/p7i.vogel.de/wcms/66/ae/66ae9e32738784b57e2ad8c1a4b0986f/0109756744.jpeg "Eines der in Deutschland befindlichen NTT-Datacenter - in Hattersheim - und das PeerDC-Logo. (Bild: NTT Global Data Centers )")
:quality(80)/p7i.vogel.de/wcms/6d/23/6d23bb86ddcb82615f02159e70f795cf/0128800129v1.jpeg "Mehr agentische KI-bei weniger KI-Vertrauen: so die Haupttrends für 2026 im Bankensektor laut SAS-Prognosen. (Bild: SAS)")
:quality(80)/p7i.vogel.de/wcms/ee/3f/ee3f063b82737f0369c09ba7854587b5/0127234708v1.jpeg "Das sind die Gewinner der IT-Awards 2025! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/f1/f0/f1f007a4518fa65d3cb0ea5ca465142a/0121300054v3.jpeg "Strahlende Gesichter bei allen, die die Preise des 10. DataCenter-Insider Award am gestrigen 17. Oktober abholen durften - in den Kategorien: Schnelles Interconnect, Infrastruktur der Resilienz, Coole Kühlung, HPC- und KI-Hardware, Grünes Co-Location und Cloud-native Plattformen. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/a8/28/a828f76369267628d833a12c26dd6579/0121131534v3.jpeg "DataCenter-Insider verleiht heute die IT-Awards 2024 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/c2/8a/c28a3e2b1e5a668e85a60ab1513f0505/0114961639.jpeg "Alle Gewinner der diesjährigen 'DataCenter-Insider-Awards' plus Ulrike Ostler Chefredakteurin DataCenter-Insider (l.) und Moderatorin Margit Lieverz. Das gesamte Redaktionsteam bedankt sich herzlich bei allen, die abgestimmt und bei allen, die den Gala-Abend unvergesslich gemacht haben. (Bild: Vogel IT-Medien GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/5f/74/5f7479b1443af/panduit-logo2015-bp-below-aligned-tm.jpg "Panduit logo2015-bp below aligned-TM.jpg (Panduit)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/e7/bd/e7bdd9a7de9ccefa05203b542b920798/0114233529v1.jpeg "Mit OWASP ZAP lassen sich umfangreiche Penetrationstests durchführen.(Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/3c/93/3c93a87472025bf049ef6cd07b4f415f/0114233530v1.jpeg "Beispiel eines Penetrationstests auf eine Webanwendung mit OWASP ZAP.(Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/cf/c8/cfc85674a44fa7405e83c793e6deaa81/0114233528v1.jpeg "Spider-Pentests auf eine Webanwendung durchführen.(Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/3f/70/3f700ea93c080beb024ba3cfcdd6b163/0114233536v1.jpeg "In Kali-Linux sind auch viele Tools für das Pentesting integriert.(Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/fe/3e/fe3ec25dd2a4e5dd0d634453a6662a6e/0124274911v1.jpeg "In bedrohlichen Zeiten bieten ASPM-Ansätze Schutz über den gesamten Software Development Lifecycle. (Bild: Sora / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/41/5e/415ed9554be5fac0801340e9b97fb14b/0125125056v3.jpeg "Herkömmliche Tools ignorieren den tatsächlichen Gebrauch, doch die Funktion „Azul Vulnerability Detection“ arbeitet mit produktiven Laufzeitdaten, was das Analysieren tatsächlich genutzter Java-Codepfade erlaubt. (Bild: ghfjfm)")