Gerne möchte ich mich vorstellen. Mein Name ist Bernhard Hirschmann. Ich habe Softwaretechnik an der Hochschule Esslingen studiert und bin seit 2000 im Umfeld der Softwareentwicklung und -Beratung tätig. Seit einigen Jahren beschäftige ich mich intensiv mit dem Thema Sicherheit.

Ich arbeite als IT-Security Consultant bei EXXETA und beschäftige mich mit Sicherheit auf dem Level der Anwendungen. Im Gegensatz zu Sicherheit in der Infrastruktur und dem Netzwerk, geht es bei Sicherheit auf Anwendungs-Ebene um die sichere Entwicklung der Anwendung. Neben den Analysen und Tests die ich im Kundenauftrag mache, habe ich eine Secure Coding Schulung entwickelt, die ich bei EXXETA für alle Interessierten anbiete. In 2 Tagen werden dabei intensiv Inhalte vermittelt und anhand von Hands-On Übungsaufgaben, so dass nach diesem Workshop die Grundlagen für sichere Programmierung gelegt ist. Anhand der OWASP Top-10, den 10 am meisten ausgenutzten Schwachstellen von Webanwendungen, werden die brisantesten Risiken besprochen, sowie deren Vermeidung.

Auf dieser Webseite möchte ich mein Wissen teilen, sowie aktuelle Themen besprechen. Sämtliche Meinungen und Einschätzungen, die ich in meinen Artikeln und Beiträgen äußere, sind meine ganz privaten. Sie spiegeln nicht zwangsläufig die Meinung meines Arbeitgebers wieder.

Außerdem möchte ich darauf hinweisen, dass sämtliche Angriffe auf Webanwendungen oder sonstige IT-Systeme, die ich im Rahmen von Sicherheits-Tests mache oder zeige, ausschließlich den Zweck haben, die Sicherheit zu erhöhen und ihre Schutzmaßnahmen zu testen. Hacking ist strafbar und wird in Deutschland durch den sogenannten Hackerparagraph (§ 202a Abs. 1 StGB) geregelt, der bis zu 3 Jahre Gefängnisstrafe androht. Hacken bzw. Penetrationstesten darf man also nur mit schriftlichem Auftrag des Eigentümers, sowie nach Absprache mit allen Beteiligten. Wenn ihr mehr darüber lernen wollt, dann empfehle ich eine Weiterbildung zum Ethical Hacker und Certified Security Analyst, die ich auch gemacht habe.

Die Bilder und Grafiken dieser Webseite stammen größtenteils von pngtree.com

Wenn ihr mich kontaktieren wollt, dann benutzt gerne nachfolgendes Formular.