InfoSec, AppSec und AISec
für Menschen
- Vibe Coding als Methode
Vibe Coding hebelt den Secure SDLC systematisch aus und produziert messbar Angriffsfläche statt Software.
- Gut genug war gestern
Software war nie sicher – sie war nur schwer genug zu prüfen. KI ändert das grundlegend.
- Die Auferstehung
Alte Schwachstellen verschwinden nicht – neue Technologien erben ungepatchte Fundamente.
- Der Agent darf alles
KI-Agenten mit Administratorrechten verstoßen gegen Least Privilege und richten unverhältnismäßigen Schaden an.
- Das SBOM-Feigenblatt
Einmaliger SBOM ohne kontinuierliches Monitoring ist ein Compliance-Feigenblatt ohne Sicherheitswert.
- Das abgeschlossene Bedrohungsmodell
Einmalig erstellte Bedrohungsmodelle veralten unbemerkt und erzeugen eine gefährliche Vollständigkeitsillusion.
- CRA – die stille Revolution ab September 2026
Ab September 2026 haftet, wer Software mit Sicherheitslücken ausliefert – der CRA ändert das Spielfeld.
- Vertrauen ist gut, Review ist besser
45% von KI-generiertem Code enthält OWASP-Top-10-Schwachstellen – das Review bleibt unverzichtbar.
