Beobachtungen und Gedanken zu Security - von bissig zu konstruktiv
- Die Auferstehung
Alte Schwachstellen verschwinden nicht – neue Technologien erben ungepatchte Fundamente.
- Der Agent darf alles
KI-Agenten mit Administratorrechten verstoßen gegen Least Privilege und richten unverhältnismäßigen Schaden an.
- Das SBOM-Feigenblatt
Einmaliger SBOM ohne kontinuierliches Monitoring ist ein Compliance-Feigenblatt ohne Sicherheitswert.
- Das abgeschlossene Bedrohungsmodell
Einmalig erstellte Bedrohungsmodelle veralten unbemerkt und erzeugen eine gefährliche Vollständigkeitsillusion.
- CRA – die stille Revolution ab September 2026
Ab September 2026 haftet, wer Software mit Sicherheitslücken ausliefert – der CRA ändert das Spielfeld.
- Vertrauen ist gut, Review ist besser
45% von KI-generiertem Code enthält OWASP-Top-10-Schwachstellen – das Review bleibt unverzichtbar.
