In Part 3 unserer Reihe zu IT Security heißen wir erneut Yvette willkommen, eine versierte Penetrationstesterin. Sie nimmt uns mit auf eine vertiefte Reise in die Welt der IT-Sicherheit. Nachdem Yvette uns im letzten Gespräch bereits einen umfassenden Einblick in ihren Beruf und die Kunst des Hackens von Webseiten gewährte, fokussieren wir uns diesmal auf spezifische Fallbeispiele. Sie erläutert, wie sie digitale Produkte auf Sicherheitslücken prüft und welche Schritte nach dem Aufdecken solcher Schwachstellen folgen. Yvette teilt ihre wertvollen Erfahrungen und gibt praktische Tipps zur Erstellung effektiver und verständlicher Berichte, die sowohl für Entwickler:innen als auch für das Management von Nutzen sind. Wir diskutieren die Herausforderungen und Best Practices beim Verfassen von Pentest-Reports und beleuchten, wie einfache Maßnahmen manchmal große Wirkungen erzielen können. Zudem erfährst du in dieser Episode von verschiedenen Security-Events und Meetups, die eine ausgezeichnete Plattform für den Austausch mit anderen Expert:innen bieten und dir ermöglichen, dein Wissen in der IT-Sicherheit zu erweitern. Mehr zu Yvette: Yvette Muszynski ist eine erfahrene IT-Sicherheitsberaterin und Penetrationstesterin in Berlin und arbeitet bei Security Research Labs. Ihre Leidenschaft ist es, sich in Technologien zu vertiefen, Sicherheitsprobleme zu finden und Lösungen zu erarbeiten, um diese abzusichern. Nach ihrem Studium in der Automatisierungstechnik hat Yvette die letzten 3 Jahre der Erforschung des Sicherheitsbereichs gewidmet und dabei ihre Leidenschaft für das Thema entdeckt. Links: - https://www.ccc.de/ - https://www.haecksen.org/ - https://dev.events/conferences/b-sides-berlin-berlin-10-2023 - https://www.cncf.io/phippy/the-childrens-illustrated-guide-to-kubernetes/