Registrierkassenpflicht
ZTP konnte einen weiteren wichtigen Großkunden aus dem Bereich Handel, zu dem Thema Registrierkassenpflicht gewinnen.
Technische Schwachstelle – SQL-Injection
Die SQL-Injection gehört zu den gefährlichsten Schwachstellen im Bereich Webanwendungen. Nicht umsonst steht sie auf Platz 1 der OWASP Top 10
[https://www.owasp.org/index.php/Top_10_2013-Top_10].
Durch derartige Schwachstellen können Daten gestohlen (u.a. Benutzerdaten und Passwörter), Webseiten verändert, Programme ausgeführt oder Systeme gänzlich übernommen werden. ZTP hat seit der Umstellung auf Webanwendungstests mehrere SQL-Injection-Schwachstellen bei verschiedenen Webseiten aufdecken können. In enger Zusammenarbeit mit dem Kunden konnten diese Schwachstellen behoben und die Systeme abgesichert werden.