Pentesting Blog | Patrick Sauer & Dominik Sauer

Post-Mortem: Warum Google unseren Blog im April 2026 gekillt hat, ein Lehrstück über KI-Spam-Filter und falsches Marketing

17. Mai 2026 by Patrick Sauer Leave a Comment

Es ist der Albtraum eines jeden Plattformbetreibers: Du investierst Jahre in tiefgehenden Tech-Content, baust mühsam organische Reichweite auf, und plötzlich stürzt die Sichtbarkeit deiner Domain steiler ab als ein kleiner Hetzner-Server unter einem DDoS-Angriff. Genau das passierte diesem Blog um den 10. April 2026. Nach den heftigen Erschütterungen des March 2026 Spam & Core Updates … [Read more…]

Senior Pentesting Only bei binsec: Warum wir Juniors woanders ausbilden

6. Mai 2026 by Patrick Sauer Leave a Comment

In der IT-Security-Branche herrscht Fachkräftemangel, und der Impuls vieler Firmen ist es, Junior Penetrationstester direkt in Kundenprojekte einzubinden. Bei der binsec GmbH haben wir uns bewusst gegen diesen Weg entschieden. In unseren wichtigsten Kernbereichen, nämlich Banken, Payment, Versicherungswesen, KRITIS-Kunden, Medizingeräte, ist „Training on the Job“ am Kundenobjekt operativ und haftungsrechtlich nicht vertretbar. Das Risikoprofil unserer … [Read more…]

BACPP-Zertifikat: Offizielle Anerkennung durch das BSI

28. April 2026 by Patrick Sauer Leave a Comment

Seit 2018 gibt es das BACPP-Zertifikat der binsec academy GmbH, jetzt folgt der offizielle „Ritterschlag“: Der BACPP (Binsec Academy Certified Pentest Professional) wird ab sofort vom Bundesamt für Sicherheit in der Informationstechnik (BSI) als qualifizierter Nachweis für die Kompetenz von Penetrationstestern anerkannt und entsprechend gelistet. Was wir seit Jahren praktizieren, hat nun das behördliche Siegel: … [Read more…]

Was früher PHP war, ist heute Vibe Coding

22. April 2026 by Patrick Sauer Leave a Comment

Es gab diesen Moment schon einmal. Als PHP groß wurde, hat sich Webentwicklung schlagartig verändert. Plötzlich konnte gefühlt jeder eine Website bauen. Ein bisschen Copy & Paste, ein paar Tutorials, günstiges Hosting und das Ergebnis war live. Die Einstiegshürde ist massiv gefallen. Geschwindigkeit und Innovation sind gestiegen. Das Internet ist explodiert. Vieles hat funktioniert. Weniges … [Read more…]

OWASP ZAP: Stark für den Einstieg, selten erste Wahl im Pentest-Alltag

18. März 2026 by Patrick Sauer Leave a Comment

OWASP ZAP gehört zu den bekanntesten Tools im Web-Pentesting. Viele kommen früher oder später damit in Kontakt. In Trainings, Labs oder ersten eigenen Tests ist es oft eines der ersten Werkzeuge überhaupt. Im professionellen Pentesting spielt ZAP dagegen meist eine kleinere Rolle. Was ist OWASP ZAP? OWASP ZAP ist ein Open-Source-Proxy zur Analyse und Manipulation … [Read more…]

OWASP Top 10 und CWE Top 25 – zwei Perspektiven auf Software-Schwachstellen

16. März 2026 by Patrick Sauer Leave a Comment

Im Umfeld der Anwendungssicherheit tauchen zwei Referenzen besonders häufig auf: die OWASP Top 10 und die CWE Top 25 Most Dangerous Software Weaknesses. Beide Listen werden regelmäßig in Security-Guidelines, Schulungen oder Pentest-Berichten erwähnt und sollen typische Sicherheitsprobleme in Software sichtbar machen. Auf den ersten Blick scheinen beide Listen dasselbe zu behandeln: häufige Schwachstellen in Software. … [Read more…]

PTES – Struktur für Pentests, aber kein vollständiger Standard

13. März 2026 by Patrick Sauer Leave a Comment

Der Penetration Testing Execution Standard (PTES) beschreibt eine strukturierte Methodik für die Durchführung von Penetrationstests. Ziel des Standards ist es, typische Projektphasen eines Pentests zu definieren und damit einen nachvollziehbaren Ablauf von der Planung bis zur Dokumentation der Ergebnisse zu schaffen. Der Standard entstand um 2010 als gemeinschaftliche Initiative von Sicherheitsexperten. PTES wird bis heute … [Read more…]

TCP-Port 65536 in freier Wildbahn entdeckt

12. Dezember 2025 by Patrick Sauer Leave a Comment

Bislang ging die globale Security-Community davon aus, dass TCP-Ports bei 65535 enden. Diese Annahme war weit verbreitet, dokumentiert und in praktisch jedem Scanner auf dem Markt implementiert. Sie basiert auf einem einfachen mathematischen Problem mit 0 und 1. Die Berechnung erschien schlüssig, ließ sich leicht umsetzen und wurde dadurch zu einem unhinterfragten Industriestandard. Über Jahrzehnte … [Read more…]

Arbeiten als Senior Penetration Tester: 3 Wochen on, 1 Woche off

21. November 2025 by Patrick Sauer Leave a Comment

Die binsec GmbH sucht aktuell Verstärkung im Bereich Penetration Testing (als Teilzeit) – und geht dabei einen Weg, der in der Branche eher selten ist: Ein echtes 3-Wochen-on und 1-Woche-off-Arbeitsmodell. Das bedeutet: Du arbeitest drei Wochen ganz normal an Kundenprojekten – und bekommst anschließend eine komplette Woche frei, zusätzlich zu deinem regulären Urlaub. Keine Bereitschaft, … [Read more…]

Was wir in Web-Penetrationstests wirklich finden – ein 12-Monats-Realitätscheck

18. November 2025 by Patrick Sauer Leave a Comment

Alle paar Monate werde ich dieselbe Frage gestellt: „Was findet ihr eigentlich typischerweise in einem Web-Pentest?“ Statt anekdotisch zu antworten, habe ich die aggregierten Daten der letzten 12 Monate aus unseren Webanwendungstests (inklusive angebundener APIs) bei der binsec GmbH ausgewertet. Das Ergebnis ist die untenstehende Grafik – und sie bestätigt die Muster, die sich seit … [Read more…]