https://www.buengener-software.de/blog Blog über Firmware, Embedded Security und Low-Level Systems Engineering de Fri, 10 Apr 2026 18:16:59 GMT https://www.buengener-software.de/blog/fastapi-cors-5-fehler-und-sichere-konfiguration https://www.buengener-software.de/blog/fastapi-cors-5-fehler-und-sichere-konfiguration Erfahren Sie, wie Sie FastAPI CORS sicher konfigurieren. Vermeiden Sie Wildcards, schützen Sie Ihre API vor CSRF und Datenlecks mit praxisnahen Beispielen. Thu, 09 Apr 2026 00:00:00 GMT https://www.buengener-software.de/blog/jwt-sicherheit-5-kritische-fehler-die-dein-api-backend-gefaehrden https://www.buengener-software.de/blog/jwt-sicherheit-5-kritische-fehler-die-dein-api-backend-gefaehrden Erfahren Sie, wie Sie JSON Web Tokens (JWT) sicher für API-Authentifizierung und -Autorisierung nutzen. Vermeiden Sie häufige Fehler und schützen Sie Ihr Backend. Fri, 03 Apr 2026 00:00:00 GMT https://www.buengener-software.de/blog/embedded-systems-security-5-backend-fallen-die-du-kennen-musst https://www.buengener-software.de/blog/embedded-systems-security-5-backend-fallen-die-du-kennen-musst Backend-Entwickler unterschätzen oft Sicherheitsrisiken in Embedded Systems. Entdecken Sie 5 typische Fallen und lernen Sie, wie Sie Ihre Systeme wirksam schützen. Sat, 28 Mar 2026 00:00:00 GMT https://www.buengener-software.de/blog/htb-academy-55-prozent-was-ich-gelernt-habe https://www.buengener-software.de/blog/htb-academy-55-prozent-was-ich-gelernt-habe Ich lerne gerade systematisch, meinen eigenen Code anzugreifen. Hier ist, was die ersten 55% des HTB Academy Penetration Tester Path mit meinem Blick auf Backend-Architektur gemacht haben. Sun, 22 Mar 2026 00:00:00 GMT https://www.buengener-software.de/blog/5-sicherheitsfehler-in-jedem-backend https://www.buengener-software.de/blog/5-sicherheitsfehler-in-jedem-backend Fünf Security-Schwachstellen, die in fast jedem Backend-Projekt stecken – und wie du sie behebst. Thu, 19 Mar 2026 00:00:00 GMT https://www.buengener-software.de/blog/full-cycle-security-engineer https://www.buengener-software.de/blog/full-cycle-security-engineer Die meisten Pentester finden Lücken, können sie aber nicht fixen. Die meisten Devs sehen die Lücken nicht. Ich mache beides. Wed, 18 Mar 2026 00:00:00 GMT https://www.buengener-software.de/blog/warum-dein-jwt-setup-unsicher-ist https://www.buengener-software.de/blog/warum-dein-jwt-setup-unsicher-ist Wie ein Angreifer dein JWT umgeht – und wie du es als Entwickler wirklich absicherst. Tue, 17 Mar 2026 00:00:00 GMT https://www.buengener-software.de/blog/sicherheitsrisiken-bei-iot-geraeten-default-passwoerter-update-strategien https://www.buengener-software.de/blog/sicherheitsrisiken-bei-iot-geraeten-default-passwoerter-update-strategien Häufige Schwachstellen minimieren und sichere OTA‑Prozesse etablieren. Tue, 10 Dec 2024 00:00:00 GMT https://www.buengener-software.de/blog/sicherheit-in-embedded-software-buffer-overflows-sichere-state-machines https://www.buengener-software.de/blog/sicherheit-in-embedded-software-buffer-overflows-sichere-state-machines Typische Fehlerklassen vermeiden und robuste Zustandsautomaten bauen. Tue, 19 Nov 2024 00:00:00 GMT https://www.buengener-software.de/blog/embedded-security-als-zukunftsthema-secure-boot-trustzone https://www.buengener-software.de/blog/embedded-security-als-zukunftsthema-secure-boot-trustzone Angriffsflächen reduzieren, Signierung/Verifikation und Hardware‑Isolation. Tue, 11 Jun 2024 00:00:00 GMT https://www.buengener-software.de/blog/mailchimp https://www.buengener-software.de/blog/mailchimp Fri, 10 Apr 2026 18:16:59 GMT