Das auf Pentesting spezialisierte Unternehmen Syss führt auch regelmäßig Tests von Fremdsoftware auf Sicherheitslücken durch. Netzpalaver sprach mit Patrick Herner, IT-Security-Consultant bei Syss, welche Kriterien bei der Auswahl der zu testenden Software ausschlaggebend sind und vor allem wie Unternehmen auf die entdeckten Sicherheitslücken reagieren. Wie man hingegen reagieren sollte, erläutert Markus Gringel, Mitglied der Geschäftsleitung von Secudos, in deren multifunktionaler Edge-Applikation Qiata, Syss kürzlich zwei Schwachstellen identifizierte.