What is API drift and how do you prevent it?
API drift occurs when APIs in production diverge from their documented specifications.
CloudSec Academy
Willkommen bei der CloudSec Academy, Ihrem Leitfaden zum Navigieren in der Buchstabensuppe der Cloud-Sicherheitsakronyme und des Branchenjargons. Heben Sie sich von der Masse ab mit klaren, prägnanten und fachmännisch gestalteten Inhalten, die von den Grundlagen bis hin zu Best Practices reichen.
API Abuse: How to Defend & Prevent Risk
API abuse is the intentional misuse of API functionality in order to bypass security controls, extract unauthorized data, or disrupt services.
API discovery: How it works + best practices
API discovery is the process of finding, mapping, and cataloging every single API across your entire digital estate, including your public-facing cloud accounts and your on-premises data centers.
Kubernetes Security Context: Best practices
In Kubernetes, a security context defines privilege and access control settings for a Pod or Container. It allows you to specify security configurations such as user and group IDs, filesystem permissions, and capabilities.
Wiz in Aktion erleben
Wiz verbindet die Punkte in Ihrer Cloud, vom Code bis zur Laufzeit.
Broken API authentication: Cloud security risks explained
Broken API authentication is an API security risk that occurs when an API doesn’t properly check and confirm who’s making a certain request.
Supply Chain Attacks: Examples & Strategies
Supply chain attacks are cyberattacks where threat actors compromise trusted third-party vendors or software components, using that trust to infiltrate the target organization’s systems and sensitive data.
OWASP API Security Top 10 Risks
The OWASP API Security Project offers software developers and cloud security practitioners guidance on preventing, identifying, and remediating the most critical security risks facing application programming interfaces (APIs).
Entpacken des Security Operations Center (SOC)
Security Operations Center (SOCs) sind zentralisierte Einrichtungen und Funktionen innerhalb des IT-Ökosystems eines Unternehmens, die Cyberbedrohungen überwachen, verwalten und abwehren.
Was ist Incident Response? Ein Kurzleitfaden für SOCs
Wiz Expertenteam
Incident Response ist ein strategischer Ansatz zur Erkennung und Reaktion auf Cyberangriffe mit dem Ziel, deren Auswirkungen auf Ihre IT-Systeme und Ihr Unternehmen als Ganzes zu minimieren.
Server-side request forgery: What it is & how to fix it
Server-side request forgery (SSRF) is a high-impact vulnerability where an attacker tricks a server into making requests to internal or restricted resources, potentially exposing APIs, cloud metadata services, and sensitive systems.
ECS cost optimization: How to manage and reduce container spend
This article provides step-by-step guidance on optimizing ECS costs, along with practical methods and tools to help you control your container expenses and eliminate cloud waste.
Static Code Analysis
Static code analysis identifies security vulnerabilities and coding issues without executing the code, improving software quality and security.
Was ist CTEM (Continuous Threat Exposure Management)?
Continuous Threat Exposure Management (CTEM) hat sich zu einem proaktiven Ansatz für die Cybersicherheit entwickelt, der es Sicherheitsteams ermöglicht, Bedrohungen zu identifizieren, zu bewerten und zu entschärfen – und das in Echtzeit, was von entscheidender Bedeutung ist. Trotz seiner wachsenden Popularität gibt es jedoch immer noch viele Fragen rund um CTEM. In diesem Blogbeitrag gehen wir auf die sieben wichtigsten Fragen ein, die Cybersicherheitsexperten häufig zu CTEM stellen – sehen Sie, ob Sie selbst nach Antworten darauf gesucht haben!
Was ist ASPM? [Application Security Posture Management]
Application Security Posture Management umfasst die kontinuierliche Bewertung von Anwendungen auf Bedrohungen, Risiken und Schwachstellen während des gesamten Software Development Lifecycle (SDLC).
Attack surface management tools: 2025 Comparison guide
Facing the attack surface head-on requires investing in top-tier solutions. Platforms that combine agentless discovery, context-based risk prioritization, and seamless developer workflow integration are your best bet.
Cloud cost optimization tools
In this blog post, we'll explore the key features and benefits of these tools and help you choose the right one for your organization.
What Is Cloud Transformation? Strategy, Phases & Security
Wiz Expertenteam
Cloud transformation is the process of moving IT assets to cloud environments to achieve better agility and efficiency.
Open-source security: Best practices and tools
Open-source security is the collection of tools and processes used to secure and manage the lifecycle of open-source software (OSS) and dependencies from development to production.
Was ist DSPM? [Data Security Posture Management]
Data Security Posture Management (DSPM) ist eine Lösung zur kontinuierlichen Überwachung der Datensicherheitsrichtlinien und -verfahren eines Unternehmens, um Schwachstellen und potenzielle Risiken zu erkennen.