Best Practice Landscape für die moderne und sichere Anwendungsentwicklung

Best Practice Landscape für die moderne und sichere Anwendungsentwicklung Modern Application Development (MAD) ist ein Ansatz zur Entwicklung von Softwareanwendungen mit Cloud-nativen Technologien. Die Hauptidee besteht darin, neuere, aufkommende Tools wie K8s zu nutzen, um adaptive Anwendungen zu erstellen, die einfach zu skalieren, einfach zu überwachen und einfach zu verwalten sind. Aber was ist mit […]

Log4J-Sicherheitslücke: Schützen Sie Ihre Systeme

Log4J-Sicherheitslücke: Schützen Sie Ihre Systeme Die Log4Shell Schwachstelle im Java-Tool Log4J ist eine der gravierendsten Sicherheitslücken in der Geschichte des Internets. Ohne einen Patch sind Tausende von Organisationen, die sich auf die betroffene Log4j-Bibliothek verlassen, einem ernsthaften Angriffsrisiko ausgesetzt. Es war ein unerwünschtes verfrühtes Weihnachtsgeschenk, das am 9. Dezember 2021 mit der ganzen Welt geteilt wurde. Log4Shell hat […]

Microservices: die 5 wichtigsten Risiken

Wenn Sie heute Entwickler sind, dann lieben Sie es sicher Microservices zu verwenden. Mit Microservice-Architekturen entwickeln Sie leistungsstarke Anwendungen agil und ausfallsicher. Aber eine Microservices-Strategie zahlt sich nur aus, wenn Sie die Risiken, die mit Microservices einhergehen, effektiv managen. In gewisser Weise sind Microservices aus Sicherheitssicht grundsätzlich anspruchsvoller als weniger komplexe monolithische Architekturen. Denn wenn […]

Warum Entwickler Open Source einsetzen – und wie man mit den Risiken umgeht

Für Anwendungsentwickler ist die Integration von Open-Source-Code in Ihr Projekt wie die Bestellung eines „Meal-Kit“, anstatt von Grund auf zu kochen. Es erspart Ihnen etwas Zeit und Mühe. Aber es reduziert auch Ihr Maß an Kontrolle über das Endprodukt, und es könnte zu Problemen führen, die Sie nicht vorhersehen. Das heißt nicht, dass Sie keine […]

Fünf bewährte Sicherheitsmethoden für den öffentlichen Sektor

Organisationen des öffentlichen Sektors stehen bei der Entwicklung von Software zur Unterstützung wesentlicher Bürgerdienste unter erheblichem Druck. Die Lieferfristen sind kurz, die Budgets knapp, die Skills sind knapp und die Sicherheit von größter Bedeutung. Viele Organisationen des öffentlichen Sektors beschäftigen häufig erfahrene Auftragnehmer, um den Mangel an internen Sskills auszugleichen. Dies kann jedoch einige Herausforderungen […]

Der neue Ansatz der Codeanalyse in der modernen DevSecOps Ära

In den letzten Jahren hat sich DevSecOps zu einem der neuesten Schlagworte in Unternehmen entwickelt, die sich bemühen, ihre Initiativen für sichere Software zu verbessern. Aber was genau ist DevSecOps und wie setzen Sie es in die Realität um? Leider führt das Hinzufügen einiger Buchstaben zu DevOps nicht unbedingt zum Erfolg. Für die meisten Software […]

WAF Security – Wie holen Sie das Beste aus Ihrer Web Application Firewall heraus

Web Application Firewalls (WAFs) sind eine von vielen Sicherheitslösungen für Webanwendungen. Leider verstehen viele ihren Zweck oft nicht und benutzen sie als Ersatz für andere Lösungen, z. B. als Ersatz für Web-Schwachstellenscanner wie Acunetix. Die Lösungen sind aber so unterschiedlich wie nur möglich und der einzige Weg, das Beste aus ihnen herauszuholen, besteht darin, beide […]

Die Herausforderungen der Open Source Software

Obwohl Software unsere Arbeit, unser Zuhause und unser Privatleben erheblich verändert, wissen viele nicht, dass die heutige Software aus zahlreichen Bestandteilen besteht. Ein Teil der Software, die wir täglich verwenden, enthält benutzerdefinierten Code, der intern von einem Unternehmen entwickelt wurde, während andere Codeteile aus Community-gesteuerten Open Source-Projekten stammen, die in die Anwendungen integriert werden, die […]

Cache Poisoning Denial-of-Services Attack Techniken

In den letzten Jahren sind Angriffe im Zusammenhang mit Cache-Poisoning immer häufiger aufgetreten. Mittlerweile kann man von einem deutlich sichtbaren Trend sprechen. Die Security Community untersucht und findet neue Wege für Attacken. Im Rahmen der jüngsten Version von Acunetix wurden neue Überprüfungen im Zusammenhang mit Sicherheitslücken bei Cache-Poisoning hinzugefügt und man arbeitet in diesem Bereich […]

5 Gründe, warum Web-Sicherheit genauso wichtig ist wie Endpoint-Sicherheit

Würden Sie sagen, dass Ihr Unternehmen sicher ist, wenn Ihre Mitarbeiter Laptops ohne installierte Anti-Malware verwenden? Die meisten Unternehmen würden sagen, dass dies verantwortungslos ist. Warum sollten dann viele Unternehmen Websites und Webanwendungen ohne Schutz haben? Ein „Antivirus“ (eine Anti-Malware-Lösung) wird als Standardelement einer Windows-Installation angesehen – ein Computer ohne Antivirus ist mehr als selten. […]