Sicherheit
DevSecOps
27.10.2021
Sicherheitsbewusstsein ins Team tragen
Unternehmen befinden sich in einer Zwickmühle: schnelles Bereitstellen von neuen Funktionen und ausreichender Sicherheit, um Nutzerdaten zu schützen. DevSecOps kann hier in beiden Richtungen helfen.
weiterlesen
Daten mit TLS verschlüsseln
18.10.2021
Baustein für mehr Schutz
Datensicherheit ist wichtiger denn je. dotnetpro zeigt, wie das TLS-Protokoll seinenBeitrag dazu leistet.
weiterlesen
YesWeHack
14.10.2021
ZTE startet öffentliches Bug-Bounty-Programm
Der neue Mobilfunkstandard 5G vergrößert die Cybersicherheitsrisiken in der Telekommunikationsbranche. Für das Auffinden kritischer Sicherheitslücken erhalten ethische Hacker bis zu 2000 US-Dollar Prämie.
weiterlesen
Puppet
07.10.2021
Policy-as-Code: Schlüsselfertige Compliance-Enforcement-Module
Auf seiner virtuellen Konferenz Puppetize Digital 2021 hat Puppet die Verfügbarkeit von Compliance-Enforcement-Modulen bekanntgegeben. Kunden sollen damit Compliance-Korrekturen einfacher vornehmen und verstärkt Policy-as-Code einsetzen können.
weiterlesen
Wibu-Systems
05.10.2021
Neues JavaScript-Verschlüsselungs-Tool
Das neue Verschlüsselungs-Tool AxProtector JavaScript gehört zur CodeMeter Protection Suite von Wibu-Systems.
weiterlesen
Jürgen Gutsch
30.09.2021
GitHub Advisory Database
Die GitHub Advisory Database enthält die neuesten Sicherheitsschwachstellen aus der Welt der Open-Source-Software.
weiterlesen
Moderne Architektur für SPAs
20.09.2021
Gute Freunde kann niemand trennen
Wie das beliebte BFF-Muster implementiert werden kann, zeigt ein Beispiel mit Duendes IdentityServer.
weiterlesen
Anwendungssicherheit
25.08.2021
Durch Spiel zu mehr Sicherheitsbewusstsein
AppSec- und Awareness-Trainings sind nur dann effektiv, wenn sie das Bewusstsein der Entwickler für die Sicherheit schärfen und ihnen die Fähigkeiten vermitteln, die sie brauchen, um sicheren Code zu erstellen.
weiterlesen
VeridiumID
17.08.2021
Kein Passwort – kein Problem
Angriffsvektor Credential Stuffing: passwortlose Multifaktor-Authentifizierung gibt Datendieben keine Chance.
weiterlesen
OpenSSF
13.08.2021
Allstar GitHub App
Allstar ist eine GitHub-App, die eine automatisierte Durchsetzung von Best Practices für GitHub-Projekte ermöglichen soll. Mit Allstar können Eigentümer die Einhaltung von Sicherheitsrichtlinien überprüfen, Durchsetzungsmaßnahmen festlegen und diese umsetzen.
weiterlesen
