Sicherheit
Sicherheitsrisiken für Webanwendungen
15.11.2021
No risk, more fun
Nach vier Jahren Wartezeit ist es so weit: Die neue OWASP Top Ten 2021 ist da. Was bedeutet das für ASP.NET Core?
weiterlesen
DevSecOps
27.10.2021
Sicherheitsbewusstsein ins Team tragen
Unternehmen befinden sich in einer Zwickmühle: schnelles Bereitstellen von neuen Funktionen und ausreichender Sicherheit, um Nutzerdaten zu schützen. DevSecOps kann hier in beiden Richtungen helfen.
weiterlesen
Daten mit TLS verschlüsseln
18.10.2021
Baustein für mehr Schutz
Datensicherheit ist wichtiger denn je. dotnetpro zeigt, wie das TLS-Protokoll seinenBeitrag dazu leistet.
weiterlesen
YesWeHack
14.10.2021
ZTE startet öffentliches Bug-Bounty-Programm
Der neue Mobilfunkstandard 5G vergrößert die Cybersicherheitsrisiken in der Telekommunikationsbranche. Für das Auffinden kritischer Sicherheitslücken erhalten ethische Hacker bis zu 2000 US-Dollar Prämie.
weiterlesen
Puppet
07.10.2021
Policy-as-Code: Schlüsselfertige Compliance-Enforcement-Module
Auf seiner virtuellen Konferenz Puppetize Digital 2021 hat Puppet die Verfügbarkeit von Compliance-Enforcement-Modulen bekanntgegeben. Kunden sollen damit Compliance-Korrekturen einfacher vornehmen und verstärkt Policy-as-Code einsetzen können.
weiterlesen
Wibu-Systems
05.10.2021
Neues JavaScript-Verschlüsselungs-Tool
Das neue Verschlüsselungs-Tool AxProtector JavaScript gehört zur CodeMeter Protection Suite von Wibu-Systems.
weiterlesen
Jürgen Gutsch
30.09.2021
GitHub Advisory Database
Die GitHub Advisory Database enthält die neuesten Sicherheitsschwachstellen aus der Welt der Open-Source-Software.
weiterlesen
Moderne Architektur für SPAs
20.09.2021
Gute Freunde kann niemand trennen
Wie das beliebte BFF-Muster implementiert werden kann, zeigt ein Beispiel mit Duendes IdentityServer.
weiterlesen
Anwendungssicherheit
25.08.2021
Durch Spiel zu mehr Sicherheitsbewusstsein
AppSec- und Awareness-Trainings sind nur dann effektiv, wenn sie das Bewusstsein der Entwickler für die Sicherheit schärfen und ihnen die Fähigkeiten vermitteln, die sie brauchen, um sicheren Code zu erstellen.
weiterlesen
VeridiumID
17.08.2021
Kein Passwort – kein Problem
Angriffsvektor Credential Stuffing: passwortlose Multifaktor-Authentifizierung gibt Datendieben keine Chance.
weiterlesen
