Softwareentwickler zur Weiterbildung als Penetrationstester (m/w)
Du liebst die Softwareentwicklung und interessierst dich vor allem für die Erstellung von sicherem Code? Du verwechselt die OWASP Top Ten nicht mit den Charts und setzt…
Webservice Security
In diesem Blog befassen wir uns mit dem Thema Webservice Security, worauf man dabei achten muss und was häufige Fehler sind.
Web Application Firewalls: Was sie können und was nicht
Eine Web Application Firewall (WAF) kann vor bestimmten Angriffe schützen. Bei anderen hingegen hilft sie nicht. Hier lesen Sie, was Sie von einer WAF erwarten können.
Sichere Entwicklung von Android Apps
Hier befassen wir uns mit allgemein gültigen Grundsätzen für sichere Entwicklung, aber gehen auch auf Android spezifische Fallstricke.
Security by Obscurity
Häufig werden Schutzmaßnahmen missverstanden oder falsch eingesetzt. Hier behandeln wir klassische Beispiele und warum diese keine Sicherheit bieten.
Authentifizierung bei Microservices und verteilten Systemen
Sichere Authentifzierung und auch Autorisierung in verteilten Systemen, wie Microservices, muss durchdacht und geplant werden.
Die OWASP Top 10 für Mobile Applikationen
Das frei verfügbare Wissenswerk für Entwickler und Sicherheitsexperten für Mobile Applikationen des Open Web Application Security Project.
SQL Injection aus der Sicht eines Angreifers
Machen wir uns nichts vor, viele Angriffe passieren immer noch über die gute alte SQL Injection. Aber wie extrahiert ein Angreifer eigentlich nun wirklich Daten. Im Folgenden möchte ich dies an einem Beispiel näher erläutern.
Was ist CORS und welche Sicherheitsauswirkungen hat es auf Web-Applikationen?
CORS erlaubt es, gezielt das Sicherheitskonzept der Same-Origin-Policy zu umgehen. Dieser Artikel behandelt dessen Bedeutung, Funktionsweise und potentielle Sicherheitsauswirkungen.