Security by Obscurity
Häufig werden Schutzmaßnahmen missverstanden oder falsch eingesetzt. Hier behandeln wir klassische Beispiele und warum diese keine Sicherheit bieten.
Authentifizierung bei Microservices und verteilten Systemen
Sichere Authentifzierung und auch Autorisierung in verteilten Systemen, wie Microservices, muss durchdacht und geplant werden.
Die OWASP Top 10 für Mobile Applikationen
Das frei verfügbare Wissenswerk für Entwickler und Sicherheitsexperten für Mobile Applikationen des Open Web Application Security Project.
SQL Injection aus der Sicht eines Angreifers
Machen wir uns nichts vor, viele Angriffe passieren immer noch über die gute alte SQL Injection. Aber wie extrahiert ein Angreifer eigentlich nun wirklich Daten. Im Folgenden…
Was ist CORS und welche Sicherheitsauswirkungen hat es auf Web-Applikationen?
CORS erlaubt es, gezielt das Sicherheitskonzept der Same-Origin-Policy zu umgehen. Dieser Artikel behandelt dessen Bedeutung, Funktionsweise und potentielle Sicherheitsauswirkungen.
Fazit: Sechs Monate Securai Blog
Seit einem halben Jahr lesen Sie in unserem Blog spannende Themen zur Applikationssicherheit. Hier erfahren Sie, wie es mit unserem Blog weiter geht.
Sicherheit in HTTP-Headern
Wir behandeln wie HTTP Header die Sicherheit einer Web-Applikation verbessern können und worauf man achten muss.
IoT Pentest – Der Weg von der Firmware zur Shell
Anhand eines Travel Routers (Trendnet TEW-714TRU) möchten wir hier unser Vorgehen erläutern, wie wir bei einem geschlossenen Gerät zu einer Shell kommen, um nach weiteren Schwachstellen zu…
Zwei-Faktor-Authentifizierung und wie man sie implementiert
Zwei-Faktor-Authentifizierung macht Ihre Anwendung sicherer! Hier lernen Sie wie Sie diese implementieren.