adesso BLOG

Menschen von oben fotografiert, die an einem Tisch sitzen.
  • Neueste Einträge
  • Architektur
  • Branchen
  • Digital Experience
  • Inside adesso
  • KI
  • Methodik
  • Softwareentwicklung

Schlagwörter:

  • Security

ALLE BLOGEINTRÄGE ANZEIGEN

Softwareentwicklung

01.03.2021 von Torsten Böttinger

Passworthashing - Aber sicher!

Bild Torsten Böttinger

Passwörter dürfen nicht im Klartext in der Datenbank gespeichert werden, daher hashen wir sie, das weiß jede Entwicklerin und jeder Entwickler. Die Gefahr, dass der Datenbankinhalt und somit auch Passwörter, die evtl. auch anderswo Verwendung finden, abgegriffen werden, ist einfach zu groß. Trotzdem finden sich bei konkreten Umsetzungen häufig Fehler, sodass immer wieder Passwort Leaks öffentlich werden, die auf eine unsachgemäße Speicherung von besagten Passwörtern zurückzuführen sind. Um nicht selbst ein Eintrag in der Reihe der Passwort Leaks zu werden, soll dieser Blogartikel bei der Wahl des sicheren Hashverfahrens unterstützen sowie Hinweise für die richtige Parametrisierung geben. Illustriert werden die Beispiele in Java und Spring-Security.

WEITERLESEN

Methodik

In der IT sorgt sich das IT-Service-Management (ITSM) hauptsächlich um die Optimierung der Qualität von IT-Diensten. Die Praxis hat gezeigt, dass eine Optimierung des Sicherheitsmanagements oftmals die Informationssicherheit effektiver und nachhaltiger verbessert als Investitionen in Sicherheitstechnik. Da sich der Fokus auf ITSM im IT-Umfeld verstärkt hat, erkläre ich in diesem Blog-Beitrag, wie Erfolgsmessung und Sicherheitskosten in diesem Kontext zusammenhängen.

WEITERLESEN

Inside adesso

Die Sicherheit von IT-Diensten ist kein Dauerzustand. Durch einen kontinuierlichen Aufbau nach vorhandenen Standards und individuellen Anpassungen, kann ein Informationssicherheitsmanagementsystem (ISMS) zu einem langfristigen und sicheren Betrieb der Informationen führen. In diesem Blog-Beitrag erkläre ich daher, was hinter den einzelnen Standards der ISO 2700x-er Reihe steckt und stelle diese auf den Prüfstand.

WEITERLESEN

Methodik

Ein Klick auf eine vermeintlich seriöse E-Mail, die Verwendung externer Datenträger, der Einsatz von unsicheren Passwörtern – schon kann es um die unternehmensinterne IT geschehen sein. Oftmals ohne Absicht, sondern eher durch Naivität oder Unwissenheit, gefährden Mitarbeitende ihr Unternehmen. Es fehlt die Sensibilisierung für solche Sicherheitsrisiken und das Wissen um ihre Verwendung, die sogenannte „Security Awareness“. In meinem Blog Beitrag möchte ich euch erklären, wie ein Bewusstsein für diese Awareness erzeugt werden kann!

WEITERLESEN

Methodik

11.08.2020 von Andreas Fritz

Echte Transparenz lässt tief blicken

Bild Andreas Fritz

Die Situation des eigenen Unternehmens offen und ehrlich darzustellen - das verlangt Mut. Dabei gibt es sehr viele Situationen, die zeigen, dass ein klarer Durchblick die aktuelle Lage des Unternehmens deutlich sicherer machen kann. Allerdings wird hierfür nicht nur Mut benötigt, sondern auch technisches Know-how. Mit diesem Blog-Beitrag möchte ich zeigen, wie Transparenz in Unternehmen gestärkt werden kann.

WEITERLESEN

Softwareentwicklung

23.03.2020 von Florian Albers

"Meine Webanwendung ist sicher!" - sicher?

Bild Florian  Albers

Bei einem solch wichtigem Thema wie der Sicherheit von Webanwendungen, Daten und Unternehmen sollte man meinen, dass jenes Thema eine besondere Aufmerksamkeit erfährt. Schließlich kann eine Panne in der Sicherheit von IT-Systemen sehr schnell sehr großen Schaden mit sich ziehen und daher auch sehr teuer werden. Tatsächlich enthält die durchschnittliche Webanwendung jedoch stolze 33 Lücken von denen sechs als kritisch gewertet werden.

WEITERLESEN

Inside adesso

23.01.2020 von Andreas Fritz

Kontrolle ist gut, Vertrauen ist besser?!

Bild Andreas Fritz

Egal ob bei der Mitarbeiterführung oder bei Sicherheitsmaßnahmen: Alle Unternehmen wandeln auf dem schmalen Grat zwischen Vertrauen und Kontrolle. Gerade im Sicherheitsumfeld ist es umso schwieriger, Vertrauen zu vermitteln, wenn Kontrollen durchgeführt werden müssen. Dieser Blog-Beitrag soll zeigen, wie Vertrauen und Akzeptanz trotzdem gestärkt werden können.

WEITERLESEN

Softwareentwicklung

30.10.2019 von Oliver Kling

Application Security in einer agilen Welt

Bild Oliver  Kling

In meinem Blog möchte ich mit euch eine kurze Reise in die Welt der Application Security unternehmen und erklären, wie ihr in einer agilen Entwicklung das Thema „Sicherheit“ rechtzeitig adressiert und warum zurzeit niemand um Application-Security-Experten herumkommt.

WEITERLESEN

Softwareentwicklung

10.08.2018 von Nils Andresen

Absichern von Azure Funktionen

Bild Nils  Andresen

Gibt es “Sicherheit” bei Azure Funktionen? Sind diese immer öffentlich zugänglich? Können Funktionen mit Benutzer-Autorisierung abgesichert werden? Dieser Beitrag versucht diesen und anderen Fragen nachzugehen.

WEITERLESEN

adesso Blogging Update: Unser Newsletter zum adesso Blog

Sie möchten regelmäßig unser adesso Blogging Update erhalten und über alle Themen unseres IT-Blogs informiert werden? Dann abonnieren Sie doch einfach unseren Newsletter und Sie erhalten die aktuellsten Beiträge unseres Tech-Blogs bequem per E-Mail.

Jetzt anmelden

Diese Seite speichern. Diese Seite entfernen.