adesso Blog

RSS-Feed abonnieren
  • Neueste Beiträge
  • Java
  • Softwareentwicklung
  • Microsoft
  • Methodik
  • Architektur
  • Branchen & People

Schlagwörter:

  • Security

ALLE BLOGEINTRÄGE ANZEIGEN
Softwareentwicklung

23.03.2020 von Florian Albers

"Meine Webanwendung ist sicher!" - sicher?

Bei einem solch wichtigem Thema wie der Sicherheit von Webanwendungen, Daten und Unternehmen sollte man meinen, dass jenes Thema eine besondere Aufmerksamkeit erfährt. Schließlich kann eine Panne in der Sicherheit von IT-Systemen sehr schnell sehr großen Schaden mit sich ziehen und daher auch sehr teuer werden. Tatsächlich enthält die durchschnittliche Webanwendung jedoch stolze 33 Lücken von denen sechs als kritisch gewertet werden.

WEITERLESEN
Softwareentwicklung

20.02.2020 von Oliver Kling

Application Security in modernen Microservices-Architekturen

In meinem Blog-Beitrag möchte ich mit euch ein paar Gedanken zur Anwendungssicherheit in Microservices-Architekturen teilen. Dabei werde ich auf die Verlagerung von Security-Funktionalitäten in Frameworks und in den Infrastruktur-Stack eingehen und erkläre, was das Ganze für Security-Expertinnen und -Experten sowie Entwicklungsteams bedeutet. Zudem gehe ich auch auf die durchaus schon lange bekannten Herausforderungen stark verteilter Systeme ein.

WEITERLESEN
Branchen & People

23.01.2020 von Andreas Fritz

Kontrolle ist gut, Vertrauen ist besser?!

Egal ob bei der Mitarbeiterführung oder bei Sicherheitsmaßnahmen: Alle Unternehmen wandeln auf dem schmalen Grat zwischen Vertrauen und Kontrolle. Gerade im Sicherheitsumfeld ist es umso schwieriger, Vertrauen zu vermitteln, wenn Kontrollen durchgeführt werden müssen. Dieser Blog-Beitrag soll zeigen, wie Vertrauen und Akzeptanz trotzdem gestärkt werden können.

WEITERLESEN
Methodik

14.11.2019 von Andreas Fritz

Geschwindigkeit als kritischer Sicherheitsfaktor

Sicherheitslücken müssen schnell geschlossen werden, damit ein Unternehmen keinen Schaden nimmt. Das Gleiche gilt für alle Anforderungen an die Sicherheitsabteilung. Deswegen ist Geschwindigkeit ein absolut kritischer Faktor. Doch hier dominieren zwei Extreme: hektisch oder langsam. In diesem Blog-Beitrag zeige ich, welcher Weg in Bezug auf Geschwindigkeit am effektivsten ist.

WEITERLESEN
Softwareentwicklung

30.10.2019 von Oliver Kling

Application Security in einer agilen Welt

In meinem Blog möchte ich mit euch eine kurze Reise in die Welt der Application Security unternehmen und erklären, wie ihr in einer agilen Entwicklung das Thema „Sicherheit“ rechtzeitig adressiert und warum zurzeit niemand um Application-Security-Experten herumkommt.

WEITERLESEN
Java

26.03.2018 von Sascha Grebe

Sicherheitslücken mit dem OWASP Dependency Check erkennen

Moderne Software-Systeme basieren auf einer Vielzahl von Bibliotheken und Frameworks, die das Leben der Software-Entwickler einfacher machen. In diesem Dschungel der Möglichkeiten ist es undenkbar die bekannten Sicherheitslücken für alle verwendeten Abhängigkeiten ohne Tool-Unterstützung im Blick zu behalten. In der OWASP Top 10 Liste der häufigsten Sicherheitsprobleme existiert ebenfalls ein Eintrag zur Verwendung von Komponenten mit bekannten Sicherheitslücken. Mit dem OWASP Dependency Check lässt sich der Abgleich mit der NIST’s National Vulnerability Database (NVD) automatisieren. In diesem Blog-Eintrag möchte ich gerne zeigen wie das funktioniert.

WEITERLESEN

Diese Seite speichern. Diese Seite entfernen.

C71.898,22.5,97.219,25.136,96.279,52.11z"/>