Security

Security

Paper und Artikel rund um die Sicherheit von Web-Anwendungen

Network and Server Security for JIRA and Confluence – Security around Atlassian Systems, Part...

JIRA and Confluence are important tools for managing projects and exchanging knowledge in many companies. Since they contain sensitive information, operating them as securely as possible is a must. In this two-part series about the security in Atlassia...

HTML 5 Security (Artikel in iX 1/2013)

Beim kommenden Webstandard HTML5 haben sich die Entwickler in Sachen Sicherheit viel Mühe gegeben. Doch mit den neuen Features wächst auch die Komplexität und...

Aktuelle Verbreitung von HTTP Strict Transport Security (HSTS)

Das Dokument gibt die Ergebnisse einer Untersuchung zur Verbreitung des HSTS Server Response-Headers unter den weltweit 1 Mio. meist-besuchten Websites, den darin enthaltenen rund...

Whitepaper: HTTP Strict Transport Security (HSTS)

In diesem Whitepaper erklären wir SSL-Strippung und geben konkrete Gegenmaßnahmen an. Dabei steht der HSTS-Header im Vordergrund. Da diese Schutzmaßnahme aber eine Lücke offen...

iX-Extra: Sicherheit bei Webapplikationen beginnt mit der Entwicklung

Der iX-Artikel gibt einen Überblick über den Stand der Web Application Security und Ansatzpunkte zur Herstellung sicherer Webanwendungen. “Sicherheit bei Webapplikationen beginnt mit der Entwicklung”...

Die Datenbank als Erfüllungsgehilfe für Datendiebe – Eine Kurzeinführung in Injection Angriffe

In diesem Whitepaper schlagen wir den Bogen von der “normalen” und der Blind SQL-Injection über die Advanced SQL-Injection bis hin zur ORM-Injection, die es ermöglicht, SQL-Injection...

Einbruchsichere Webanwendungen mit Java-Frameworks

HDIV und Stinger sind zwei neue freie Java-Frameworks, mit denen eine weitreichende Absicherung von Java-Anwendungen gegen Hackerangriffe möglich ist. Der Artikel beschreibt die Einsatzmöglichkeiten...

An der Quelle – Automatische Sourcecode-Analyse

Der Artikel aus dem Entwickler-Magazin Jan/Feb 08 führt auf technischem Niveau in die Sicherheitsanalyse von Webanwendungen durch Automatische Sourcecodeanalyse ein. An der Quelle – Automatische...

6-teilige Reihe zur Web Application Security in der Zeitschrift IT-Sicherheit

Session Riding Cross-Site Scripting sperrt Benutzer aus Best Practices für sichere Webanwendungen mit dem neuen BSI-Handbuch Das Pferd am vorderen Ende aufzäumen mit automatischer Source Code Analyse Den...

Best Practices für sichere Webanwendungen

Auf 4 Seiten gibt dieser iX-Artikel einen Kickstart zur Herstellung sicherer Webanwendungen. Herkömmliche Firewalls bieten keinerlei Schutz gegen Angriffe auf Webanwendungen. Oder anders gesagt: Eine...