Security

Das Qualitätsmerkmal Sicherheit wird zunehmend zu einer zentralen Eigenschaft von Softwareprodukten. Wird es auf herkömmliche Weise – d.h. durch Schwerpunktsetzung auf Sicherheitstests am Ende...

Benutzername und Passwort sind nicht genug. Immer mehr Internet-Dienste setzen auf eine sicherere Multi-Faktor-Authentifizierung. Hier kann der Bereich E-Government mit seinen hohen Sicherheitsstandards als...

JIRA und Confluence kommen in vielen Unternehmen zum Einsatz – als Issue-Tracking-System und als Wiki-Software für den Wissensaustausch.  Sie enthalten in der Regel vertrauliche...

JIRA and Confluence are important tools for managing projects and exchanging knowledge in many companies. Since they contain sensitive information, operating them as securely as possible is a must. In this two-part series about the security in Atlassia...

"Depencency Hell par excellence" - Die große Vielfalt von Linux-Distributionen ist für Softwarehersteller ein ernstes Problem. Der Blog-Beitrag "Increasing the Portability of a Linux...

Das IT-Sicherheitsgesetz stellt CIOs vor große Herausforderungen. Überall dort, wo ein Unternehmen sogenannte kritische IT-Infrastrukturen besitzt oder betreibt, müssen Regelwerke zur IT- und Informationssicherheit...

Auf dem European Data Forum in Luxemburg drehte sich an zwei Konferenztagen alles um Big Data. Experten aus der Industrie diskutierten mit Forschern, politischen Entscheidungsträgern und Vertretern von Community-Projekten ...

Beim kommenden Webstandard HTML5 haben sich die Entwickler in Sachen Sicherheit viel Mühe gegeben. Doch mit den neuen Features wächst auch die Komplexität und...

Das Dokument gibt die Ergebnisse einer Untersuchung zur Verbreitung des HSTS Server Response-Headers unter den weltweit 1 Mio. meist-besuchten Websites, den darin enthaltenen rund...

In diesem Whitepaper erklären wir SSL-Strippung und geben konkrete Gegenmaßnahmen an. Dabei steht der HSTS-Header im Vordergrund. Da diese Schutzmaßnahme aber eine Lücke offen...