IT-Sicherheit

Wie integriert man die fehlende IT-Security in bestehende Entwicklungsprozesse mit geringem Arbeitsaufwand effektiv und kostengünstig? Vor dieser Frage stehen täglich viele kleine Unternehmen, aber auch Start-ups aus der Softwareentwicklungsbranche. Immer neuere Technologien fordern die IT-Security täglich aufs Neue heraus. Dieser Artikel zeigt, wie einfach es ist, automatisierte IT-Security-Check..

Entwickler und Anwender von Java-Software sind in der Regel vor vielen Sicherheitsproblemen gefeit, die in anderen Programmiersprachen noch problematisch sind. Doch unbedachte Code-Stellen können auch in Java schnell sicherheitsrelevante Löcher aufreißen. Dieser Artikel soll helfen, sich im Dickicht dieser wichtigen Thematik zurechtzufinden, und konkrete Orientierungshilfen für sicheres Programmie..

Die OWASP Top 10 sind ein De-facto-Standard-Katalog mit den häufigsten in Web-Anwendungen auftretenden Schwachstellen. Diese zu verhindern, gilt in der sicheren Web-Entwicklung als allgemein anerkanntes Ziel. Welche Schwachstellen beinhalten die OWASP Top 10? Welche Risiken gehen von ihnen aus für Anwendungen, Systeme, Nutzer und Daten? Wie können sich diese Schwachstellen in Java-basierten Anwend..

Ob beim Aufbau, im Betrieb oder in der Weiterentwicklung: In der Cloud muss Security anders betrachtet werden. Aber wie? Und welche cloud-spezifischen Angriffe gilt es abzuwehren? Eine Übersicht über typische Probleme und ihre Lösung.

In diesem Artikel werden wir uns ansehen, wie man sich gegen bekannte und unbekannte Sicherheitslücken in der Softwareentwicklung rüsten kann und welche Werkzeuge einem dabei kostenlos zur Verfügung stehen. Um die verschiedenen Blickwinkel zu beleuchten, werden wir als Beispiel einen bekannten Fall aus der näheren Vergangenheit ansehen und uns Schritt für Schritt den einzelnen Teilbereichen der dy..