IT-Sicherheit

Erfolgreiche Angriffe auf Anwendungen und Unternehmen gehören in der öffentlichen Berichterstattung längst zum Alltag. Jeder erfolgreiche Angriff ist letztendlich auf einen menschlichen Fehler zurückzuführen. Wer allerdings glaubt, solche Fehler restlos ausräumen oder vermeiden zu können, der irrt. Stattdessen ist ein ganzheitlicher Umgang zur Minimierung von Ursachen, Identifikation von eingetret..

Der String-Vergleich über die Methode String#equals in Java ist anfällig für Timing-Angriffe. Der oft empfohlene Lösungsansatz ist schwierig korrekt zu implementieren. Aber selbst eine korrekte Implementierung kann bei der Ausführung noch für Timing-Angriffe anfällig sein. Die hier vorgestellte Methode schließt diese Probleme prinzipiell aus.

Nicht einmal Klingelschilder und Wunschbaum-Aktionen sind von der Datenschutz-Grundverordnung (DSGVO) verschont geblieben. Ist das bei der sicheren Erstellung sicherer Software anders? Leider nicht – auch, wenn man nicht direkt daran denkt. Die DSGVO sieht jedenfalls mindestens drei gewichtige Eckpfeiler vor, die auch in die sichere Softwareerstellung hineinwirken können: den Grundsatz der Integri..

Der Artikel zeigt anhand einiger Beispiele, was das neue Security API bietet und wie mithilfe von kleinen Erweiterungen eine Unterstützung für JWT sowie für Rollen in JAX-RS realisiert werden kann.

Vertikale Marktsegmentierungen werden verschwinden, an deren Stelle treten horizontale Plattformen, Marktgrenzen werden porös, Wettbewerbsvorteile geringer, und von überall her droht Konkurrenz. Das sind Folgen des digitalen Wandels, den Henning Meyer, Geschäftsführer der Social Europe Publishing & Consulting GmbH und Visiting Fellow am Centre for Business Research (CBR) der University of Camb..