Tag Archives: Security

Sicherer Code durch Dev(Sec)Op

Traditionell ist der Software-Entwicklungsprozess in zwei verschiedene Phasen und zugehörige Teams unterteilt: Entwickler schreiben Code und geben diesen an das Operations-Team weiter. Die IT-Sicherheit sorgt dafür, dass bei Freigabe der Software keine Sicherheitsprobleme bestehen. In den letzten Jahren hat sich aber die Art und Weise der Software-Entwicklung grundlegend verändert. Heute muss Sicherheit in alle Phasen
WEITERLESEN

Wie sicher ist Open Source?

#Equifax #ApacheStruts 2017 wurde der Finanzdienstleister Equifax Opfer eines groß angelegten Hackerangriffs.Die Ursache soll eine Sicherheitslücke in einer Open-Source-Software gewesen sein, die Equifax einsetzte. Nach derart großen Pannen werden immer wieder Stimmen laut, Open Source wäre unsicher. Die Ursachen sind jedoch meist auf einen fahrlässigen Umgang mit Open-Source-Software und bereits bekannten Sicherheitslücken zurückzuführen. Wer selbst
WEITERLESEN

JSR 375 – Java Enterprise Security

 #JAVAPRO #JAVAEE8 #Security #JSR375 Die Java-EE -Security-API in Java EE 8 ist die wesentlichste Neuerung zum Thema Sicherheit für die Java Enterprise Plattform seit Langem. Damit ist Java EE den Anforderungen von Cloud-Anwendungen besser gewachsen. Der JSR 375 (Java Specification Request) beschreibt die Funktionen für portable Nutzerverwaltung, Authentifizierung, Autorisierung, Rollenzuordnung oder Password-Aliasing. Allgemeine Begriffe Die
WEITERLESEN