Aktuelles aus dem Ressort Security

Dynamische Software-Tests: Mit Fuzzing mehr Bugs aufspüren

Im Bereich des Software Testing ist die Methode des "Fuzzing" im Aufwind. Google soll via Fuzzing bereits über 18.000 Bugs in Chrome entdeckt haben. Wir haben mit Sergej Dechand, CEO und Test-Experte des Unternehmens Code Intelligence, über Funktionsweise, Vorteile und Best Practices des Fuzz-Testings gesprochen.

Kubernetes-Security: Ein Leitfaden zur Absicherung von Containernetzwerken

Kubernetes ist nicht mehr wegzudenken und genießt einen hohen Stellenwert bei Endnutzern und Public-Cloud-Providern. Der Trend zum eigenen Kubernetes-Cluster bleibt auch von Angreifern nicht unbemerkt. Die Vielschichtigkeit der Technologie, angefangen vom Design der laufenden Applikationen über Container hin zur Clusterarchitektur, erlaubt eine Menge neuer Angriffsvektoren und Potenziale für Fehlkonfigurationen.

Bezahlen? Aber sicher! Neuerungen, nicht nur im Finanzsektor

Zum 14.09.2019 endete die Umsetzungsfrist der sogenannten zweiten Zahlungsdiensterichtlinie der EU, die auf Englisch als Second Payment Services Directive, kurz: PSD2, bezeichnet wird. Die Richtlinie muss in den einzelnen EU-Mitgliedsstaaten in nationales Recht umgesetzt werden. Daher sind ihre Regelungen, die im folgenden Beitrag vorgestellt werden, seit dem Stichtag Mitte September bindend.

Qualitätssicherung und Testing: Die Sicherheit ist entscheidend für den Unternehmenserfolg

Testing und Qualitätssicherung sind heute im IT-Business eine Top-Priorität, wenn es darum geht, dem Kunden ein Produkt zu liefern, das seinen hohen Qualitätsanforderungen entspricht. IT-Manager wissen das. Doch angesichts begrenzter Finanzmittel und fehlender Expertise sind ihnen bei der konsequenten Umsetzung entsprechender Konzepte oft die Hände gebunden. Raffi Margaliot, Senior Vice President und General Manager für Application Delivery Management bei Micro Focus, zeigt aktuelle Herausforderungen und Perspektiven.

Über den Wolken: Datenschutzrechtliche Voraussetzungen beim Cloud-Computing

Der Begriff „Cloud“ scheint nicht greifbar, geradezu nebulös zu sein. Von E-Mail-Postfächern über Speicherplatz bis hin zu virtuellen Rechnern oder Spezialsoftware - all das und noch einiges mehr kann inzwischen aus der „Wolke“ bezogen werden. Erfolgt hierbei eine Verarbeitung von personenbezogenen Daten, also z. B. Name, Anschrift, Geburtsdatum, Kontaktdaten, Bankverbindung, Personenfotos, Kfz-Kennzeichen oder IP-Adressen, müssen die strengen Vorgaben des Datenschutzrechts beachtet werden.

Willkommen in der Zukunft: Chancen und Risiken der Digitalisierung – eine Standortbestimmung

Die Schlagwörter „Digitalisierung“ und „digitale Transformation“ sind in aller Munde. Sie haben längst den IT-Bereich verlassen und sind zu einer Frage der Unternehmensstrategie geworden. Wie kann es einem Unternehmen gelingen, den heutigen und künftigen Anforderungen des Business zu entsprechen? Welche Rolle wird dabei die IT spielen? In vielen Branchen wird sich die IT von einem Unterstützer zu einem entscheidenden Wettbewerbsinstrument entwickeln. Die Zukunft hat bereits begonnen und für IT-Dienstleister wird es neue Betätigungsfelder geben.

Testen mit dem Toolkit WordPress Acceptance

Automatisiertes Testen ist ein wichtiger Bestandteil jeder Webanwendung. Dieser Vortrag erklärt die Verwendung des Testing Toolkits WP Acceptance und zeigt warum es der effektivste Weg ist, um WordPress-Anwendungen zu testen.

Kubernetes-Security: Ein Leitfaden zur Absicherung von Containernetzwerken

Kubernetes ist nicht mehr wegzudenken und genießt einen hohen Stellenwert bei Endnutzern und Public-Cloud-Providern. Der Trend zum eigenen Kubernetes-Cluster bleibt auch von Angreifern nicht unbemerkt. Die Vielschichtigkeit der Technologie, angefangen vom Design der laufenden Applikationen über Container hin zur Clusterarchitektur, erlaubt eine Menge neuer Angriffsvektoren und Potenziale für Fehlkonfigurationen.

X
- Gib Deinen Standort ein -
- or -