Aktuelles aus dem Ressort Security

Testen mit dem Toolkit WordPress Acceptance

Automatisiertes Testen ist ein wichtiger Bestandteil jeder Webanwendung. Dieser Vortrag erklärt die Verwendung des Testing Toolkits WP Acceptance und zeigt warum es der effektivste Weg ist, um WordPress-Anwendungen zu testen.

Kubernetes-Security: Ein Leitfaden zur Absicherung von Containernetzwerken

Kubernetes ist nicht mehr wegzudenken und genießt einen hohen Stellenwert bei Endnutzern und Public-Cloud-Providern. Der Trend zum eigenen Kubernetes-Cluster bleibt auch von Angreifern nicht unbemerkt. Die Vielschichtigkeit der Technologie, angefangen vom Design der laufenden Applikationen über Container hin zur Clusterarchitektur, erlaubt eine Menge neuer Angriffsvektoren und Potenziale für Fehlkonfigurationen.

Docker als mögliches Sicherheitsrisiko: Wie sicher ist Docker?

Eine Webanwendung in einen Docker-Container zu verpacken, hat viele Vorteile. Aber ist das auch sicher? Vielleicht sogar sicherer als bei einer Ausführung direkt auf dem Server? Oder nicht vielleicht doch gefährlicher? Immerhin ist da ja mit Docker eine zusätzliche Komponente im Spiel, mit eigenen Schwachstellen und möglichen Problemen.

Fernsteuern = fern(zer)stören?! Ist die Industrie bereit für den Anschluss ans Internet?

Auf der Hannover Messe Industrie drehte sich dieses Jahr alles um die sogenannte Industrie 4.0, aber das Thema köchelt ja schon länger. Anscheinend kann es den Managern gar nicht schnell genug damit gehen, ihre Produktionsanlagen zu vernetzen und zumindest indirekt mit dem Internet zu verbinden. Dabei hat schon Stuxnet [1] gezeigt, welche Folgen Angriffe auf Industriesteuerungen haben können. Und seitdem ist es nicht besser geworden.

Weniger Sicherheitsrisiken durch Security by UX-Design

Jedes Login benötigt ein Passwort, dass gewissen Sicherheitsstandards entsprechen sollte. Durch eine gewissen Anzahl an Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen kann die Erstellung eines geeigneten Passworts anstrengend und nervig sein. Wie Entwickler*innen das UX-Design von Angeboten so gestalten können, dass Nutzer und Nutzerinnen möglichst wenige Sicherheitsrisiken eingehen, präsentiert Enno Park in seiner Session auf der webinale 2019.

GitHub übernimmt die Code-Analyseplattform Semmle

Die von Microsoft einverleibte Plattform für Open-Source-Projekte GitHub geht auf Expansionskurs und übernimmt den Code-Analyse-Anbieter Semmle. Mit deren Technik können GitHub-Nutzer ihren Code auf potenzielle Schwachstellen untersuchen lassen.

X
- Gib Deinen Standort ein -
- or -