Kubernetes ist nicht mehr wegzudenken und genießt einen hohen Stellenwert bei Endnutzern und Public-Cloud-Providern. Der Trend zum eigenen Kubernetes-Cluster bleibt auch von Angreifern nicht unbemerkt. Die Vielschichtigkeit der Technologie, angefangen vom Design der laufenden Applikationen über Container hin zur Clusterarchitektur, erlaubt eine Menge neuer Angriffsvektoren und Potenziale für Fehlkonfigurationen.
Zum 14.09.2019 endete die Umsetzungsfrist der sogenannten zweiten Zahlungsdiensterichtlinie der EU, die auf Englisch als Second Payment Services Directive, kurz: PSD2, bezeichnet wird. Die Richtlinie muss in den einzelnen EU-Mitgliedsstaaten in nationales Recht umgesetzt werden. Daher sind ihre Regelungen, die im folgenden Beitrag vorgestellt werden, seit dem Stichtag Mitte September bindend.
Testing und Qualitätssicherung sind heute im IT-Business eine Top-Priorität, wenn es darum geht, dem Kunden ein Produkt zu liefern, das seinen hohen Qualitätsanforderungen entspricht. IT-Manager wissen das. Doch angesichts begrenzter Finanzmittel und fehlender Expertise sind ihnen bei der konsequenten Umsetzung entsprechender Konzepte oft die Hände gebunden. Raffi Margaliot, Senior Vice President und General Manager für Application Delivery Management bei Micro Focus, zeigt aktuelle Herausforderungen und Perspektiven.
Computer sind letztlich Rechenmaschinen, daher arbeiten sie deterministisch. Wenn aber Zufall eine große Rolle in der Kryptografie spielt, wie lässt sich das miteinander vereinbaren?
Der Begriff „Cloud“ scheint nicht greifbar, geradezu nebulös zu sein. Von E-Mail-Postfächern über Speicherplatz bis hin zu virtuellen Rechnern oder Spezialsoftware - all das und noch einiges mehr kann inzwischen aus der „Wolke“ bezogen werden. Erfolgt hierbei eine Verarbeitung von personenbezogenen Daten, also z. B. Name, Anschrift, Geburtsdatum, Kontaktdaten, Bankverbindung, Personenfotos, Kfz-Kennzeichen oder IP-Adressen, müssen die strengen Vorgaben des Datenschutzrechts beachtet werden.
Wie können Sie Ihre Entwickler auf die heutigen Sicherheitsanforderungen vorbereiten? Wie schreibe ich sicheren Code? Ives Laaf zeigt in seinem spannenden IPC Vortrag wie Sie zum "Security Champion" in Ihrer Organisation werden.
Die Schlagwörter „Digitalisierung“ und „digitale Transformation“ sind in aller Munde. Sie haben längst den IT-Bereich verlassen und sind zu einer Frage der Unternehmensstrategie geworden. Wie kann es einem Unternehmen gelingen, den heutigen und künftigen Anforderungen des Business zu entsprechen? Welche Rolle wird dabei die IT spielen? In vielen Branchen wird sich die IT von einem Unterstützer zu einem entscheidenden Wettbewerbsinstrument entwickeln. Die Zukunft hat bereits begonnen und für IT-Dienstleister wird es neue Betätigungsfelder geben.
Automatisiertes Testen ist ein wichtiger Bestandteil jeder Webanwendung. Dieser Vortrag erklärt die Verwendung des Testing Toolkits WP Acceptance und zeigt warum es der effektivste Weg ist, um WordPress-Anwendungen zu testen.
Schon vor Jahrtausenden hegten Menschen den Wunsch, einander geheime Nachrichten zukommen lassen zu können. Diesen Wunsch können verschiedene Techniken der Kryptografie erfüllen, mit deren Grundlagen sich der erste Teil dieser Serie befasst.
Kubernetes ist nicht mehr wegzudenken und genießt einen hohen Stellenwert bei Endnutzern und Public-Cloud-Providern. Der Trend zum eigenen Kubernetes-Cluster bleibt auch von Angreifern nicht unbemerkt. Die Vielschichtigkeit der Technologie, angefangen vom Design der laufenden Applikationen über Container hin zur Clusterarchitektur, erlaubt eine Menge neuer Angriffsvektoren und Potenziale für Fehlkonfigurationen.
WebAssembly könnte in Zukunft auch außerhalb des Browsers eine große Rolle spielen. Die neu gegründete Bytecode Alliance von Mozilla, Fastly, Intel und Red Hat hat sich darum zum Ziel gesetzt, insbesondere die Sicherheit von Code auf allen Plattformen mit WebAssembly zu fördern.
Die Sorge bei den Unternehmen war groß: Am 25. Mai 2018 wurde die Datenschutz-Grundverordnung in Deutschland eingeführt. Nach einem Jahr ist es an der Zeit, Bilanz zu ziehen: War die Angst vor einer großen Abmahnwelle berechtigt? Was hat die DSGVO beispielsweise in Hinblick auf Fotos und Videos sowie im Social-Media-Bereich verändert?
