Anwendungsangriffe (Cross-Site Scripting, Buffer Overflows)

News : Anwendungsangriffe (Cross-Site Scripting, Buffer Overflows)

Alle News ansehen

Ratgeber : Anwendungsangriffe (Cross-Site Scripting, Buffer Overflows)

Alle Ratgeber ansehen

Tipps : Anwendungsangriffe (Cross-Site Scripting, Buffer Overflows)

Alle Tipps ansehen

Antworten : Anwendungsangriffe (Cross-Site Scripting, Buffer Overflows)

Alle Antworten ansehen

Meinungen : Anwendungsangriffe (Cross-Site Scripting, Buffer Overflows)

Alle Meinungen ansehen

Features : Anwendungsangriffe (Cross-Site Scripting, Buffer Overflows)

Alle Features ansehen

E-Handbooks : Anwendungsangriffe (Cross-Site Scripting, Buffer Overflows)

  • Software sicher entwickeln und Schwachstellen aufspüren

    Softwarefehler gehen oft mit Sicherheitslücken einher und sorgen für Angreifbarkeit der Systeme. Daher kann das kontinuierliche Testen die Sicherheit durchaus erhöhen. Dabei ist es wichtig, dass etwaige Schwachstellen schon in der Phase des Kodierens identifiziert werden. Und es ist unabdingbar, dass eine Kontrolle über den gesamten Lebenszyklus der Software erfolgt. Der Cloud-Dienst Microsoft Security Risk Detection, oder kurz Microsoft SRD, soll mit Hilfe von künstlicher Intelligenz Schwachstellen und Fehler in Software finden. Dieses Angebot erlaubt es Entwicklern Fuzzing als Dienst zu nutzen. Damit müssen Programmierer keine interne Infrastruktur aufbauen, um derlei Testverfahren einzusetzen. Dass die Suche nach Schwachstellen eine durchaus spannende Angelegenheit sein kann, verrät ein Blick auf das Berufsbild des Penetration Testers. Ein Penetration Tester macht Dinge kaputt, so Adrien de Beaupre. Der Pen-Tester und SANS-Trainer erklärt das Berufsbild, Aufgaben und Tools. Weiterlesen

  • Sicherheit per PowerShell

    Für Administratoren und versierte Anwender gibt es immer gute Gründe bestimmte Aufgaben nicht über die Benutzeroberfläche sondern beispielsweise per PowerShell-Befehle zu erledigen. Insbesondere wiederkehrende Aufgaben kann man so leicht per Skript abbilden und immer wieder ausführen. Das klappt auch ganz trefflich bei Microsofts eigener Sicherheitslösung Defender, die sich per PowerShell-Cmdlets kontrollieren lässt. So können Admins per Skript mal eben abrufen, wie so der Updatestand der Clients im Unternehmen ist. Aber nicht nur Routineaufgaben lassen sich so automatisieren. Im Falle eines Falles kann ein Defender-Offline-Scan eines Clients sinnvoll sein, sprich die Untersuchung aus einer sicheren Windows-Umgebung heraus. Und auch dies klappt per Kommandozeilen-Befehl. Die PowerShell ist aufgrund ihrer Fähigkeiten ein mächtiges Werkzeug für Admin-Aufgaben. Das weckt natürlich auch bei Angreifern Begehrlichkeiten. Ungebremst stellt die PowerShell daher auch ein Sicherheitsrisiko dar, das sich aber begrenzen lässt. Weiterlesen

  • DevOps und Security kombinieren

    Kurze Entwicklungszeiten und schnelle Releases sind wichtige Faktoren beim DevOps-Ansatz. Dies setzt IT-Sicherheitsteams jedoch gehörig unter Druck. Denn dieser Ansatz geht manchmal zu Lasten der Sicherheit. Arbeiten DevOps und Security hingegen Hand in Hand, steigert dies die Effizienz der Organisation. Und hierfür ist es wichtig, dass das Thema Sicherheit direkt in den Entwicklungsprozess eingebettet wird. Und lässt sich in wenigen Schritten bewältigen. Richtig implementiert, ist dann nicht einmal unbedingt ein Kompromiss zwischen Agilität und Sicherheit vonnöten. Ein wichtiges Thema sind dabei die jeweiligen Tools. So sollten Sicherheitsverantwortliche sich durchaus mit den DevOps-Werkzeugen beschäftigen. Wenn Entwickler sich ihrerseits mit den Tools in Sachen Anwendungssicherheit auseinandersetzen, ist die Integration von Security in DevOps gar nicht so schwierig. Weiterlesen

Alle E-Handbooks ansehen

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close