Sie sind noch nicht angemeldet.
Registrieren
|
Zum Login
Hier finden Sie News und Fachartikel zur sicheren Software-Entwicklung und erfahren, wie Sie Pufferüberläufe per Quellcode-Analyse ausmerzen - schließlich sind Buffer Overflows häufige Ursache für Exploits zum Einschleusen beliebigen Schadcodes.
02.09.10 -
Bis 2014 sollen die weltweiten Ausgaben für das Software-Testing auf 100 Milliarden Euro steigen, prognostizieren die Analysten von Pierre Audoin Consultants (PAC) in der Studie “Worldwide Testing Services Market 2010-2014: Key Growth opportunities & Sector Trends”. Damit sei das Software-Testing einer der wachstumsstärksten Bereiche des IT-Markts.
weiter...
Compuware Workbench steigert Effizienz bei der Softwareentwicklung: Eclipse GUI und gemeinsames Framework für Mainframe-Applikationen
Compuware Workbench steigert Effizienz bei der Softwareentwicklung: Eclipse GUI und gemeinsames Framework für Mainframe-Applikationen
Compuware bringt eine offene Entwicklungsumgebung für Mainframe-Applikationen. Die neue Compuware Workbench bietet eine Eclipse-basierte graphische Benutzeroberfläche (GUI), ein gemeinsames Framework sowie einen Single-Launch-Point für die Initiierung weiterer Mainframe-Produkte und verteilter Anwendungen.
weiter
Plattform zum Experimentieren mit Service-orientierten Architekturen: Studenten des Hasso-Plattner-Instituts forschen nach sicheren SOA-Technologien
Plattform zum Experimentieren mit Service-orientierten Architekturen: Studenten des Hasso-Plattner-Instituts forschen nach sicheren SOA-Technologien
Mit einer neuen Plattform wollen Studenten des Hasso-Plattner-Instituts (HPI) eine Umgebung schaffen, um Service-orientierte Architekturen einfach zu modellieren und anschließend zu testen.
weiter
Software-Entwicklung und Application Lifecycle Management mit Microsoft Sharepoint 2010: Applikationsplattform für individuelle Geschäftsanwendungen
Software-Entwicklung und Application Lifecycle Management mit Microsoft Sharepoint 2010: Applikationsplattform für individuelle Geschäftsanwendungen
Microsoft Sharepoint 2010 bietet im Vergleich zu früheren Sharepoint-Versionen deutlich mehr und vor allem einfache Möglichkeiten, um benutzerdefinierte Anwendungen zu implementieren. Zusätzlich unterstützt Microsoft Visual Studio 2010 die Software-Entwicklung in Form von Projektvorlagen für Inhaltstypen, Funktionen, Listen- und Site-Definitionen und Workflows für Sharepoint 2010.
weiter
Pierre Audoin Consultants (PAC) veröffentlicht Studie zu wachstumstarkem IT-Bereich:
Compuware bringt eine offene Entwicklungsumgebung für Mainframe-Applikationen. Die neue Compuware Workbench bietet eine Eclipse-basierte graphische Benutzeroberfläche (GUI), ein gemeinsames Framework sowie einen Single-Launch-Point für die Initiierung weiterer Mainframe-Produkte und verteilter Anwendungen.
weiter
Mit einer neuen Plattform wollen Studenten des Hasso-Plattner-Instituts (HPI) eine Umgebung schaffen, um Service-orientierte Architekturen einfach zu modellieren und anschließend zu testen.
weiter
Microsoft Sharepoint 2010 bietet im Vergleich zu früheren Sharepoint-Versionen deutlich mehr und vor allem einfache Möglichkeiten, um benutzerdefinierte Anwendungen zu implementieren. Zusätzlich unterstützt Microsoft Visual Studio 2010 die Software-Entwicklung in Form von Projektvorlagen für Inhaltstypen, Funktionen, Listen- und Site-Definitionen und Workflows für Sharepoint 2010.
weiter
20.08.10 -
Clickjacking ist eine besonders heimtückische Art der Internet-Attacke, denn der Nutzer bekommt davon in der Regel überhaupt nichts mit. In diesem Beitrag befassen wir uns mit der technischen Raffinesse des Mausklick-Raubs sowie möglichen Client- und Server-seitigen Gegenmaßnahmen.
weiter...
Penetration Testing ist nicht alles: Softwareentwicklung – ohne Sicherheitskonzept keine sichere Anwendung
Penetration Testing ist nicht alles: Softwareentwicklung – ohne Sicherheitskonzept keine sichere Anwendung
In der Softwareentwicklung kommt die Sicherheit häufig nicht über den Status eines Add-on-Features hinaus. Unsicher entwickelte Applikationen untergraben nur allzu oft die Unternehmenssicherheit und führen zu weitreichenden Schäden. Was fehlt ist ein Sicherheitskonzept, das die Risiken der jeweiligen Applikation berücksichtigt.
weiter
Secure Software Development: Wichtige Grundlagen und Phasen der sicheren Anwendungsentwicklung
Secure Software Development: Wichtige Grundlagen und Phasen der sicheren Anwendungsentwicklung
Browser und andere Anwendungen sind mittlerweile die einfachsten Angriffsvektoren, um in ein Firmennetz vorzudringen. Vor diesem Hintergrund wird zunehmend die Forderung nach sicheren Anwendungen laut. Doch was ist Application Security eigentlich genau? Dieser Beitrag gibt einen Überblick über die verschiedenen Aspekte der sicheren Anwendungsentwicklung.
weiter
Security by Design: Datenschutz und sichere Software-Architektur als Business-kritische Faktoren
Security by Design: Datenschutz und sichere Software-Architektur als Business-kritische Faktoren
Die vielen Sicherheitsdiskussionen rund um Facebook, Google Streetview, libri.de, SchülerVZ und andere soziale Netzwerke sowie eCommerce-Websites machen zwei Dinge deutlich: Datenschutz wird wieder ernst genommen – und Sicherheit wird in Software-Architekturen untergewichtet.
weiter
Web Application Security:
In der Softwareentwicklung kommt die Sicherheit häufig nicht über den Status eines Add-on-Features hinaus. Unsicher entwickelte Applikationen untergraben nur allzu oft die Unternehmenssicherheit und führen zu weitreichenden Schäden. Was fehlt ist ein Sicherheitskonzept, das die Risiken der jeweiligen Applikation berücksichtigt.
weiter
Browser und andere Anwendungen sind mittlerweile die einfachsten Angriffsvektoren, um in ein Firmennetz vorzudringen. Vor diesem Hintergrund wird zunehmend die Forderung nach sicheren Anwendungen laut. Doch was ist Application Security eigentlich genau? Dieser Beitrag gibt einen Überblick über die verschiedenen Aspekte der sicheren Anwendungsentwicklung.
weiter
Die vielen Sicherheitsdiskussionen rund um Facebook, Google Streetview, libri.de, SchülerVZ und andere soziale Netzwerke sowie eCommerce-Websites machen zwei Dinge deutlich: Datenschutz wird wieder ernst genommen – und Sicherheit wird in Software-Architekturen untergewichtet.
weiter
EMPFOHLENE INHALTE
weitere
Whitepaper von Sophos GmbH Fort Malakoff Park:
Windows 7 – Sieben Tipps zur Implementierung
Einführung von Microsoft Windows 7
Whitepaper von Sophos GmbH Fort Malakoff Park:
Ein großer Sprung nach vorn oder alles wie gewohnt?
Windows 7-Sicherheit
weitere
Windows 7 – Sieben Tipps zur Implementierung
Einführung von Microsoft Windows 7
Ein großer Sprung nach vorn oder alles wie gewohnt?
Windows 7-Sicherheit
12.02.10 -
Die meisten Datenzugriffe finden mittlerweile über Webanwendungen statt. Es genügt also nicht mehr, Sicherheitsmaßnahmen nur auf Datenbank-Ebene zu ergreifen – man muss auch jede einzelne Web Application schützen. Dies verlangt nach einem zweigleisigen Ansatz, der Entwicklung und Qualitätskontrolle ebenso berücksichtigt wie den produktiven Einsatz.
weiter...
Konvergente Sicherheit für Webanwendungen: Kombinierte Schutzmechanismen in einer Web Application Firewall
Konvergente Sicherheit für Webanwendungen: Kombinierte Schutzmechanismen in einer Web Application Firewall
Angriffe auf Webapplikationen erfolgen nicht nach dem Zufallsprinzip, sondern sehr zielgerichtet. Dies macht den fortwährenden und umfassenden Schutz von Web-Applikationen und -Diensten unumgänglich und dringlicher denn je.
weiter
Das alte Notfallhandbuch hat ausgedient: IT-Dokumentation aus einem Guss
Das alte Notfallhandbuch hat ausgedient: IT-Dokumentation aus einem Guss
Dass ein Notfallhandbuch erforderlich ist, wissen alle. Und in vielen Firmen existiert auch eines. Allerdings genügt es im Notfall nicht aus irgendeinem Tresor ein „verstaubtes“ Dokument herauszuholen auf dem „Notfallhandbuch“ steht und das vor ein paar Jahren zuletzt angepasst wurde. Wie es richtig geht und wie man parallel dazu auch noch die restliche IT-Dokumentation in den Griff bekommt zeigt das Buch „Praxisbuch - IT-Dokumentation“ von Manuela und Georg Reiss.
weiter
Vertrauensebenen und Ausnahmen im .NET-Framework übergeordnet festlegen: Berechtigungen eines .NET-Assembly per Assistent erhöhen
Vertrauensebenen und Ausnahmen im .NET-Framework übergeordnet festlegen: Berechtigungen eines .NET-Assembly per Assistent erhöhen
Vertrauenseinstellungen legen im .NET-Framework fest, welche Berechtigungen ein Assembly im Rahmen der Programmausführung hat. Um etwaige Einschränkungen zu umgehen, die sich aufgrund dieser Einstellung ergeben, kann die Vertrauensstellung per Konfigurations-Tool nachträglich und übergeordnet festgelegt werden.
weiter
Risiko Mitarbeiter – 10 Tipps für mehr Datensicherheit:
Angriffe auf Webapplikationen erfolgen nicht nach dem Zufallsprinzip, sondern sehr zielgerichtet. Dies macht den fortwährenden und umfassenden Schutz von Web-Applikationen und -Diensten unumgänglich und dringlicher denn je.
weiter
Dass ein Notfallhandbuch erforderlich ist, wissen alle. Und in vielen Firmen existiert auch eines. Allerdings genügt es im Notfall nicht aus irgendeinem Tresor ein „verstaubtes“ Dokument herauszuholen auf dem „Notfallhandbuch“ steht und das vor ein paar Jahren zuletzt angepasst wurde. Wie es richtig geht und wie man parallel dazu auch noch die restliche IT-Dokumentation in den Griff bekommt zeigt das Buch „Praxisbuch - IT-Dokumentation“ von Manuela und Georg Reiss.
weiter
Vertrauenseinstellungen legen im .NET-Framework fest, welche Berechtigungen ein Assembly im Rahmen der Programmausführung hat. Um etwaige Einschränkungen zu umgehen, die sich aufgrund dieser Einstellung ergeben, kann die Vertrauensstellung per Konfigurations-Tool nachträglich und übergeordnet festgelegt werden.
weiter
18.09.09 -
In einem ein exklusiven Interview mit SearchSecurity.de beschreibt Christian Hang, Mit-Gründer und Chief Software Architect von Armorize Technologies warum sich Angreifern mit der steigenden Anzahl von Anwendungen im Web, den Entwicklungen im Cloud Computing und neuen SaaS-Angeboten immer mehr Angriffspunkte eröffnen und wie Lösungen zur Web-Application-Security und Application-Layer-Analysis davor schützen können.
weiter...
Neue Angriffstechniken erfordern neue Gegenmaßnahmen: Cybercrime boomt weiter!
Neue Angriffstechniken erfordern neue Gegenmaßnahmen: Cybercrime boomt weiter!
Cyberkriminelle werden immer professioneller und arbeiten heute schon in gleichen Organisationsstrukturen wie normale Unternehmen. Das Hauptziel der Phisher sind noch immer Kreditkartendaten, Bankinformationen und persönliche Benutzerdaten. In einem Gespräch mit SearchSecurity.de beschreibt Candid Wüest, Senior Software Engineer, Symantec Advanced Threat Research wo die größten Gefahren für Unternehmen liegen und mit welchen Bedrohungen wir in der Zukunft rechnen müssen.
weiter
Forrester-Analystin Chenxi Wang über Application Security im Web 2.0: Sichere Anwendungsentwicklung – Sourcecode-Analyse kontra Bug-Suche
Forrester-Analystin Chenxi Wang über Application Security im Web 2.0: Sichere Anwendungsentwicklung – Sourcecode-Analyse kontra Bug-Suche
Firewall-Technologien und Vulnerability Scanner sind mittlerweile derart ausgereift, dass Cyber-Kriminelle sich andere Schlupflöcher ins Unternehmensnetzwerk suchen. Zwei Drittel der Attacken in 2007 haben laut Forrester Research auf Applikationsebene stattgefunden. Beim diesjährigen Security Forum des Analyseunternehmens hat sich SearchSecurity.de mit Forresters Expertin Chenxi Wang über Web Application Security unterhalten.
weiter
Transparente Open-Source-Software soll Hersteller wie Microsoft offener machen: Interview zur Internet-Sicherheit und Zukunft des Open Web
Transparente Open-Source-Software soll Hersteller wie Microsoft offener machen: Interview zur Internet-Sicherheit und Zukunft des Open Web
Happy Birthday Firefox: Vor fünf Jahren entschied sich Mozilla, den frei erhältlichen Browser – damals unter dem Namen Phoenix – als sichere Alternative zum Internet Explorer zu entwickeln. Nun sieht Mozilla das Open Web gefährdet: Kommerzielle Unternehmen würden durch Schein-Quelloffenheit freie Programmierer für ihre Zwecke gewinnen. SearchSecurity.de hat sich mit Mike Shaver, Director of Ecosystem Developement bei Mozilla, über die Sicherheit und Zukunft von Open-Source-Projekten unterhalten.
weiter
Web Application Security für Cloud Computing Anwendungen:
Cyberkriminelle werden immer professioneller und arbeiten heute schon in gleichen Organisationsstrukturen wie normale Unternehmen. Das Hauptziel der Phisher sind noch immer Kreditkartendaten, Bankinformationen und persönliche Benutzerdaten. In einem Gespräch mit SearchSecurity.de beschreibt Candid Wüest, Senior Software Engineer, Symantec Advanced Threat Research wo die größten Gefahren für Unternehmen liegen und mit welchen Bedrohungen wir in der Zukunft rechnen müssen.
weiter
Firewall-Technologien und Vulnerability Scanner sind mittlerweile derart ausgereift, dass Cyber-Kriminelle sich andere Schlupflöcher ins Unternehmensnetzwerk suchen. Zwei Drittel der Attacken in 2007 haben laut Forrester Research auf Applikationsebene stattgefunden. Beim diesjährigen Security Forum des Analyseunternehmens hat sich SearchSecurity.de mit Forresters Expertin Chenxi Wang über Web Application Security unterhalten.
weiter
Happy Birthday Firefox: Vor fünf Jahren entschied sich Mozilla, den frei erhältlichen Browser – damals unter dem Namen Phoenix – als sichere Alternative zum Internet Explorer zu entwickeln. Nun sieht Mozilla das Open Web gefährdet: Kommerzielle Unternehmen würden durch Schein-Quelloffenheit freie Programmierer für ihre Zwecke gewinnen. SearchSecurity.de hat sich mit Mike Shaver, Director of Ecosystem Developement bei Mozilla, über die Sicherheit und Zukunft von Open-Source-Projekten unterhalten.
weiter
WEITERE INHALTE ZUM THEMA
Übersicht
Whitepaper
TOP 5 - MEIST GELESEN
Subscribe / Follow SearchSecurity.de
Copyright © 2010 Vogel Business Media