NEWS

Entwickler und IT-Security ziehen an einem Strang

DevSecOps

Entwickler und IT-Security ziehen an einem Strang

14.06.17 - Vielen gelten die Prioritäten von Software-Entwicklern und Mitarbeitern der IT-Sicherheit als unvereinbar – die einen wollen möglichst schnell arbeiten, die anderen möglichst sorgfältig. Eine neue Studie von Veracode und den IT-Beratern der Enterprise Strategy Group (ESG) zeigt jetzt, dass die beiden Abteilungen durchaus in der Lage sind, an einem Strang zu ziehen. lesen

FACHARTIKEL

Digitale Zertifikate sichern die DevOps-Strategie

Maschinelle Identitäten

Digitale Zertifikate sichern die DevOps-Strategie

07.06.17 - Automatisierte Prozesse und Plattformen sorgen in DevOps-Konzepten für die nötige Agilität. Damit die Sicherheit dabei nicht zu kurz kommt, muss die Identität von virtuellen Maschinen, Containern und Cloud-Diensten sich zweifelsfrei klären lassen. lesen

PRAXIS

Nackte Tatsachen als Motivationsprogramm für Passwortsicherheit

NakedPassword jQuery Plugin

Nackte Tatsachen als Motivationsprogramm für Passwortsicherheit

01.04.11 - Anwender dazu zu bewegen, für Webseiten wirklich sichere Passwörter zu verwenden scheint manchmal ein Kampf gegen Windmühlen. Zwangsvorgaben von Buchstaben-, Zahlen- und Sonderzeichenkombinationen schrecken Besucher der Webseite eher ab, aber alternative Motivationsmöglichkeiten gibt es kaum. Das JavaScript-Plugin NakedPassword springt in diese Lücke und stellt zumindest für männliche Webseitenbesucher eine witzige Motivationsgrundlage für sichere Passwörter dar. lesen

INTERVIEWS

SAP HANA von Grund auf sicher konfigurieren

Interview zu SAP-Sicherheit

SAP HANA von Grund auf sicher konfigurieren

28.01.16 - SAP-Landschaften können mitunter sehr komplex werden und beinhalten besonders sensible Daten. Insbesondere SAP-HANA-Implementierungen sind durch ihre Schnittstellen einem besonderen Risiko ausgesetzt. Mariano Nunez, CEO und Mitbegründer von Onapsis, hat sich gegenüber Security-Insider geäußert. lesen