NEWS

GitHub warnt bei Schwachstellen in Ruby und JavaScript

Abgleich von Code-Repositories und CVEs

GitHub warnt bei Schwachstellen in Ruby und JavaScript

05.04.18 - Greift man bei der Programmierung auf bestehende Code-Bibliotheken zurück, kann man sich leicht Sicherheitslücken an Bord holen. GitHub geht im Falle von RubyGems für Ruby und npm für Javascript aktiv mit Security Alerts dagegen vor und hat jüngst ein paar Zahlen hierzu veröffentlicht. lesen

FACHARTIKEL

Wie Entwickler von Bund-Vorgaben profitieren

Mindeststandards des BSI

Wie Entwickler von Bund-Vorgaben profitieren

17.05.18 - Das Bundesamt für Sicherheit in der Informationstechnik gibt mit den „Mindeststandards Bund“ harte Vorgaben heraus. Zwar richten sich diese primär an den Bund richten, aber auch Länder, Kommunen und Entwickler sollten sich dafür interessieren. lesen

PRAXIS

Nackte Tatsachen als Motivationsprogramm für Passwortsicherheit

NakedPassword jQuery Plugin

Nackte Tatsachen als Motivationsprogramm für Passwortsicherheit

01.04.11 - Anwender dazu zu bewegen, für Webseiten wirklich sichere Passwörter zu verwenden scheint manchmal ein Kampf gegen Windmühlen. Zwangsvorgaben von Buchstaben-, Zahlen- und Sonderzeichenkombinationen schrecken Besucher der Webseite eher ab, aber alternative Motivationsmöglichkeiten gibt es kaum. Das JavaScript-Plugin NakedPassword springt in diese Lücke und stellt zumindest für männliche Webseitenbesucher eine witzige Motivationsgrundlage für sichere Passwörter dar. lesen

INTERVIEWS

SAP HANA von Grund auf sicher konfigurieren

Interview zu SAP-Sicherheit

SAP HANA von Grund auf sicher konfigurieren

28.01.16 - SAP-Landschaften können mitunter sehr komplex werden und beinhalten besonders sensible Daten. Insbesondere SAP-HANA-Implementierungen sind durch ihre Schnittstellen einem besonderen Risiko ausgesetzt. Mariano Nunez, CEO und Mitbegründer von Onapsis, hat sich gegenüber Security-Insider geäußert. lesen