Security
Security und Compliance in Softwareprojekten – Dependencies unter Kontrolle bringen
Dieser Blogbeitrag befasst sich mit den hohen Ansprüchen an Security und Compliance, die wir an jedes Softwareprojekt stellen. Dafür verantwortlich ist in jedem Projekt ein ausgebildeter Security Engineer. Dabei stellen ihn insbesondere die unzähligen Dependencies in Softwareprojekten, welche in ihrer Vielzahl von Versionen unter Kontrolle gebracht werden müssen, vor große Herausforderungen.
Application Security Tools: Nutzung für Static Application Security Testing & Software Composition Analysis
Im Bereich der Application Security gibt es verschiedene Konzepte, um das Ziel zu erreichen, zuverlässige und sichere Software zu entwickeln. In diesem Beitrag werden das Static Application Security Testing (SAST) und die Software Composition Analysis (SCA) als wichtige Bestandteile der Application Security vorgestellt. Zur Umsetzung dieser Konzepte und Erhöhung der Application Security können entsprechende Tools eingesetzt werden.
OAuth in Single-Page-Apps
Ein großer Teil der Apps, die wir regelmäßig benutzen, stellen für verschiedene Benutzerinnen und Benutzer individuelle Daten und Dienste bereit und müssen daher ihre Anwenderinnen und Anwender eindeutig identifizieren können. Die klassische Herangehensweise wäre es hier, ein Login-Formular zu bauen und mit einer eigenen Nutzerdatenbank zu verwalten, was jedoch einige Nachteile mit sich bringen kann. Dieser Artikel stellt die alternative Herangehensweise mit den Protokollen „OAuth“ und „OpenID Connect“ vor, die für den Zweck der sicheren Authentifizierung und Autorisierung entwickelt wurden.
Let’s Talk About Security – SQL Injection
Viele Entwickler schütteln weiterhin noch die Köpfe, wie die SQL Injection, eine so simpel aufgebaute Angriffsmethode, an der Spitze der Sicherheitslücken stehen kann.
Let’s Talk About Security – Validate All Input
Mit der Validierung soll verhindert werden, dass die in das System eingehenden Daten Schaden anrichten oder Informationen hinausgeleitet werden.
Let’s Talk About Security – Digital Identity
Das Thema Sicherheit ist in der heutigen Zeit wichtiger denn je. Beinahe alles wurde digitalisiert und ist mit dem Internet verbunden.