heise Developer
91 subscribers
8.09K links
Informationen für Entwickler

Powered by @DerNewsChannel
Download Telegram
Unabhängig, aber sicher: Serverless-Security
#CloudComputing #SecurityDienste #ServerlessComputing #CASB

Das Verteilen von Anwendungslogik auf zahlreiche Serverless Functions skaliert gut, bringt aber neue Herausforderungen beim Absichern der Anwendung mit sich․
Blinder Alarm: Kontext als Schlüssel zur sicheren Cloud
#CIEMTools #CSPMTools #CloudComputing #CloudSecurityTools #SecurityDienste #Sicherheit #CIEM #CSPM

Security bedarf im Zeitalter der Cloud besonderer Sorgfalt – muss aber mit der Entwicklungsgeschwindigkeit schritthalten․ Was sind die richtigen Prioritäten?
heise+ | IT-Security: APIs sicher entwickeln
#API #MobileDevelopment #OWASP #SecurityDienste #Sicherheit #Sicherheitslücke #Softwareentwicklung #Webdienste #API

Um APIs gegen Schwachstellen zu schützen, orientieren sich Sicherheitsverantwortliche an den OWASP API Security Top 10․ Eine umfassende Erklärung․
heise+ | IT-Security: So spüren Sie Schwachstellen in APIs auf
#API #MobileDevelopment #OWASP #Risikomanagement #SecurityDienste #Sicherheit #Sicherheitslücke #Softwareentwicklung #Softwarequalität #API

Injections und Fehlkonfigurationen machen APIs angreifbar․ Spezialisierte Werkzeuge helfen, die Schwachstellen zu finden․
heise+ | IT-Security: Werkzeuge für die API-Sicherheit
#API #APITesting #APIGateways #Cybersecurity #Marktübersicht #OWASP #SecurityDienste #Softwareentwicklung #Softwarequalität #Softwaretest #WebApplicationFirewalls #API #WAF

Angriffe auf APIs entwickeln sich zum häufigsten Angriffsvektor․ Es ist daher höchste Zeit, Schutzmaßnahmen zu ergreifen und die APIs besser abzusichern․
heise+ | SBOMs: Wie Stücklisten für Software funktionieren
#CycloneDX #LinuxFoundation #OWASP #SPDX #SecurityDienste #SoftwareBillsofMaterial #Softwareentwicklung #Softwarelieferketten #Softwarequalität #Standards #SBOMs

Stücklisten oder Bills of Material sind in der Fertigungsindustrie Standard․ Die Software Bill of Material überträgt das Prinzip auf die Softwarebranche․
heise+ | Security: Angriffe auf die Softwarelieferkette erkennen und abwehren
#Cybercrime #Hacking #OWASP #SCM #SecurityDienste #Sicherheit #Sicherheitslücke #Softwareentwicklung #Softwarelieferketten #Softwarequalität

Ein Überblick über Supply-Chain-Angriffe hilft, das Risiko abzuschätzen und Gegenmaßnahmen zu planen․ Wir klären, wie Angreifer im Detail vorgehen․