Im
Entwickler Magazin Spezial Vol. 4 - DevOps
ist ein Artikel über Sicherheit von und mit DevOps erschienen.
In DevOps steht das "Dev" für "Development" und das
"Ops" für "Operations" - also Entwicklung und
Betrieb. Aber was ist mit der Sicherheit? Denkt denn keiner an die
KinderSicherheit? Und das obwohl sie durch DevOps doch
gefährdet sein kann? Und obwohl sie sich gerade mit DevOps verbessern
lässt, wenn man das denn möchte?
"Drucksache: Entwickler Magazin Spezial Vol. 4 - Wie DevOps die Sicherheit erhöhen kann" vollständig lesen
Im
PHP Magazin 4.2015
ist ein Artikel über Cross-Site Request Forgery (CSRF) erschienen.
Cross-Site Request Forgery (CSRF) ist eine sehr alte Schwachstelle. Das zu
Grunde liegende Problem wurde erstmals 1988 unter dem Namen "Confused
Deputy"
beschrieben,
die Bezeichnung "Cross-Site Request Forgery" wurde 2001
geprägt.
Inzwischen schreiben wir 2015, und CSRF ist immer noch
aktuell.
Wäre es nicht Zeit, diese Schwachstelle endlich los zu werden?
"Drucksache: PHP Magazin 4.2015 - Cross-Side Request Forgery" vollständig lesen
Im
windows.developer 6.15
ist ein Artikel über die Sicherheit des Team Foundation Servers erschienen.
Der Team Foundation Server ist als Plattform für die kollaborative
Softwareentwicklung theoretisch aus mehreren Richtungen gefährdet. In der
Praxis sieht es mit seiner Sicherheit aber gar nicht so schlecht aus.
"Drucksache: windows.developer Magazin 6.2015 - Angriffsziel TFS" vollständig lesen