Andreas Bruns

Softwareentwicklung für Oldenburg und Bremen

Archiv der Kategorie: Sicherheit

29. November 2017
von bruno
Kommentare deaktiviert für Schwachstellen finden dank Dependency-Check der OWASP

Schwachstellen finden dank Dependency-Check der OWASP

Diese Woche veröffentlichte die Non-Profit-Organisation OWASP (Open Web Application Security Project) nach vier Jahren Ihre neueste Version der OWASP Top Ten. Die OWASP widmet sich der Sicherheit von Web-Anwendungen und weist mit ihren Top Ten auf die gravierendsten Sicherheitsschwachstellen in … Weiterlesen

28. März 2017
von bruno
Kommentare deaktiviert für Sicherheit von Webanwendungen und der Saftladen

Sicherheit von Webanwendungen und der Saftladen

Als Betreiber einer Webseite/Webanwendung sollte man sich bewusst sein, dass ein System im Internet ständigen Bedrohungen ausgesetzt ist. Statische Webseiten bieten dabei weniger Bedrohungspotential als dynamische Webanwendungen mit Kundendaten, sodass die Auswirkungen von unkritisch bis unternehmensbedrohlich reichen können: Manipulation/Abschaltung der … Weiterlesen

27. Juli 2016
von bruno
Kommentare deaktiviert für SSH-Zugriff auf Server mit Public-Key-Authentifizierung

SSH-Zugriff auf Server mit Public-Key-Authentifizierung

Wenn man erweiterten Zugriff auf Server bekommt und dadurch Befehle in einem Terminal ausführen kann, dann wird das meistens über Secure Shell (SSH) realisiert. Dabei erfolgt standardmäßig die Authentifizierung mit Benutzername und Passwort. Das ist zwar eine einfache Methode, allerdings … Weiterlesen

27. Mai 2016
von bruno
Kommentare deaktiviert für Passwörter sicher in Datenbank ablegen

Passwörter sicher in Datenbank ablegen

Bei vielen Systemen ist eine Anmeldung des Anwenders mit Benutzername und Passwort nötig. Als Anwender kann man den Anmeldemechanismus der Systeme leider nicht überprüfen und muss sich auf die Sorgfalt der Entwickler und Betreiber verlassen. Zu viel Vertrauen sollte man … Weiterlesen

12. April 2014
von bruno
Kommentare deaktiviert für Heartbleed – GAU: Passwörter ändern mit Konzept

Heartbleed – GAU: Passwörter ändern mit Konzept

Wenn man sich auf Webseiten mit Benutzernamen und Passwort anmeldet, soll man in der Adressleiste auf das Schloss achten, das für eine verschlüsselte HTTPS-Verbindung steht. Das HTTPS-Protokoll beruht auf dem TLS-Protokoll (ehemals SSL) und ausgerechnet die am häufigsten eingesetzte TLS-Implementierung … Weiterlesen