Alle Blogposts
Seite 12
Erkennung und Abwehr vier risikoreicher Angriffstypen
Unsere jahrelange Erfahrung im Schutz von Unternehmen aus unterschiedlichen Branchen hat uns gelehrt, dass es vier gängige Arten risikoreicher Angriffe gibt. Hier erfahren Sie, wie diese funktionieren und wie Sie sie abwehren können.
Community-Spotlight: Überbrückung der digitalen Kluft mit Endless OS Foundation
Endless OS Foundation verzeichnete zu Beginn der COVID-19-Pandemie einen starken Anstieg der Besucherzahlen. Dank moderner CDN-Funktionen wie Soft Purge, TTL und segmentiertem Caching ist die Stiftung jedoch in der Lage, die digitale Kluft weiter zu schließen.
So testen Sie die Website-Geschwindigkeitsoptimierung mit Compute
In diesem Blogpost zeigen wir, wie die Geschwindigkeitsänderungen einer Website mit Compute und WebPageTest noch vor der Implementierung getestet werden können. WebPageTest ist ein Web-Performance-Tool, das echte Browser nutzt, um die Web-Performance der ursprünglichen mit der transformierten Seite zu vergleichen.
Herkömmliche WAFs: Vier Gründe, warum diese veraltete Technologie nicht genügend Schutz für Ihre Anwendungen bietet
Herkömmliche WAFs sind nicht deshalb so erfolgreich, weil sie technologisch besonders ausgefeilt sind, sondern weil sie trotz ihrer vier häufigen Schwachpunkte oft von oben diktiert werden.
Unterschwellige Signale: Wie sich gute von schlechten Bots unterscheiden lassen
Während einige Bots harmlose Suchmaschinen-Crawler sind oder die Funktionalität von Websites überwachen, sind andere mit bösen Absichten wie Account-Übernahme oder Kompromittierung von APIs unterwegs. In diesem Post wollen wir klären, wie man sie besser voneinander unterscheidet, damit gute Bots durchgelassen und schlechte Bots blockiert werden können.
Zusammenfassung des Ausfalls vom 8. Juni
Aufgrund eines unentdeckten Softwarefehlers, der am 8. Juni durch eine gültige Konfigurationsänderung eines Kunden ausgelöst wurde, kam es zu einem weltweiten Ausfall. Hier die Ereignisse und die von uns ergriffenen Maßnahmen im Überblick.
Wie wir Cranelift auf Herz und Nieren prüfen, um in Compute sicheres Sandboxing zu bieten
Neben der Bytecode Alliance hat auch das WebAssembly Team von Fastly eine gründliche Sicherheitsbewertung von Cranelift durchgeführt, dem Open-Source-Code-Generator der nächsten Generation, der in WebAssembly für Sandbox-Sicherheit sorgt.
Gemeinsam gegen die „Ossifizierung“ des Internets
Um Ossifizierung zu vermeiden, müssen Protokolle so beschaffen sein, dass zukünftige Änderungen darin bereits vorweggenommen werden. Da es unmöglich ist, sämtliche Internetnutzer auf einmal auf den neusten Stand zu bringen, muss es möglich sein, Änderungen schrittweise einzuführen, ohne dabei die Kommunikation zu beeinträchtigen – und dabei handelt es sich um eine Verantwortung, die uns alle betrifft.
QUIC ist jetzt RFC 9000
QUIC Version 1 wurde offiziell formalisiert. QUIC Bereitstellungen benötigen zukünftig keine temporären Behelfsversionen mehr und können unmittelbar die nagelneue Version 1 nutzen.
„Asian American and Pacific Islander Heritage Month“: Überlegungen zu den Erfahrungen von Menschen mit asiatischer Abstammung in der Technologiebranche
Im Rahmen unseres „Asian American and Pacific Islander (AAPI) Heritage Month“ im Mai haben wir eine Diskussionsrunde mit asiatischstämmigen Führungspersönlichkeiten aus Technologieunternehmen veranstaltet, die sich gemeinsam mit der Frage beschäftigten, inwiefern ihr jeweiliger kultureller Hintergrund ihre Karriere und ihren Aufstieg in Führungspositionen beeinflusst hat.
Programmierung auf der Edge mit OAuth
Authentifizierung ist eine der naheliegendsten Anwendungen für Edge Computing. Je näher Sie am Standort Ihrer Nutzer sind und je eher Sie wissen, wer diese sind, desto leistungsstärkere Anpassungen können Sie vornehmen und desto schneller können Sie reagieren. Es gibt jedoch mehr als nur eine Möglichkeit, ein Authentifizierungsschema auf der Edge anzuwenden.
Antworten auf die wichtigsten Kubernetes Sicherheitsfragen
Jetzt, wo Kubernetes bei der Container-Orchestrierung eine immer wichtigere Rolle spielt, ergeben sich naturgemäß auch Sicherheitsfragen. Hier unsere Antworten auf einige der meistgestellten Kubernetes Fragen.
Weitgehende Verteidigungsstrategien: So stoppen Sie einen Wasm Compiler Bug, bevor er zum Problem wird
Wir haben vor Kurzem einen Compiler Bug in einem Teil des WebAssembly Compilers für Compute@Edge entdeckt. Der Fehler hätte zur Folge gehabt, dass ein WebAssembly Modul auf Speicher außerhalb des eigenen Sandbox-Heaps zugegriffen hätte. Nur dank der vielen daran beteiligten Personen, Prozesse und Tools wurde der Bug entdeckt und gepatcht, bevor ein Missbrauch möglich war.
PayPal: sichere und zuverlässige digitale Zahlungen auf der Edge
PayPal, der Online-Zahlungsgigant, nutzt die Edge-Plattform von Fastly, um in Zeiten, in denen digitale Zahlungen stark zunehmen, ein sichereres, schnelleres und zuverlässigeres Nutzererlebnis zu bieten.
Zeitersparnis und weniger doppelter Arbeitsaufwand mit DRY-Code
Das Befolgen des DRY-Prinzips ist nicht nur etwas für Entwickler. Es verkürzt auch die Zeit, die für Updates an unterschiedlichen Stellen benötigt wird, und verringert Fehler bei unserem Dokumentationsteam.
Mehr als nur Ästhetik: die Gründe für das letzte Design-Update unseres Control Panels
In den letzten Monaten haben wir gleich mehrere Designverbesserungen eingeführt, bei denen es darum ging, die Textlesbarkeit zu verbessern, die Augen zu entlasten und ein nahtloses Markenerlebnis zu bieten.
Erstellung einer effizienten und portierbaren Programmiersprache mit Zig | Fastly
Zig ist eine Sprache mit einem manuellen Speichermanagement, die ohne Runtime-Umgebung auskommt und ein zentrales Ziel verfolgt: ebenso effizient und portierbar wie C zu sein und dabei alle Probleme bei der Nutzerfreundlichkeit sowie Einschränkungen zu beheben, die den eigenen (und angrenzenden) Ökosystemen von C zu schaffen machen. Werfen Sie mit Loris Cro, einem Mitglied des Zig Teams, einen Blick hinter die Kulissen, und erfahren Sie, wie das Team dieses Ziel erreicht hat.
Einführung von GitHub Actions für Compute – eine neue Ressource, die Ihnen dabei hilft, Ihren Code auf die Edge zu bringen.
GitHub Actions für Compute ermöglicht Ihnen den mühelosen Übergang von einer manuell bereitgestellten Anwendung zu einem vollautomatischen Deployment-Workflow und bietet mit der Fastly CLI eine einfache Lösung, um Ihre Anwendung auf dem neuesten Stand zu halten.
Neue Wege für die Erstellung von Inhalten auf der Edge mit Compute
Es war schon immer möglich, Inhalte programmatisch zu generieren. Aber mit der Einführung unserer Serverless-Compute-Umgebung lassen sich Inhalte jetzt noch effizienter und leistungsstärker entwickeln und transformieren als je zuvor.
Mehr ist weniger: Stolpern Sie bei Ihren Sicherheitstools nicht in die technische Schuldenfalle
Neuen Bedrohungen immer neue Sicherheitstools entgegenzusetzen, führt zu uneinheitlichem Schutz und immer höheren technischen Schulden. Unternehmen benötigen einen einheitlichen Schutz für Anwendungen und APIs – egal, wo diese bereitgestellt werden.