Alle Blogposts

Seite 12

Erkennung und Abwehr vier risikoreicher Angriffstypen

Brendon Macaraeg

Unsere jahrelange Erfahrung im Schutz von Unternehmen aus unterschiedlichen Branchen hat uns gelehrt, dass es vier gängige Arten risikoreicher Angriffe gibt. Hier erfahren Sie, wie diese funktionieren und wie Sie sie abwehren können.

Security

Community-Spotlight: Überbrückung der digitalen Kluft mit Endless OS Foundation

Hannah Aubry

Endless OS Foundation verzeichnete zu Beginn der COVID-19-Pandemie einen starken Anstieg der Besucherzahlen. Dank moderner CDN-Funktionen wie Soft Purge, TTL und segmentiertem Caching ist die Stiftung jedoch in der Lage, die digitale Kluft weiter zu schließen.

Kunden
Performance

So testen Sie die Website-Geschwindigkeitsoptimierung mit Compute

Leon Brocard

In diesem Blogpost zeigen wir, wie die Geschwindigkeitsänderungen einer Website mit Compute und WebPageTest noch vor der Implementierung getestet werden können. WebPageTest ist ein Web-Performance-Tool, das echte Browser nutzt, um die Web-Performance der ursprünglichen mit der transformierten Seite zu vergleichen.

Entwicklung
Compute

Herkömmliche WAFs: Vier Gründe, warum diese veraltete Technologie nicht genügend Schutz für Ihre Anwendungen bietet

Liz Hurder

Herkömmliche WAFs sind nicht deshalb so erfolgreich, weil sie technologisch besonders ausgefeilt sind, sondern weil sie trotz ihrer vier häufigen Schwachpunkte oft von oben diktiert werden.

Security

Unterschwellige Signale: Wie sich gute von schlechten Bots unterscheiden lassen

Brendon Macaraeg

Während einige Bots harmlose Suchmaschinen-Crawler sind oder die Funktionalität von Websites überwachen, sind andere mit bösen Absichten wie Account-Übernahme oder Kompromittierung von APIs unterwegs. In diesem Post wollen wir klären, wie man sie besser voneinander unterscheidet, damit gute Bots durchgelassen und schlechte Bots blockiert werden können.

Security

Zusammenfassung des Ausfalls vom 8. Juni

Nick Rockwell

Aufgrund eines unentdeckten Softwarefehlers, der am 8. Juni durch eine gültige Konfigurationsänderung eines Kunden ausgelöst wurde, kam es zu einem weltweiten Ausfall. Hier die Ereignisse und die von uns ergriffenen Maßnahmen im Überblick.

Firmennews
+ 2 mehr

Wie wir Cranelift auf Herz und Nieren prüfen, um in Compute sicheres Sandboxing zu bieten

Pat Hickey, Chris Fallin, + 1 mehr

Neben der Bytecode Alliance hat auch das WebAssembly Team von Fastly eine gründliche Sicherheitsbewertung von Cranelift durchgeführt, dem Open-Source-Code-Generator der nächsten Generation, der in WebAssembly für Sandbox-Sicherheit sorgt.

Brancheneinblicke
+ 3 mehr

Gemeinsam gegen die „Ossifizierung“ des Internets

Mark Nottingham

Um Ossifizierung zu vermeiden, müssen Protokolle so beschaffen sein, dass zukünftige Änderungen darin bereits vorweggenommen werden. Da es unmöglich ist, sämtliche Internetnutzer auf einmal auf den neusten Stand zu bringen, muss es möglich sein, Änderungen schrittweise einzuführen, ohne dabei die Kommunikation zu beeinträchtigen – und dabei handelt es sich um eine Verantwortung, die uns alle betrifft.

Entwicklung
Brancheneinblicke

QUIC ist jetzt RFC 9000

Jana Iyengar

QUIC Version 1 wurde offiziell formalisiert. QUIC Bereitstellungen benötigen zukünftig keine temporären Behelfsversionen mehr und können unmittelbar die nagelneue Version 1 nutzen.

Entwicklung
Brancheneinblicke

„Asian American and Pacific Islander Heritage Month“: Überlegungen zu den Erfahrungen von Menschen mit asiatischer Abstammung in der Technologiebranche

Stephanie Schoch

Im Rahmen unseres „Asian American and Pacific Islander (AAPI) Heritage Month“ im Mai haben wir eine Diskussionsrunde mit asiatischstämmigen Führungspersönlichkeiten aus Technologieunternehmen veranstaltet, die sich gemeinsam mit der Frage beschäftigten, inwiefern ihr jeweiliger kultureller Hintergrund ihre Karriere und ihren Aufstieg in Führungspositionen beeinflusst hat.

Kultur

Programmierung auf der Edge mit OAuth

Dora Militaru, Andrew Betts

Authentifizierung ist eine der naheliegendsten Anwendungen für Edge Computing. Je näher Sie am Standort Ihrer Nutzer sind und je eher Sie wissen, wer diese sind, desto leistungsstärkere Anpassungen können Sie vornehmen und desto schneller können Sie reagieren. Es gibt jedoch mehr als nur eine Möglichkeit, ein Authentifizierungsschema auf der Edge anzuwenden.

Compute

Antworten auf die wichtigsten Kubernetes Sicherheitsfragen

Brendon Macaraeg

Jetzt, wo Kubernetes bei der Container-Orchestrierung eine immer wichtigere Rolle spielt, ergeben sich naturgemäß auch Sicherheitsfragen. Hier unsere Antworten auf einige der meistgestellten Kubernetes Fragen.

Security

Weitgehende Verteidigungsstrategien: So stoppen Sie einen Wasm Compiler Bug, bevor er zum Problem wird

iximeow, Chris Fallin

Wir haben vor Kurzem einen Compiler Bug in einem Teil des WebAssembly Compilers für Compute@Edge entdeckt. Der Fehler hätte zur Folge gehabt, dass ein WebAssembly Modul auf Speicher außerhalb des eigenen Sandbox-Heaps zugegriffen hätte. Nur dank der vielen daran beteiligten Personen, Prozesse und Tools wurde der Bug entdeckt und gepatcht, bevor ein Missbrauch möglich war.

Security
WebAssembly

PayPal: sichere und zuverlässige digitale Zahlungen auf der Edge

Lindsay Morris

PayPal, der Online-Zahlungsgigant, nutzt die Edge-Plattform von Fastly, um in Zeiten, in denen digitale Zahlungen stark zunehmen, ein sichereres, schnelleres und zuverlässigeres Nutzererlebnis zu bieten.

Kunden
Compute

Zeitersparnis und weniger doppelter Arbeitsaufwand mit DRY-Code

Deanna Barshop

Das Befolgen des DRY-Prinzips ist nicht nur etwas für Entwickler. Es verkürzt auch die Zeit, die für Updates an unterschiedlichen Stellen benötigt wird, und verringert Fehler bei unserem Dokumentationsteam.

Entwicklung

Mehr als nur Ästhetik: die Gründe für das letzte Design-Update unseres Control Panels

Jennifer Fleming

In den letzten Monaten haben wir gleich mehrere Designverbesserungen eingeführt, bei denen es darum ging, die Textlesbarkeit zu verbessern, die Augen zu entlasten und ein nahtloses Markenerlebnis zu bieten.

Produkt

Erstellung einer effizienten und portierbaren Programmiersprache mit Zig | Fastly

Hannah Aubry

Zig ist eine Sprache mit einem manuellen Speichermanagement, die ohne Runtime-Umgebung auskommt und ein zentrales Ziel verfolgt: ebenso effizient und portierbar wie C zu sein und dabei alle Probleme bei der Nutzerfreundlichkeit sowie Einschränkungen zu beheben, die den eigenen (und angrenzenden) Ökosystemen von C zu schaffen machen. Werfen Sie mit Loris Cro, einem Mitglied des Zig Teams, einen Blick hinter die Kulissen, und erfahren Sie, wie das Team dieses Ziel erreicht hat.

Entwicklung
WebAssembly

Einführung von GitHub Actions für Compute – eine neue Ressource, die Ihnen dabei hilft, Ihren Code auf die Edge zu bringen.

Kailan Blanks

GitHub Actions für Compute ermöglicht Ihnen den mühelosen Übergang von einer manuell bereitgestellten Anwendung zu einem vollautomatischen Deployment-Workflow und bietet mit der Fastly CLI eine einfache Lösung, um Ihre Anwendung auf dem neuesten Stand zu halten.

Compute

Neue Wege für die Erstellung von Inhalten auf der Edge mit Compute

Andrew Betts

Es war schon immer möglich, Inhalte programmatisch zu generieren. Aber mit der Einführung unserer Serverless-Compute-Umgebung lassen sich Inhalte jetzt noch effizienter und leistungsstärker entwickeln und transformieren als je zuvor.

WebAssembly
Compute

Mehr ist weniger: Stolpern Sie bei Ihren Sicherheitstools nicht in die technische Schuldenfalle

Brendon Macaraeg

Neuen Bedrohungen immer neue Sicherheitstools entgegenzusetzen, führt zu uneinheitlichem Schutz und immer höheren technischen Schulden. Unternehmen benötigen einen einheitlichen Schutz für Anwendungen und APIs – egal, wo diese bereitgestellt werden.

Security