Zurück zum Blog

Folgen und abonnieren

Alle Blogposts

Seite 16

  • 5 Best Practices für Ihre TLS-Konfiguration

    Maria Espada

    Das TLS Support Team unterstützt Kunden bei der Verwaltung von Zertifikaten – ganz gleich, ob es sich dabei um eines oder Tausende handelt. Nachdem unser Team zahlreichen Kunden geholfen habt, ihre DNS- und TLS-Konfigurationen an ihre Bedürfnisse anzupassen, kann es Ihnen fünf Best Practices empfehlen.

    Security

  • Bereiten Sie sich auf DDoS-Angriffe vor: 5 Schritte, die Sie unternehmen sollten, bevor Angreifer Sie finden

    Gino Lang

    Layer-7-Angriffe, die auf Anwendungen abzielen und Anfragen versenden, die zur Überlastung Ihrer Origin-Server könnten, versuchen oft, sich unter den anderen Netzwerk-Traffic zu mischen und erfordern gezieltere Gegenmaßnahmen als Layer-3- und Layer-4-Angriffe. Hier sind fünf Best Practices, um sich auf solche Angriffe vorzubereiten.

    Brancheneinblicke
    Security

  • Die Power von Serverless Computing – mal 72

    Mark Teodoro

    Serverless technology has been making developers’ lives easier for years, but those benefits had yet to extend to end users. This is the true promise of edge serverless — enabling developers to solve for both operational overhead and a performant, consistent user experience, simultaneously.

    Performance
    + 2 mehr

  • Gartner stuft Signal Sciences im Magic Quadrant for Web Application Firewalls 2020 das zweite Jahr in Folge als Visionär ein

    Kevin Rollinson

    Wir wissen, dass die Innovationen von Signal Sciences auch bereits im Gartner Magic Quadrant for Web Application Firewalls 2019 gewürdigt wurden. Und genau diese Art von Innovationen sind der Grund, warum wir so begeistert sind, dass Fastly und Signal Sciences jetzt am selben Strang ziehen. 

    Produkt
    Security

  • Was Sie von Side-Channel-Angriffen lernen können

    Patrick McManus

    Die größte Kategorie schwer vorhersehbarer Schwachstellen bei der Gestaltung von Sicherheitslösungen bilden Side-Channel-Angriffe. In diesem Blogpost beschäftigen wir uns mit einigen der grundlegenderen und ausgefalleneren Side-Channel-Angriffe, die das Sicherheitsbewusstsein im Laufe der Jahre geprägt haben.

    Brancheneinblicke
    Security

  • Ab heute sind Signal Sciences und Fastly ein leistungsstarkes Team. Und unsere Kunden stehen dabei an erster Stelle.

    Joshua Bixby, Andrew Peterson

    Die Übernahme von Signal Sciences durch Fastly – und damit ein riesiger Schritt in Richtung unserer Vision von moderner, einheitlicher Webanwendungs- und API-Sicherheit – ist geschafft. Auf unserem gemeinsamen Weg zur Entwicklung einer besonders sicheren, performancestarken Plattform lassen wir uns von unserem Leitgedanken inspirieren, Developern die Zügel in die Hand zu geben und zusammen mit ihnen ganz neue Möglichkeiten zu erschließen.

    Firmennews
    Security

  • Web Application Firewall (WAF) – Best Practices

    Liam Mayron

    Die Einhaltung der WAF Best Practices ist unerlässlich, um die Sicherheit Ihres Unternehmens und Ihrer Kunden zu gewährleisten. Erfahren Sie mehr über neue Vorschriften und unsere Sicherheitstipps.

    Security

  • Fehlerhafte Zustellung eines Log-Abschnitts

    Fastly Security Research Team, Das Fastly Security Technical Account Management Team

    Am 29. Juli um 00:00 Uhr UTC wurde Fastly von einem Kunden (Kunde X) gemeldet, dass eine einzelne Protokollzeile, die für einen anderen Kunden (Kunde Y) bestimmt war, im Protokollsystem des Kunden X gelandet war. Fastly begann sofort mit der Untersuchung und stellte fest, dass bei einem komplexen Zusammentreffen von Umständen eine Log-Zeile an einen verkehrten Logging-Service geleitet werden kann. Wir konnten die Ursache auf einen Fehler in der Programmlogik zurückführen, die von Fastly zur Verbesserung der Leistung im April 2012 eingeführt worden war. Dieser einmalige Bericht eines Kunden ist der einzige Fall in acht Jahren, der Fastly bekannt ist, in dem alle erforderlichen Umstände zur gleichen Zeit zusammen kamen.

    Security

  • Implementierung des Network Error Logging mit Compute

    Patrick Hamann

    Wir haben mit Fastly Insights mit Network Error Logging experimentiert und festgestellt, dass die Verarbeitung der NEL-Berichte ein toller Anwendungsfall für Compute ist. In diesem Beitrag werfen wir einen Blick auf unseren ersten Versuch, eine NEL-Reporting-Pipeline aufzubauen, und diskutieren, wo es Optimierungspotenzial gab, wie Compute diese Probleme löst und gleichzeitig Performance- und Sicherheitsverbesserungen einführt.

    Produkt
    + 3 mehr

  • Skalierbare Sicherheit: Fastly verkündet seine Absicht, Signal Sciences zu erwerben – eine Lösung für den Schutz von Webanwendungen und APIs

    Joshua Bixby

    Sicherheit war schon immer ein Teil von Fastlys DNA. Das gilt nicht nur für unsere Produkte, sondern auch für unsere Vision als vertrauenswürdige und sichere moderne Plattform. Wir freuen uns, Ihnen heute mitteilen zu können, dass wir die Absicht haben, Signal Sciences zu erwerben.

    Firmennews
    Security

  • Zwei Secure DevOps-Profis teilen ihre hart erarbeiteten Erkenntnisse

    Liam Mayron

    Mike Johnson, CISO bei Fastly, und Ben Kero, Senior DevOps Engineer bei Brave Software, geben praktische Ratschläge, wie Sie ganzheitlichere Sicherheitspraktiken in Ihrer CI/CD-Pipeline verankern können.

    DevOps
    + 2 mehr

  • Fastly Sicherheitshinweis: Cache-Poisoning-Schwachstelle durch Ausnutzung des X-Forwarded-Host-Headers

    Fastly Security Research Team, Das Fastly Security Technical Account Management Team

    Fastly wurde am 21. Mai 2020 um 13:30 Uhr UTC über das Problem informiert. Fastly hat daraufhin sofort eine Untersuchung eingeleitet und identifiziert, welche Origin-Server mit einer Testportnummer in der Redirect-Antwort antworteten, um nach der Schwachstelle und möglichen Lösungen zu suchen. Nach der Untersuchung benachrichtigte Fastly potenziell betroffene Kunden erstmals am 15. Juli 2020 um 04:30 Uhr UTC. Diese Schwachstelle ist eine Variante einer [bereits früher gemeldeten Schwachstelle](/security-advisories/cache-poisoning-leveraging-various-x-headers) und letztlich das Ergebnis der Zusammensetzung von cachefähigen Origin-Antworten auf der Basis von nutzerdefinierten Daten. Das Problem tritt auf, wenn ein Angreifer eine HTTPS-Anfrage stellt und im Host-Header eine Portnummer angibt, die eigentlich für keine Services verwendet wird. Es ist möglich, eine Ressource so zu cachen, dass zukünftige Requests nicht mehr korrekt bearbeitet werden können.

    Security

  • 4 Merkmale entwicklerfreundlicher Cloud-Sicherheitstools

    Stephen Kiel

    Wenn Sie Webanwendungen ausschließlich anhand Ihrer Sicherheitsanforderungen evaluieren, verpassen Sie möglicherweise eine der wichtigsten Chancen, Ihre Secure DevOps-Kultur erfolgreich entwicklerzentriert auszubauen.

    Security
    DevOps

  • Die Security-DNA von Fastly: Ein Blick auf unsere Sicherheits-, Datenschutz- und Vertrauenskultur

    Dana Wolf

    Fastly hat eine lange Tradition in Sachen Sicherheit, die weit über unser Portfolio an Web-App- und API-Sicherheitsprodukten hinausgeht. Unsere Philosophie, Entwicklern die Zügel in die Hand zu geben, unser Fokus auf die Community und unsere werteorientierte Kultur tragen alle auf wichtige Weise zu unserer Sicherheits-DNA bei. Wie, verraten wir Ihnen in diesem Post.

    Security
    + 2 mehr

  • Die wenigen Anwendungen, die nicht auf der Edge entwickelt werden sollten

    Sean Leach

    Progressive developers are increasingly using the edge of the network to power more performant and customized apps. With the use cases mounting, it seems there's very little that can't be built at the edge. And aside from a few exceptions, that just might be true.

    Compute
    Entwicklung

  • TLS 1.3 ist schneller, robuster und ab sofort verfügbar

    Sudhir Patamsetti

    TLS 1.3 ist für Fastly Kunden jetzt verfügbar. Die neueste Version des TLS-Protokolls wurde entwickelt, um die Performance und Sicherheit des über HTTPS übertragenen Traffics zu verbessern.

    Security
    Performance

  • Wie Sie Ihre Website auf das nächste große Google Update vorbereiten können

    Mike Perez

    Google hat vor Kurzem drei neue Metriken angekündigt, die auch als Core Web Vitals bekannt sind und sich auf Ihr Suchranking auswirken können. Wir erklären Ihnen, was jede dieser Kennzahlen bedeutet und wie Sie sie durch Ihre CDN-Konfiguration verbessern können.

    Brancheneinblicke

  • Fastly Developer Hub: Alles, was Sie für die Entwicklung auf Fastly benötigen, jetzt an einem Ort

    Adam Denenberg

    Unser Developer Hub bietet Entwicklern alles, was sie für die Entwicklung von Anwendungen und Websites benötigen. Lösen Sie Probleme schneller mit von Fastly Experten entwickelten Codebeispielen.

    Produkt
    + 2 mehr

  • Fastly mithilfe von GCP Cloud-Funktionen bereinigen

    Andrew Betts

    Wird Fastly dem Google Cloud Storage vorgeschalten, können Cloud-Funktionen dazu genutzt werden, die Edge-Cloud-Plattform von Fastly sofort und selektiv zu bereinigen, um sicherzustellen, dass Nutzer aktualisierte Inhalte sofort sehen. Hier zeigen wir Ihnen, wie das geht.

    DevOps
    + 2 mehr

  • Was ist Multi-CDN? 8 Best Practices für die Implementierung

    Dima Kumets

    Erfahren Sie, wie Multi-CDN funktioniert, und entdecken Sie die Vorteile eines Multi-CDN-Ansatzes. Wir verraten Ihnen, wie Sie in 8 Schritten eine Multi-CDN-Architektur implementieren können.

    Edge-Netzwerk
    + 2 mehr
Fastly
© Fastly 2025