Alle Blogposts

Seite 9

Der Countdown läuft: The Dept. of Know Live! – eine Vortragsreihe zum Thema Web-App- und API-Sicherheit, die mehr bietet als bloße Panikmache

Christina Nguyen

The Dept. of Know Live! ist eine virtuelle Vortragsreihe, die ein Umdenken in Sachen Web-App- und API-Sicherheit bewirken möchte. In jeder Folge im März wird ein anderer Gast ein 15-minütiges Interview zu einem aktuellen Security-Thema geben und den Zuschauern anschließend live Rede und Antwort stehen. Hier erfahren Sie mehr.

Security

So nutzt OpenStreetMap unser modernes CDN, um globale Updates in nahezu Echtzeit bereitzustellen

Hannah Aubry

OpenStreetMap, ein Mitglied unseres Open-Source-Programms, erzielte durch den Wechsel von seinem eigenen Content Delivery Network (CDN) zu Fastly Verbesserungen in Sachen Geschwindigkeit, Anpassbarkeit und Innovationskraft.

Kunden
+ 3 mehr

Mit dem Launch der Edge-Bereitstellung ist die Fastly Next-Gen WAF die erste Lösung in der Branche, die eine Unified-Lösung für Webanwendungs- und API-Sicherheit anbietet.

Sean Leach

Die Fastly Next-Gen WAF (powered by Signal Sciences) schützt Anwendungen dort, wo sie bereitgestellt werden: on premise, in Containern, in der Cloud und inzwischen auch auf der Edge. Dies macht sie zur ersten und einzigen Unified Next-Gen WAF der Branche.

Security

Fastly + Glitch: Auf der Edge zu entwickeln war nie einfacher

Simon Wistow

Im Rahmen unserer neuen Partnerschaft können Sie Glitch Anwendungen auf Compute@Edge bereitstellen. Damit wird es noch einfacher, qualitativ hochwertige, nutzerdefinierte digitale Erlebnisse auf unserer Edge-Cloud-Plattform zu entwickeln.

WebAssembly
Compute

Inside Fastly: Ein Blick auf unseren Prozess zur Behebung von Sicherheitslücken

Sandra Escandor-O’Keefe

In diesem Blogpost möchten wir Ihnen einen Einblick in die Arbeit unseres Entwicklerteams bei der Behebung von Sicherheitslücken geben. Wir möchten Ihnen zeigen, wie es uns gelungen ist, eine QUIC/H2O-Sicherheitslücke in unter zwei Wochen zu schließen.

Entwicklung
Security

Fundiertere Entscheidungen mit Domain Inspector – jetzt als Betaversion erhältlich

Dom Soegono

Mit Domain Inspector erhalten Sie historische und Echtzeiteinblicke in Ihren Traffic und Ihre Performance auf Domain-Ebene. Verringern Sie mit unseren neuen Visualisierungen und Datensätzen auf Domain-Ebene den Bedarf an komplexen Datenpipelines, treffen Sie bessere Loadbalancing-Entscheidungen und reagieren Sie schneller auf Störungen.

Produkt
Observability

Die Fastly Academy: Lernen on demand – jederzeit und überall

Customer Enablement Team

Die Fastly Academy, unser neues On-demand-Lernzentrum, beinhaltet Lektionen für Lernende aller Kenntnisstufen. Auf diese Weise möchten wir Ihnen eine weitere Hilfestellung geben, damit Sie so arbeiten – und Ihre Kompetenzen erweitern – können, wie es Ihnen am besten passt.

Kunden
+ 2 mehr

Open Redirects: Praxisbeispiele und Empfehlungen

Fastly Security Research Team

Offene URL-Umleitungen (Open Redirects) sind ein Sicherheitsproblem bei Web-Anwendungen, das es Angreifern erleichtert, Nutzer auf bösartige Ressourcen umzuleiten. Hier einige Beispiele aus der Praxis sowie Tipps für Sie, um das zu verhindern.

Security

Absicherung von GraphQL

Fastly Security Research Team, Simran Khalsa

GraphQL bietet viele Vorteile, die Sicherheitsauswirkungen sind aber weniger bekannt. In diesem Blogpost gehen wir genauer darauf ein und geben Ihnen Standardeinstellungen und Kontrollen an die Hand, die bei der Implementierung für mehr Sicherheit sorgen.

Entwicklung
Security

Bootstrap eines Compute Projekts mit Fastly Fiddle

Mark McDonnell

Die Fastly CLI unterstützt jetzt das Bootstrapping von Compute Projekten unter Verwendung von Vorlagen in Fastly Fiddle. So können Nutzer im Handumdrehen lokale Entwicklungsumgebung einrichten, indem sie eine der vielen vorgefertigten Lösungen aus der öffentlichen Codebeispiel-Bibliothek von Fastly verwenden und diese an ihre eigenen Bedürfnisse anpassen.

DevOps
+ 2 mehr

Wir präsentieren Cloud Deploy: Der Start eines Compute-Projekts ist jetzt noch einfacher

Kailan Blanks

Wir stellen Cloud Deploy vor, einen Assistenten, der Sie bei der Entwicklung auf Compute unterstützt, indem er Vorlagen bereitstellt und anpasst und Ihnen einen automatisierten Bereitstellungsworkflow und bewährte Entwicklungspraktiken zur Verfügung stellt.

DevOps
+ 3 mehr

Welche Vorteile hält „die Edge“ für digitales Publishing bereit?

Bridget Lane

Indem Sie Ihre Inhalte näher an die Leser bringen, umgehen Sie die konventionellen Kosten und Regeln, die typischerweise mit Serverplatz und Wartung der Infrastruktur verbunden sind. Zusätzlich profitieren Sie von einigen weiteren Vorteilen. Lassen Sie uns diese näher untersuchen.

Performance
+ 2 mehr

Überwachung von Origin-Traffic direkt über die Fastly UI mit Origin Inspector – jetzt für einige Kunden verfügbar

Dom Fee

Origin Inspector stellt Ihnen einen Datensatz und Visualisierungen zur Verfügung, die Echtzeit- und historische Einblicke in die Antworten bieten, die von Ihren Origin-Servern an unsere Edge Cloud übermittelt werden. Wir freuen uns, dass Origin Inspector jetzt für einige unserer Kunden verfügbar ist.

Produkt
+ 2 mehr

Neue Daten und Erkenntnisse zu Log4Shell-Angriffen (CVE-2021-44228 + CVE-2021-45046)

Fastly Security Research Team, Xavier Stevens, + 1 mehr

In diesem Blogpost teilen wir mit Ihnen unsere neuesten Daten und Erkenntnisse über die Log4j-/Log4Shell-Schwachstelle (CVE-2021-44228 + CVE-2021-45046), um die Entwickler-Community bei der Bewältigung dieses Problems zu unterstützen. Außerdem liefern wir Ihnen Hinweise, wie Sie Ihre Umgebung auf viele der neuen Verschleierungsmethoden testen können.

Brancheneinblicke
Security

Das WAF-Wirksamkeits-Framework: So messen Sie den Wirkungsgrad Ihrer WAF

Fastly Security Research Team, Simran Khalsa, + 1 mehr

Unser neues WAF-Wirksamkeits-Framework bietet ein standardisiertes Verfahren zur Messung der Effektivität der Erkennungsfunktionen einer WAF durch kontinuierliche Überprüfung und Validierung. Wir erklären Ihnen, wie es funktioniert.

Entwicklung
Security

Mehr zum Thema: Log4Shell - 0Day RCE-Ausnutzung in Log4j gefunden

Fastly Security Research Team, Xavier Stevens, + 1 mehr

CVE-2021-44228 ist eine Sicherheitslücke bei der Remote-Codeausführung in der Apache Log4j-Bibliothek, die aktiv ausgenutzt wird.Wir stellen unsere Beobachtungen zu der Ausnutzung und eine Zusammenfassung ihrer Auswirkungen vor.

Security
Entwicklung

30 Jahre Websites: Fünf Lektionen, die sich Entwickler für die nächsten 30 Jahre zu Herzen nehmen sollten

Lee Chen

Die Infrastruktur des Internets – und die Anwendungen, die darauf beruhen – müssen sich laufend weiterentwickeln, um den sich ständig ändernden Erwartungen moderner und zukünftiger Endnutzer gerecht zu werden. Wir haben fünf Lektionen zusammengestellt, die sich Webentwickler für die nächsten drei Jahrzehnte zunutze machen können.

Brancheneinblicke
+ 2 mehr

Verschieben Sie Grinch-Bots mit Hilfe von erweiterten Sicherheitsdaten und unserer Edge-Cloud-Plattform in die Penalty Box.

Brooks Cunningham

In diesem Beitrag zeigen wir Ihnen, wie Sie Informationen aus einer Origin-Antwort nutzen können, um eine kompromittierte IP-Adresse in die Penalty Box zu setzen. Wir preisen stets unser Sicherheitsversprechen für die Edge an und dieses hier ist nur ein Beispiel von vielen.

Security
+ 2 mehr

So lügt man mit (Cloudflare) Statistik – Wir entlarven Cloudflares jüngste Performance-Tests

Andrew Betts, Laura Thomson, + 1 mehr

Im November 2021 behauptete unser Mitbewerber Cloudflare, seine Edge-Compute-Plattform sei etwa dreimal so schnell wie Compute@Edge. Diese falsche Behauptung ist ein gutes Beispiel dafür, wie Statistiken zur Irreführung und Beschönigung eingesetzt werden können.

Brancheneinblicke
Compute

Cyber Five 2021: Neue Normalität oder zurück in alte Zeiten?

David Belson

Wir haben den Traffic vom Vortag des Black Friday bis zum Cyber Monday analysiert, um die Daten-, Kauf- und Sicherheitstrends der großen Woche des E-Commerce zu verstehen.

Brancheneinblicke