Alle Blogposts
Seite 9
Der Countdown läuft: The Dept. of Know Live! – eine Vortragsreihe zum Thema Web-App- und API-Sicherheit, die mehr bietet als bloße Panikmache
The Dept. of Know Live! ist eine virtuelle Vortragsreihe, die ein Umdenken in Sachen Web-App- und API-Sicherheit bewirken möchte. In jeder Folge im März wird ein anderer Gast ein 15-minütiges Interview zu einem aktuellen Security-Thema geben und den Zuschauern anschließend live Rede und Antwort stehen. Hier erfahren Sie mehr.
So nutzt OpenStreetMap unser modernes CDN, um globale Updates in nahezu Echtzeit bereitzustellen
OpenStreetMap, ein Mitglied unseres Open-Source-Programms, erzielte durch den Wechsel von seinem eigenen Content Delivery Network (CDN) zu Fastly Verbesserungen in Sachen Geschwindigkeit, Anpassbarkeit und Innovationskraft.
Mit dem Launch der Edge-Bereitstellung ist die Fastly Next-Gen WAF die erste Lösung in der Branche, die eine Unified-Lösung für Webanwendungs- und API-Sicherheit anbietet.
Die Fastly Next-Gen WAF (powered by Signal Sciences) schützt Anwendungen dort, wo sie bereitgestellt werden: on premise, in Containern, in der Cloud und inzwischen auch auf der Edge. Dies macht sie zur ersten und einzigen Unified Next-Gen WAF der Branche.
Fastly + Glitch: Auf der Edge zu entwickeln war nie einfacher
Im Rahmen unserer neuen Partnerschaft können Sie Glitch Anwendungen auf Compute@Edge bereitstellen. Damit wird es noch einfacher, qualitativ hochwertige, nutzerdefinierte digitale Erlebnisse auf unserer Edge-Cloud-Plattform zu entwickeln.
Inside Fastly: Ein Blick auf unseren Prozess zur Behebung von Sicherheitslücken
In diesem Blogpost möchten wir Ihnen einen Einblick in die Arbeit unseres Entwicklerteams bei der Behebung von Sicherheitslücken geben. Wir möchten Ihnen zeigen, wie es uns gelungen ist, eine QUIC/H2O-Sicherheitslücke in unter zwei Wochen zu schließen.
Fundiertere Entscheidungen mit Domain Inspector – jetzt als Betaversion erhältlich
Mit Domain Inspector erhalten Sie historische und Echtzeiteinblicke in Ihren Traffic und Ihre Performance auf Domain-Ebene. Verringern Sie mit unseren neuen Visualisierungen und Datensätzen auf Domain-Ebene den Bedarf an komplexen Datenpipelines, treffen Sie bessere Loadbalancing-Entscheidungen und reagieren Sie schneller auf Störungen.
Die Fastly Academy: Lernen on demand – jederzeit und überall
Die Fastly Academy, unser neues On-demand-Lernzentrum, beinhaltet Lektionen für Lernende aller Kenntnisstufen. Auf diese Weise möchten wir Ihnen eine weitere Hilfestellung geben, damit Sie so arbeiten – und Ihre Kompetenzen erweitern – können, wie es Ihnen am besten passt.
Open Redirects: Praxisbeispiele und Empfehlungen
Offene URL-Umleitungen (Open Redirects) sind ein Sicherheitsproblem bei Web-Anwendungen, das es Angreifern erleichtert, Nutzer auf bösartige Ressourcen umzuleiten. Hier einige Beispiele aus der Praxis sowie Tipps für Sie, um das zu verhindern.
Absicherung von GraphQL
GraphQL bietet viele Vorteile, die Sicherheitsauswirkungen sind aber weniger bekannt. In diesem Blogpost gehen wir genauer darauf ein und geben Ihnen Standardeinstellungen und Kontrollen an die Hand, die bei der Implementierung für mehr Sicherheit sorgen.
Bootstrap eines Compute Projekts mit Fastly Fiddle
Die Fastly CLI unterstützt jetzt das Bootstrapping von Compute Projekten unter Verwendung von Vorlagen in Fastly Fiddle. So können Nutzer im Handumdrehen lokale Entwicklungsumgebung einrichten, indem sie eine der vielen vorgefertigten Lösungen aus der öffentlichen Codebeispiel-Bibliothek von Fastly verwenden und diese an ihre eigenen Bedürfnisse anpassen.
Wir präsentieren Cloud Deploy: Der Start eines Compute-Projekts ist jetzt noch einfacher
Wir stellen Cloud Deploy vor, einen Assistenten, der Sie bei der Entwicklung auf Compute unterstützt, indem er Vorlagen bereitstellt und anpasst und Ihnen einen automatisierten Bereitstellungsworkflow und bewährte Entwicklungspraktiken zur Verfügung stellt.
Welche Vorteile hält „die Edge“ für digitales Publishing bereit?
Indem Sie Ihre Inhalte näher an die Leser bringen, umgehen Sie die konventionellen Kosten und Regeln, die typischerweise mit Serverplatz und Wartung der Infrastruktur verbunden sind. Zusätzlich profitieren Sie von einigen weiteren Vorteilen. Lassen Sie uns diese näher untersuchen.
Überwachung von Origin-Traffic direkt über die Fastly UI mit Origin Inspector – jetzt für einige Kunden verfügbar
Origin Inspector stellt Ihnen einen Datensatz und Visualisierungen zur Verfügung, die Echtzeit- und historische Einblicke in die Antworten bieten, die von Ihren Origin-Servern an unsere Edge Cloud übermittelt werden. Wir freuen uns, dass Origin Inspector jetzt für einige unserer Kunden verfügbar ist.
Neue Daten und Erkenntnisse zu Log4Shell-Angriffen (CVE-2021-44228 + CVE-2021-45046)
In diesem Blogpost teilen wir mit Ihnen unsere neuesten Daten und Erkenntnisse über die Log4j-/Log4Shell-Schwachstelle (CVE-2021-44228 + CVE-2021-45046), um die Entwickler-Community bei der Bewältigung dieses Problems zu unterstützen. Außerdem liefern wir Ihnen Hinweise, wie Sie Ihre Umgebung auf viele der neuen Verschleierungsmethoden testen können.
Das WAF-Wirksamkeits-Framework: So messen Sie den Wirkungsgrad Ihrer WAF
Unser neues WAF-Wirksamkeits-Framework bietet ein standardisiertes Verfahren zur Messung der Effektivität der Erkennungsfunktionen einer WAF durch kontinuierliche Überprüfung und Validierung. Wir erklären Ihnen, wie es funktioniert.
Mehr zum Thema: Log4Shell - 0Day RCE-Ausnutzung in Log4j gefunden
CVE-2021-44228 ist eine Sicherheitslücke bei der Remote-Codeausführung in der Apache Log4j-Bibliothek, die aktiv ausgenutzt wird.Wir stellen unsere Beobachtungen zu der Ausnutzung und eine Zusammenfassung ihrer Auswirkungen vor.
30 Jahre Websites: Fünf Lektionen, die sich Entwickler für die nächsten 30 Jahre zu Herzen nehmen sollten
Die Infrastruktur des Internets – und die Anwendungen, die darauf beruhen – müssen sich laufend weiterentwickeln, um den sich ständig ändernden Erwartungen moderner und zukünftiger Endnutzer gerecht zu werden. Wir haben fünf Lektionen zusammengestellt, die sich Webentwickler für die nächsten drei Jahrzehnte zunutze machen können.
Verschieben Sie Grinch-Bots mit Hilfe von erweiterten Sicherheitsdaten und unserer Edge-Cloud-Plattform in die Penalty Box.
In diesem Beitrag zeigen wir Ihnen, wie Sie Informationen aus einer Origin-Antwort nutzen können, um eine kompromittierte IP-Adresse in die Penalty Box zu setzen. Wir preisen stets unser Sicherheitsversprechen für die Edge an und dieses hier ist nur ein Beispiel von vielen.
So lügt man mit (Cloudflare) Statistik – Wir entlarven Cloudflares jüngste Performance-Tests
Im November 2021 behauptete unser Mitbewerber Cloudflare, seine Edge-Compute-Plattform sei etwa dreimal so schnell wie Compute@Edge. Diese falsche Behauptung ist ein gutes Beispiel dafür, wie Statistiken zur Irreführung und Beschönigung eingesetzt werden können.
Cyber Five 2021: Neue Normalität oder zurück in alte Zeiten?
Wir haben den Traffic vom Vortag des Black Friday bis zum Cyber Monday analysiert, um die Daten-, Kauf- und Sicherheitstrends der großen Woche des E-Commerce zu verstehen.