Alle Blogposts
Seite 9
Open Redirects: Praxisbeispiele und Empfehlungen
Offene URL-Umleitungen (Open Redirects) sind ein Sicherheitsproblem bei Web-Anwendungen, das es Angreifern erleichtert, Nutzer auf bösartige Ressourcen umzuleiten. Hier einige Beispiele aus der Praxis sowie Tipps für Sie, um das zu verhindern.
Absicherung von GraphQL
GraphQL bietet viele Vorteile, die Sicherheitsauswirkungen sind aber weniger bekannt. In diesem Blogpost gehen wir genauer darauf ein und geben Ihnen Standardeinstellungen und Kontrollen an die Hand, die bei der Implementierung für mehr Sicherheit sorgen.
Bootstrap eines Compute Projekts mit Fastly Fiddle
Die Fastly CLI unterstützt jetzt das Bootstrapping von Compute Projekten unter Verwendung von Vorlagen in Fastly Fiddle. So können Nutzer im Handumdrehen lokale Entwicklungsumgebung einrichten, indem sie eine der vielen vorgefertigten Lösungen aus der öffentlichen Codebeispiel-Bibliothek von Fastly verwenden und diese an ihre eigenen Bedürfnisse anpassen.
Wir präsentieren Cloud Deploy: Der Start eines Compute-Projekts ist jetzt noch einfacher
Wir stellen Cloud Deploy vor, einen Assistenten, der Sie bei der Entwicklung auf Compute unterstützt, indem er Vorlagen bereitstellt und anpasst und Ihnen einen automatisierten Bereitstellungsworkflow und bewährte Entwicklungspraktiken zur Verfügung stellt.
Welche Vorteile hält „die Edge“ für digitales Publishing bereit?
Indem Sie Ihre Inhalte näher an die Leser bringen, umgehen Sie die konventionellen Kosten und Regeln, die typischerweise mit Serverplatz und Wartung der Infrastruktur verbunden sind. Zusätzlich profitieren Sie von einigen weiteren Vorteilen. Lassen Sie uns diese näher untersuchen.
Überwachung von Origin-Traffic direkt über die Fastly UI mit Origin Inspector – jetzt für einige Kunden verfügbar
Origin Inspector stellt Ihnen einen Datensatz und Visualisierungen zur Verfügung, die Echtzeit- und historische Einblicke in die Antworten bieten, die von Ihren Origin-Servern an unsere Edge Cloud übermittelt werden. Wir freuen uns, dass Origin Inspector jetzt für einige unserer Kunden verfügbar ist.
Das WAF-Wirksamkeits-Framework: So messen Sie den Wirkungsgrad Ihrer WAF
Unser neues WAF-Wirksamkeits-Framework bietet ein standardisiertes Verfahren zur Messung der Effektivität der Erkennungsfunktionen einer WAF durch kontinuierliche Überprüfung und Validierung. Wir erklären Ihnen, wie es funktioniert.
Neue Daten und Erkenntnisse zu Log4Shell-Angriffen (CVE-2021-44228 + CVE-2021-45046)
In diesem Blogpost teilen wir mit Ihnen unsere neuesten Daten und Erkenntnisse über die Log4j-/Log4Shell-Schwachstelle (CVE-2021-44228 + CVE-2021-45046), um die Entwickler-Community bei der Bewältigung dieses Problems zu unterstützen. Außerdem liefern wir Ihnen Hinweise, wie Sie Ihre Umgebung auf viele der neuen Verschleierungsmethoden testen können.
Mehr zum Thema: Log4Shell - 0Day RCE-Ausnutzung in Log4j gefunden
CVE-2021-44228 ist eine Sicherheitslücke bei der Remote-Codeausführung in der Apache Log4j-Bibliothek, die aktiv ausgenutzt wird.Wir stellen unsere Beobachtungen zu der Ausnutzung und eine Zusammenfassung ihrer Auswirkungen vor.
30 Jahre Websites: Fünf Lektionen, die sich Entwickler für die nächsten 30 Jahre zu Herzen nehmen sollten
Die Infrastruktur des Internets – und die Anwendungen, die darauf beruhen – müssen sich laufend weiterentwickeln, um den sich ständig ändernden Erwartungen moderner und zukünftiger Endnutzer gerecht zu werden. Wir haben fünf Lektionen zusammengestellt, die sich Webentwickler für die nächsten drei Jahrzehnte zunutze machen können.
Verschieben Sie Grinch-Bots mit Hilfe von erweiterten Sicherheitsdaten und unserer Edge-Cloud-Plattform in die Penalty Box.
In diesem Beitrag zeigen wir Ihnen, wie Sie Informationen aus einer Origin-Antwort nutzen können, um eine kompromittierte IP-Adresse in die Penalty Box zu setzen. Wir preisen stets unser Sicherheitsversprechen für die Edge an und dieses hier ist nur ein Beispiel von vielen.
So lügt man mit (Cloudflare) Statistik – Wir entlarven Cloudflares jüngste Performance-Tests
Im November 2021 behauptete unser Mitbewerber Cloudflare, seine Edge-Compute-Plattform sei etwa dreimal so schnell wie Compute@Edge. Diese falsche Behauptung ist ein gutes Beispiel dafür, wie Statistiken zur Irreführung und Beschönigung eingesetzt werden können.
Cyber Five 2021: Neue Normalität oder zurück in alte Zeiten?
Wir haben den Traffic vom Vortag des Black Friday bis zum Cyber Monday analysiert, um die Daten-, Kauf- und Sicherheitstrends der großen Woche des E-Commerce zu verstehen.
30 Jahre Websites: Sicherheit als Voraussetzung für die Zukunft des Webs
Security muss bei der Entwicklung, Erstellung und Ausführung von Anwendungen oberste Priorität haben, wenn wir in Zukunft sicherere und robustere Onlineerlebnisse schaffen wollen. Die Lehren der vergangenen 30 Jahre dienen dabei als ideale Grundlage.
3 Vorteile moderner CDNs für Ihre Digital-Publishing-Strategie
Der Schlüssel zur Kundenbindung liegt in der sofortigen Auslieferung der aktuellsten Inhalte, in der Personalisierung dieser Inhalte für die Leser und in der Gewährleistung eines reaktionsschnellen und sicheren Onlineerlebnisses. Im Folgenden finden Sie drei Möglichkeiten, wie ein modernes Content Delivery Network (CDN) Ihnen dabei helfen kann, genau das zu erreichen.
30 Jahre Website: Entwicklung von Webanwendungen für die Zukunft
Viele Websites sind heute im Grunde genommen Anwendungen, und als solche sollten wir sie auch aufbauen. Dazu benötigen wir Anwendungsarchitekturen und Netzwerke, die schnelle, sichere und skalierbare Nutzererlebnisse unterstützen. Bei der Webentwicklung ist also eine dynamischere Denkweise gefragt, die auch die dafür benötigten Tools berücksichtigt.
30 Jahre Websites: Zeit für einen Blick in die Zukunft
Anlässlich des 30-jährigen Jubiläums der Website lohnt es sich, auch an die nächsten 30 Jahre zu denken. Es gibt einige Bereiche, in denen wir als Entwickler und Ersteller von Websites Innovationen vorantreiben können – allen voran, Architektur und Sicherheit.
Video vom Web Summit 2021: Unternehmenskultur in einer hybriden Arbeitsumgebung
In diesem Video vom Web Summit 2021 besprechen wir, wie sich eine Unternehmenskultur aufbauen und beibehalten lässt, wenn einige Teammitglieder vor Ort und andere von zu Hause aus arbeiten.
Monitoring von Subressourcen mit Compute
Unsere Serverless-Compute-Umgebung Compute kann zur Behebung von Problemen mit Angreifern eingesetzt werden, die versuchen, Ressourcen zu verändern und zu manipulieren. In diesem Blogpost erfahren Sie, wie.
Jetzt neu: Testen Sie Compute Code in Fastly Fiddle
Fastly Kunden nutzen unser Fiddle Tool schon seit Jahren, um Ideen für Edge-Logik in VCL zu testen. Mit der Einführung von Computeim vergangenen Jahr haben wir unser Edge-Compute-Netzwerk für jede Sprache zugänglich gemacht, die sich nach WebAssembly kompilieren lässt, damit Sie Compute Code ab sofort auch in Fiddle schreiben können.
