Entwicklung
Seite 3 von 4
-
Absicherung von GraphQL
GraphQL bietet viele Vorteile, die Sicherheitsauswirkungen sind aber weniger bekannt. In diesem Blogpost gehen wir genauer darauf ein und geben Ihnen Standardeinstellungen und Kontrollen an die Hand, die bei der Implementierung für mehr Sicherheit sorgen.
-
Bootstrap eines Compute Projekts mit Fastly Fiddle
Die Fastly CLI unterstützt jetzt das Bootstrapping von Compute Projekten unter Verwendung von Vorlagen in Fastly Fiddle. So können Nutzer im Handumdrehen lokale Entwicklungsumgebung einrichten, indem sie eine der vielen vorgefertigten Lösungen aus der öffentlichen Codebeispiel-Bibliothek von Fastly verwenden und diese an ihre eigenen Bedürfnisse anpassen.
-
Wir präsentieren Cloud Deploy: Der Start eines Compute-Projekts ist jetzt noch einfacher
Wir stellen Cloud Deploy vor, einen Assistenten, der Sie bei der Entwicklung auf Compute unterstützt, indem er Vorlagen bereitstellt und anpasst und Ihnen einen automatisierten Bereitstellungsworkflow und bewährte Entwicklungspraktiken zur Verfügung stellt.
-
Überwachung von Origin-Traffic direkt über die Fastly UI mit Origin Inspector – jetzt für einige Kunden verfügbar
Origin Inspector stellt Ihnen einen Datensatz und Visualisierungen zur Verfügung, die Echtzeit- und historische Einblicke in die Antworten bieten, die von Ihren Origin-Servern an unsere Edge Cloud übermittelt werden. Wir freuen uns, dass Origin Inspector jetzt für einige unserer Kunden verfügbar ist.
-
Das WAF-Wirksamkeits-Framework: So messen Sie den Wirkungsgrad Ihrer WAF
Unser neues WAF-Wirksamkeits-Framework bietet ein standardisiertes Verfahren zur Messung der Effektivität der Erkennungsfunktionen einer WAF durch kontinuierliche Überprüfung und Validierung. Wir erklären Ihnen, wie es funktioniert.
-
Mehr zum Thema: Log4Shell - 0Day RCE-Ausnutzung in Log4j gefunden
CVE-2021-44228 ist eine Sicherheitslücke bei der Remote-Codeausführung in der Apache Log4j-Bibliothek, die aktiv ausgenutzt wird.Wir stellen unsere Beobachtungen zu der Ausnutzung und eine Zusammenfassung ihrer Auswirkungen vor.
-
30 Jahre Websites: Fünf Lektionen, die sich Entwickler für die nächsten 30 Jahre zu Herzen nehmen sollten
Die Infrastruktur des Internets – und die Anwendungen, die darauf beruhen – müssen sich laufend weiterentwickeln, um den sich ständig ändernden Erwartungen moderner und zukünftiger Endnutzer gerecht zu werden. Wir haben fünf Lektionen zusammengestellt, die sich Webentwickler für die nächsten drei Jahrzehnte zunutze machen können.
-
Verschieben Sie Grinch-Bots mit Hilfe von erweiterten Sicherheitsdaten und unserer Edge-Cloud-Plattform in die Penalty Box.
In diesem Beitrag zeigen wir Ihnen, wie Sie Informationen aus einer Origin-Antwort nutzen können, um eine kompromittierte IP-Adresse in die Penalty Box zu setzen. Wir preisen stets unser Sicherheitsversprechen für die Edge an und dieses hier ist nur ein Beispiel von vielen.
-
30 Jahre Website: Entwicklung von Webanwendungen für die Zukunft
Viele Websites sind heute im Grunde genommen Anwendungen, und als solche sollten wir sie auch aufbauen. Dazu benötigen wir Anwendungsarchitekturen und Netzwerke, die schnelle, sichere und skalierbare Nutzererlebnisse unterstützen. Bei der Webentwicklung ist also eine dynamischere Denkweise gefragt, die auch die dafür benötigten Tools berücksichtigt.
-
30 Jahre Websites: Zeit für einen Blick in die Zukunft
Anlässlich des 30-jährigen Jubiläums der Website lohnt es sich, auch an die nächsten 30 Jahre zu denken. Es gibt einige Bereiche, in denen wir als Entwickler und Ersteller von Websites Innovationen vorantreiben können – allen voran, Architektur und Sicherheit.
-
Jetzt neu: Testen Sie Compute Code in Fastly Fiddle
Fastly Kunden nutzen unser Fiddle Tool schon seit Jahren, um Ideen für Edge-Logik in VCL zu testen. Mit der Einführung von Computeim vergangenen Jahr haben wir unser Edge-Compute-Netzwerk für jede Sprache zugänglich gemacht, die sich nach WebAssembly kompilieren lässt, damit Sie Compute Code ab sofort auch in Fiddle schreiben können.
-
Ihr Einstieg in Fastlys Echtzeit-Logs und Compute
In diesem Tutorial führen wir Sie durch die grundlegenden Schritte der Ausgabe von Benachrichtigungen an STDIO und der Nachverfolgung dieses Outputs mithilfe der Fastly CLI sowie die Konfiguration eines Log Streaming Endpoints, die Ausgabe von Logs in Ihrer Anwendung und die Bestätigung der Übermittlung dieser Logs an das gewünschte Ziel.
-
Schwachstellenbehebung in Apache: Server-Side Request Forgery verhindern (CVE-2021-40438)
Unser Security Research Team gibt Hilfestellung bei der Behebung von CVE-2021-40438, einer Schwachstelle in Apache HTTP Server Version 2.4.48 oder niedriger. Betroffene Versionen sollten gepatcht und eine neue Templated Rule zum Schutz vor Exploits aktiviert werden.
-
Compute: Die JavaScript Unterstützung ohne Cold Starts oder erhöhte Sicherheitsrisiken, die Sie sich gewünscht hatten
JavaScript ist jetzt auch für WebAssembly und Compute verfügbar. So sind Sie noch schneller startklar – mit einer Sprache, mit der Sie bereits vertraut sind – und profitieren gleichzeitig von der Geschwindigkeit und Sicherheit, die Sie in einer Serverless-Build-Umgebung brauchen.
-
So konfigurieren Sie Ihre Fastly Services mit Terraform
Edge-Logik auf dieselbe Weise wie Konfigurationsänderungen für Anwendungen und Infrastruktur bereitzustellen ist mittlerweile fast unabdingbar, vor allem, wenn Sie viel auf der Edge programmieren. Heute gehen wir einen Schritt zurück und werfen einen ganzheitlichen Blick darauf, wie man Fastly Services mit Terraform konfiguriert, verwaltet und bereitstellt.
-
So testen Sie die Website-Geschwindigkeitsoptimierung mit Compute
In diesem Blogpost zeigen wir, wie die Geschwindigkeitsänderungen einer Website mit Compute und WebPageTest noch vor der Implementierung getestet werden können. WebPageTest ist ein Web-Performance-Tool, das echte Browser nutzt, um die Web-Performance der ursprünglichen mit der transformierten Seite zu vergleichen.
-
Gemeinsam gegen die „Ossifizierung“ des Internets
Um Ossifizierung zu vermeiden, müssen Protokolle so beschaffen sein, dass zukünftige Änderungen darin bereits vorweggenommen werden. Da es unmöglich ist, sämtliche Internetnutzer auf einmal auf den neusten Stand zu bringen, muss es möglich sein, Änderungen schrittweise einzuführen, ohne dabei die Kommunikation zu beeinträchtigen – und dabei handelt es sich um eine Verantwortung, die uns alle betrifft.
-
QUIC ist jetzt RFC 9000
QUIC Version 1 wurde offiziell formalisiert. QUIC Bereitstellungen benötigen zukünftig keine temporären Behelfsversionen mehr und können unmittelbar die nagelneue Version 1 nutzen.
-
Zeitersparnis und weniger doppelter Arbeitsaufwand mit DRY-Code
Das Befolgen des DRY-Prinzips ist nicht nur etwas für Entwickler. Es verkürzt auch die Zeit, die für Updates an unterschiedlichen Stellen benötigt wird, und verringert Fehler bei unserem Dokumentationsteam.
-
Erstellung einer effizienten und portierbaren Programmiersprache mit Zig | Fastly
Zig ist eine Sprache mit einem manuellen Speichermanagement, die ohne Runtime-Umgebung auskommt und ein zentrales Ziel verfolgt: ebenso effizient und portierbar wie C zu sein und dabei alle Probleme bei der Nutzerfreundlichkeit sowie Einschränkungen zu beheben, die den eigenen (und angrenzenden) Ökosystemen von C zu schaffen machen. Werfen Sie mit Loris Cro, einem Mitglied des Zig Teams, einen Blick hinter die Kulissen, und erfahren Sie, wie das Team dieses Ziel erreicht hat.