Security
Seite 5
-
The Dept. of Know Live!: Sounil Yu erklärt, warum das DIE-Sicherheitsmodell schnellere Innovation bedeutet
Sounil Yu
Sounil Yu, CISO und Head of Research bei JupiterOne, unterhielt sich mit den Gastgeberinnen Kelly Shortridge und Bea Hughes in der Reihe The Dept. of Know Live! darüber, wie Sicherheit zu einem Motor für Innovation wird. In diesem Blogpost berichtet Sounil von den Höhepunkten des Gesprächs.
Security -
Aufbau einer Defense-in-Depth-Sicherheitsstrategie für Webanwendungen
Matt Torrisi
Es gibt zwar kein Patentrezept, um alle Cyberangriffe zu stoppen, dafür aber eine Reihe von Prinzipien, die im Rahmen einer Defense-in-Depth-Strategie eingesetzt werden können, um die Auswirkungen eines möglichen Angriffs zu begrenzen.
Security -
Der Countdown läuft: The Dept. of Know Live! – eine Vortragsreihe zum Thema Web-App- und API-Sicherheit, die mehr bietet als bloße Panikmache
Christina Nguyen
The Dept. of Know Live! ist eine virtuelle Vortragsreihe, die ein Umdenken in Sachen Web-App- und API-Sicherheit bewirken möchte. In jeder Folge im März wird ein anderer Gast ein 15-minütiges Interview zu einem aktuellen Security-Thema geben und den Zuschauern anschließend live Rede und Antwort stehen. Hier erfahren Sie mehr.
Security -
Mit dem Launch der Edge-Bereitstellung ist die Fastly Next-Gen WAF die erste Lösung in der Branche, die eine Unified-Lösung für Webanwendungs- und API-Sicherheit anbietet.
Sean Leach
Die Fastly Next-Gen WAF (powered by Signal Sciences) schützt Anwendungen dort, wo sie bereitgestellt werden: on premise, in Containern, in der Cloud und inzwischen auch auf der Edge. Dies macht sie zur ersten und einzigen Unified Next-Gen WAF der Branche.
Security -
Inside Fastly: Ein Blick auf unseren Prozess zur Behebung von Sicherheitslücken
Sandra Escandor-O’Keefe
In diesem Blogpost möchten wir Ihnen einen Einblick in die Arbeit unseres Entwicklerteams bei der Behebung von Sicherheitslücken geben. Wir möchten Ihnen zeigen, wie es uns gelungen ist, eine QUIC/H2O-Sicherheitslücke in unter zwei Wochen zu schließen.
EntwicklungSecurity -
Open Redirects: Praxisbeispiele und Empfehlungen
Fastly Security Research Team
Offene URL-Umleitungen (Open Redirects) sind ein Sicherheitsproblem bei Web-Anwendungen, das es Angreifern erleichtert, Nutzer auf bösartige Ressourcen umzuleiten. Hier einige Beispiele aus der Praxis sowie Tipps für Sie, um das zu verhindern.
Security -
Absicherung von GraphQL
Fastly Security Research Team, Simran Khalsa
GraphQL bietet viele Vorteile, die Sicherheitsauswirkungen sind aber weniger bekannt. In diesem Blogpost gehen wir genauer darauf ein und geben Ihnen Standardeinstellungen und Kontrollen an die Hand, die bei der Implementierung für mehr Sicherheit sorgen.
EntwicklungSecurity -
Neue Daten und Erkenntnisse zu Log4Shell-Angriffen (CVE-2021-44228 + CVE-2021-45046)
Fastly Security Research Team, Xavier Stevens, + 1 mehr
In diesem Blogpost teilen wir mit Ihnen unsere neuesten Daten und Erkenntnisse über die Log4j-/Log4Shell-Schwachstelle (CVE-2021-44228 + CVE-2021-45046), um die Entwickler-Community bei der Bewältigung dieses Problems zu unterstützen. Außerdem liefern wir Ihnen Hinweise, wie Sie Ihre Umgebung auf viele der neuen Verschleierungsmethoden testen können.
BrancheneinblickeSecurity -
Das WAF-Wirksamkeits-Framework: So messen Sie den Wirkungsgrad Ihrer WAF
Fastly Security Research Team, Simran Khalsa, + 1 mehr
Unser neues WAF-Wirksamkeits-Framework bietet ein standardisiertes Verfahren zur Messung der Effektivität der Erkennungsfunktionen einer WAF durch kontinuierliche Überprüfung und Validierung. Wir erklären Ihnen, wie es funktioniert.
EntwicklungSecurity -
Mehr zum Thema: Log4Shell - 0Day RCE-Ausnutzung in Log4j gefunden
Fastly Security Research Team, Xavier Stevens, + 1 mehr
CVE-2021-44228 ist eine Sicherheitslücke bei der Remote-Codeausführung in der Apache Log4j-Bibliothek, die aktiv ausgenutzt wird.Wir stellen unsere Beobachtungen zu der Ausnutzung und eine Zusammenfassung ihrer Auswirkungen vor.
SecurityEntwicklung -
30 Jahre Websites: Fünf Lektionen, die sich Entwickler für die nächsten 30 Jahre zu Herzen nehmen sollten
Lee Chen
Die Infrastruktur des Internets – und die Anwendungen, die darauf beruhen – müssen sich laufend weiterentwickeln, um den sich ständig ändernden Erwartungen moderner und zukünftiger Endnutzer gerecht zu werden. Wir haben fünf Lektionen zusammengestellt, die sich Webentwickler für die nächsten drei Jahrzehnte zunutze machen können.
Brancheneinblicke+ 2 mehr -
Verschieben Sie Grinch-Bots mit Hilfe von erweiterten Sicherheitsdaten und unserer Edge-Cloud-Plattform in die Penalty Box.
Brooks Cunningham
In diesem Beitrag zeigen wir Ihnen, wie Sie Informationen aus einer Origin-Antwort nutzen können, um eine kompromittierte IP-Adresse in die Penalty Box zu setzen. Wir preisen stets unser Sicherheitsversprechen für die Edge an und dieses hier ist nur ein Beispiel von vielen.
Security+ 2 mehr -
30 Jahre Websites: Sicherheit als Voraussetzung für die Zukunft des Webs
Mike Johnson
Security muss bei der Entwicklung, Erstellung und Ausführung von Anwendungen oberste Priorität haben, wenn wir in Zukunft sicherere und robustere Onlineerlebnisse schaffen wollen. Die Lehren der vergangenen 30 Jahre dienen dabei als ideale Grundlage.
BrancheneinblickeSecurity -
30 Jahre Website: Entwicklung von Webanwendungen für die Zukunft
Jana Iyengar
Viele Websites sind heute im Grunde genommen Anwendungen, und als solche sollten wir sie auch aufbauen. Dazu benötigen wir Anwendungsarchitekturen und Netzwerke, die schnelle, sichere und skalierbare Nutzererlebnisse unterstützen. Bei der Webentwicklung ist also eine dynamischere Denkweise gefragt, die auch die dafür benötigten Tools berücksichtigt.
Brancheneinblicke+ 3 mehr -
30 Jahre Websites: Zeit für einen Blick in die Zukunft
Davin Camara
Anlässlich des 30-jährigen Jubiläums der Website lohnt es sich, auch an die nächsten 30 Jahre zu denken. Es gibt einige Bereiche, in denen wir als Entwickler und Ersteller von Websites Innovationen vorantreiben können – allen voran, Architektur und Sicherheit.
Brancheneinblicke+ 5 mehr -
Monitoring von Subressourcen mit Compute
Fastly Security Research Team
Unsere Serverless-Compute-Umgebung Compute kann zur Behebung von Problemen mit Angreifern eingesetzt werden, die versuchen, Ressourcen zu verändern und zu manipulieren. In diesem Blogpost erfahren Sie, wie.
SecurityCompute -
Schwachstellenbehebung in Apache: Server-Side Request Forgery verhindern (CVE-2021-40438)
Fastly Security Research Team
Unser Security Research Team gibt Hilfestellung bei der Behebung von CVE-2021-40438, einer Schwachstelle in Apache HTTP Server Version 2.4.48 oder niedriger. Betroffene Versionen sollten gepatcht und eine neue Templated Rule zum Schutz vor Exploits aktiviert werden.
EntwicklungSecurity -
Wie sich unsere Kunden gegen die Sicherheitslücke im Apache HTTP Server schützen können
Fastly Security Research Team
Die jüngste Sicherheitslücke im Apache HTTP Server (CVE-2021-41773) wird Berichten zufolge weitläufig ausgenutzt. Fastly erkennt diese Schwachstelle bereits, dennoch sollten unsere Next-Gen-WAF-Kunden eine Regel erstellen, um die Ausnutzung zu blockieren.
Security -
Schlafen Sie nicht bei der Sicherheit: DevOps-Praktiken sind bereits für die Bedrohungsabwehr gerüstet
Brendon Macaraeg
Unternehmen, die DevOps-Praktiken implementieren, vernachlässigen oft die Sicherheit zugunsten der Geschwindigkeit und setzen sich damit potenziellen Bedrohungen aus. Dabei sind viele DevOps-Praktiken aber bereits auf Security ausgelegt.
SecurityDevOps -
Neuer Forrester Bericht betont, wie wichtig es ist, Anwendungen abzusichern und Security in DevOps zu integrieren
Julie Rockett
Der Forrester Bericht „The State Of Application Security, 2021“ unterstreicht den Bedarf an aktualisierten Tools für die Anwendungssicherheit, die sich leicht in Entwicklungspläne und Architekturen integrieren lassen.
SecurityDevOps
