Security
Seite 8 von 9
-
Weitgehende Verteidigungsstrategien: So stoppen Sie einen Wasm Compiler Bug, bevor er zum Problem wird
iximeow, Chris Fallin
Wir haben vor Kurzem einen Compiler Bug in einem Teil des WebAssembly Compilers für Compute@Edge entdeckt. Der Fehler hätte zur Folge gehabt, dass ein WebAssembly Modul auf Speicher außerhalb des eigenen Sandbox-Heaps zugegriffen hätte. Nur dank der vielen daran beteiligten Personen, Prozesse und Tools wurde der Bug entdeckt und gepatcht, bevor ein Missbrauch möglich war.
SecurityWebAssembly -
Mehr ist weniger: Stolpern Sie bei Ihren Sicherheitstools nicht in die technische Schuldenfalle
Brendon Macaraeg
Neuen Bedrohungen immer neue Sicherheitstools entgegenzusetzen, führt zu uneinheitlichem Schutz und immer höheren technischen Schulden. Unternehmen benötigen einen einheitlichen Schutz für Anwendungen und APIs – egal, wo diese bereitgestellt werden.
Security -
Die Schwachstelle befand sich in dem Code, der zur Übersetzung von Hostnamen in IP-Adressen verwendet wurde.
Brendon Macaraeg
Am Dienstag, den 16. Februar, veröffentlichten Forscher Details über eine neue Schwachstelle in der glibc-Bibliothek, einer Standard-C-Bibliothek.
SecurityObservability -
Fastly und Okta sorgen gemeinsam für Sicherheit auf Layer 7
Sean Leach
Layer 7 ist ein primäres Angriffsziel auf die Sicherheit von Webanwendungen und APIs. Fastly und Okta haben sich zusammengetan, um Bedrohungsdaten auszutauschen, damit Sicherheits- und Entwicklungsteams ihre Systeme besser schützen können.
SecurityFirmennews -
4 Tipps für den Aufbau einer sicherheitsbewussten Entwicklungskultur
Kevin Rollinson
Erfahren Sie, wie Führungskräfte auf beiden Seiten des Atlantiks florierende Secure-DevOps-Kulturen aufgebaut haben, indem sie ihren Teams zunächst das nötige Vertrauen entgegengebracht haben.
SecurityDevOps -
Sie haben darum gebeten, wir haben geliefert: Die Terraform Unterstützung für TSL ist da
Joe Hoffend, Sudhir Patamsetti
Teams können ihre Fastly TLS Workflows ab sofort über Terraform automatisieren – einschließlich der Erstellung von Zertifikaten, dem Abrufen von TLS-Informationen und der Durchführung weiterer Aktualisierungen.
SecurityProdukt -
Fastly (Signal Sciences) zum dritten Mal zum Customer’s Choice gekürt
Andrew Peterson
Fastly (Signal Sciences) wurde im Gartner Peer Insights „Voice of the Customer“ Report 2021 für seine Web Application Firewall (WAF) von den Kunden zum „Customers’ Choice“ gekürt.
Firmennews+ 2 mehr -
WAF-Schutz der nächsten Generation für aktuelle Sicherheitslücken bei Microsoft Exchange
Fastly Security Research Team, Xavier Stevens, + 1 mehr
Das Sicherheitsforschungsteam von Fastly hat eine Regel zum Schutz von Signal Sciences Next-Gen WAF Kunden vor den kürzlich bekannt gewordenen Microsoft Exchange Serverschwachstellen erstellt und implementiert.
ProduktSecurity -
Entwicklungschefs: Sicherheit ist auch Ihre Aufgabe
Sean Leach
Das Aufkommen von Secure DevOps hat dazu geführt, dass Sicherheitsexperten um die Aufmerksamkeit und Unterstützung ihrer Entwicklerkollegen buhlen. Aber was können Führungskräfte von Entwicklerteams tun, um die Lücke zu schließen? Wir haben vier Ideen für Sie zusammengestellt, wie Sie Sicherheit in Ihre DevOps-Kultur, Workflows und Ziele integrieren können.
Kultur+ 3 mehr -
3 Vorteile von CDNs für Startups
Simon Wistow
Ein modernes CDN kann Ihnen helfen, SEO-Rankings zu verbessern, personalisierte Inhalte leichter auszuliefern und Ihre Websites und Anwendungen zu schützen – drei Hauptelemente für erfolgreiche Startups.
Performance+ 2 mehr -
Neue Regeln für die Web-App- und API-Sicherheit
Sean Leach
Bei der Entwicklung von Webanwendungen und APIs hat sich in den letzten Jahrzehnten vieles verändert. Warum nicht bei der Sicherheit? Die Anwendungs- und API-Sicherheit braucht einen neuen Ansatz, der berücksichtigt, wie Anwendungen wirklich entwickelt werden und wie Teams tatsächlich zusammenarbeiten.
DevOpsSecurity -
Eine einheitliche Plattform ist die Zukunft von Secure DevOps
Cassandra Dixon
Fastly und Signal Sciences haben sich zusammengetan, um Web-App- und API-Sicherheit der nächsten Generation auf der Edge anzubieten. Erfahren Sie, was unseren Ansatz auszeichnet und wie er die Arbeit von Entwicklern sicherer macht als je zuvor.
SecurityEvents -
Der Umfang von DDoS-Angriffen nimmt zu, aber auch die Reaktionen darauf
Michael Sabbota
Der Umfang von DDoS-Angriffen hat in den letzten Jahren massiv zugenommen, die Reaktionen der Branche auf solche Angriffe aber auch. In diesem Blogpost werfen wir einen Blick darauf, was Branchenverbände und ein modernes CDN tun können, um Ihren Traffic zu schützen.
BrancheneinblickeSecurity -
5 Best Practices für Ihre TLS-Konfiguration
Maria Espada
Das TLS Support Team unterstützt Kunden bei der Verwaltung von Zertifikaten – ganz gleich, ob es sich dabei um eines oder Tausende handelt. Nachdem unser Team zahlreichen Kunden geholfen habt, ihre DNS- und TLS-Konfigurationen an ihre Bedürfnisse anzupassen, kann es Ihnen fünf Best Practices empfehlen.
Security -
Bereiten Sie sich auf DDoS-Angriffe vor: 5 Schritte, die Sie unternehmen sollten, bevor Angreifer Sie finden
Gino Lang
Layer-7-Angriffe, die auf Anwendungen abzielen und Anfragen versenden, die zur Überlastung Ihrer Origin-Server könnten, versuchen oft, sich unter den anderen Netzwerk-Traffic zu mischen und erfordern gezieltere Gegenmaßnahmen als Layer-3- und Layer-4-Angriffe. Hier sind fünf Best Practices, um sich auf solche Angriffe vorzubereiten.
BrancheneinblickeSecurity -
Gartner stuft Signal Sciences im Magic Quadrant for Web Application Firewalls 2020 das zweite Jahr in Folge als Visionär ein
Kevin Rollinson
Wir wissen, dass die Innovationen von Signal Sciences auch bereits im Gartner Magic Quadrant for Web Application Firewalls 2019 gewürdigt wurden. Und genau diese Art von Innovationen sind der Grund, warum wir so begeistert sind, dass Fastly und Signal Sciences jetzt am selben Strang ziehen.
ProduktSecurity -
Was Sie von Side-Channel-Angriffen lernen können
Patrick McManus
Die größte Kategorie schwer vorhersehbarer Schwachstellen bei der Gestaltung von Sicherheitslösungen bilden Side-Channel-Angriffe. In diesem Blogpost beschäftigen wir uns mit einigen der grundlegenderen und ausgefalleneren Side-Channel-Angriffe, die das Sicherheitsbewusstsein im Laufe der Jahre geprägt haben.
BrancheneinblickeSecurity -
Ab heute sind Signal Sciences und Fastly ein leistungsstarkes Team. Und unsere Kunden stehen dabei an erster Stelle.
Joshua Bixby, Andrew Peterson
Die Übernahme von Signal Sciences durch Fastly – und damit ein riesiger Schritt in Richtung unserer Vision von moderner, einheitlicher Webanwendungs- und API-Sicherheit – ist geschafft. Auf unserem gemeinsamen Weg zur Entwicklung einer besonders sicheren, performancestarken Plattform lassen wir uns von unserem Leitgedanken inspirieren, Developern die Zügel in die Hand zu geben und zusammen mit ihnen ganz neue Möglichkeiten zu erschließen.
FirmennewsSecurity -
Web Application Firewall (WAF) – Best Practices
Liam Mayron
Die Einhaltung der WAF Best Practices ist unerlässlich, um die Sicherheit Ihres Unternehmens und Ihrer Kunden zu gewährleisten. Erfahren Sie mehr über neue Vorschriften und unsere Sicherheitstipps.
Security -
Fehlerhafte Zustellung eines Log-Abschnitts
Fastly Security Research Team, Das Fastly Security Technical Account Management Team
Am 29. Juli um 00:00 Uhr UTC wurde Fastly von einem Kunden (Kunde X) gemeldet, dass eine einzelne Protokollzeile, die für einen anderen Kunden (Kunde Y) bestimmt war, im Protokollsystem des Kunden X gelandet war. Fastly begann sofort mit der Untersuchung und stellte fest, dass bei einem komplexen Zusammentreffen von Umständen eine Log-Zeile an einen verkehrten Logging-Service geleitet werden kann. Wir konnten die Ursache auf einen Fehler in der Programmlogik zurückführen, die von Fastly zur Verbesserung der Leistung im April 2012 eingeführt worden war. Dieser einmalige Bericht eines Kunden ist der einzige Fall in acht Jahren, der Fastly bekannt ist, in dem alle erforderlichen Umstände zur gleichen Zeit zusammen kamen.
Security