Ellen Körbes, Senior Product Line Manager bei VMware Tanzu Kubernetes, unterhielt sich mit Gastgeberinnen Kelly Shortridge und Bea Hughes bei The Dept. of Know Live! über die Problematik…
Die Next-Gen WAF von Fastly ist jetzt die einzige WAF auf dem Markt, die in jeder Größenordnung in jeder Umgebung mit der ARM-Technologie kompatibel ist. Das bedeutet, dass Sie unsere…
Sounil Yu, CISO und Head of Research bei JupiterOne, unterhielt sich mit den Gastgeberinnen Kelly Shortridge und Bea Hughes in der Reihe The Dept. of Know Live! darüber, wie Sicherheit zu…
Es gibt zwar kein Patentrezept, um alle Cyberangriffe zu stoppen, dafür aber eine Reihe von Prinzipien, die im Rahmen einer Defense-in-Depth-Strategie eingesetzt werden können, um die…
The Dept. of Know Live! ist eine virtuelle Vortragsreihe, die ein Umdenken in Sachen Web-App- und API-Sicherheit bewirken möchte. In jeder Folge im März wird ein anderer Gast ein…
Die Fastly Next-Gen WAF (powered by Signal Sciences) schützt Anwendungen dort, wo sie bereitgestellt werden: on premise, in Containern, in der Cloud und inzwischen auch auf der Edge. Dies…
In diesem Blogpost möchten wir Ihnen einen Einblick in die Arbeit unseres Entwicklerteams bei der Behebung von Sicherheitslücken geben. Wir möchten Ihnen zeigen, wie es uns gelungen ist…
Offene URL-Umleitungen (Open Redirects) sind ein Sicherheitsproblem bei Web-Anwendungen, das es Angreifern erleichtert, Nutzer auf bösartige Ressourcen umzuleiten. Hier einige Beispiele aus…
GraphQL bietet viele Vorteile, die Sicherheitsauswirkungen sind aber weniger bekannt. In diesem Blogpost gehen wir genauer darauf ein und geben Ihnen Standardeinstellungen und Kontrollen an…
Unser neues WAF-Wirksamkeits-Framework bietet ein standardisiertes Verfahren zur Messung der Effektivität der Erkennungsfunktionen einer WAF durch kontinuierliche Überprüfung und Validierung…
In diesem Blogpost teilen wir mit Ihnen unsere neuesten Daten und Erkenntnisse über die Log4j-/Log4Shell-Schwachstelle (CVE-2021-44228 + CVE-2021-45046), um die Entwickler-Community bei der…
CVE-2021-44228 ist eine Sicherheitslücke bei der Remote-Codeausführung in der Apache Log4j-Bibliothek, die aktiv ausgenutzt wird.Wir stellen unsere Beobachtungen zu der Ausnutzung und eine…