Security blog

29. März
Ellen Körbes, Senior Product Line Manager bei VMware Tanzu Kubernetes, unterhielt sich mit Gastgeberinnen Kelly Shortridge und Bea Hughes bei The Dept. of Know Live! über die Problematik…
28. März
Die Next-Gen WAF von Fastly ist jetzt die einzige WAF auf dem Markt, die in jeder Größenordnung in jeder Umgebung mit der ARM-Technologie kompatibel ist. Das bedeutet, dass Sie unsere…
15. März
Sounil Yu, CISO und Head of Research bei JupiterOne, unterhielt sich mit den Gastgeberinnen Kelly Shortridge und Bea Hughes in der Reihe The Dept. of Know Live! darüber, wie Sicherheit zu…
8. März
Es gibt zwar kein Patentrezept, um alle Cyberangriffe zu stoppen, dafür aber eine Reihe von Prinzipien, die im Rahmen einer Defense-in-Depth-Strategie eingesetzt werden können, um die…
25. Februar
The Dept. of Know Live! ist eine virtuelle Vortragsreihe, die ein Umdenken in Sachen Web-App- und API-Sicherheit bewirken möchte. In jeder Folge im März wird ein anderer Gast ein…
8. Februar
Die Fastly Next-Gen WAF (powered by Signal Sciences) schützt Anwendungen dort, wo sie bereitgestellt werden: on premise, in Containern, in der Cloud und inzwischen auch auf der Edge. Dies…
31. Januar
In diesem Blogpost möchten wir Ihnen einen Einblick in die Arbeit unseres Entwicklerteams bei der Behebung von Sicherheitslücken geben. Wir möchten Ihnen zeigen, wie es uns gelungen ist…
20. Januar
Offene URL-Umleitungen (Open Redirects) sind ein Sicherheitsproblem bei Web-Anwendungen, das es Angreifern erleichtert, Nutzer auf bösartige Ressourcen umzuleiten. Hier einige Beispiele…
12. Januar
Es gibt viele gute Gründe, sich für GraphQL zu entscheiden. Die Sicherheitsauswirkungen sind aber häufig weniger bekannt. In diesem Blogpost werfen wir einen genaueren Blick auf diese…
14. Dezember 2021
Im Bestreben, unsere Developer-Community stets zu unterstützen, teilen wir in diesem Beitrag unsere neuesten Daten und Erkenntnisse über die Log4j/Log4Shell-Schwachstelle (CVE-2021-44228 und…
14. Dezember 2021
Unser neues WAF-Wirksamkeits-Framework bietet ein standardisiertes Verfahren zur Messung der Effektivität der Erkennungsfunktionen einer WAF durch kontinuierliche Überprüfung und Validierung…
10. Dezember 2021
CVE-2021-44228 ist eine Sicherheitslücke bei der Remote-Codeausführung in der Apache Log4j-Bibliothek, die aktiv ausgenutzt wird.Wir stellen unsere Beobachtungen zu der Ausnutzung und eine…