IT-Sicherheit

Bei der Erstellung von Webseiten und Webanwendungen kann man eine Menge falsch machen. Nicht nur, dass die Spezifikationen immer komplexer geworden sind – oft ist man sich gar nicht bewusst, was das ein oder andere bei anderen Anwendern bewirkt. Sei es, dass die Seite falsch dargestellt wird, oder dass die Geschwindigkeit zu wünschen übrig lässt. Das Thema Sicherheit steht dabei noch auf einem gan..

Am 17. Juni 2014 wurde die Firma Code Spaces Opfer einer Hacker-Attacke. Dem Unternehmen, das selbst mit Sicherheit und Stabilität warb, fehlte nach 12 Stunden jegliche Existenzgrundlage: Hacker hatten Zugriff auf die zentrale AWS-Console und löschten alle Daten und Backups der Kunden. Eine Wiederherstellung war mit vertretbarem Aufwand nicht möglich. Code Spaces musste den Betrieb einstellen. Die..

Für kryptografische Aspekte – eine der Grundsäulen der IT-Sicherheit – ist es unabdingbar, dass ein Computer zufällige Zahlenwerte erzeugen kann. Allerdings ist ein Computer per definitionem eine rein deterministische Rechenmaschine, was dem Konzept des Zufalls elementar zu widersprechen scheint. Dieser Artikel beleuchtet die Hintergründe der Zufallszahlengenerierung und einige wichtige Kriterien ..

Wir leben im Zeitalter von Dynamite Phishing, Erpressungstrojanern, Passworthacks und Kreditkartenleaks. Dennoch wird Applikationssicherheit häufig immer noch erst in den finalen Phasen relevant: dem Test oder dem Betrieb. Doch damit öffnet man die Büchse der Pandora – was den gesamten Entwicklungsprozess lang verborgen blieb, wird nun offenbar! Wir zeigen, dass dies auch anders geht!

Der Artikel zeigt anhand einiger Beispiele, was das neue Security API bietet und wie mithilfe von kleinen Erweiterungen eine Unterstützung für JWT sowie für Rollen in JAX-RS realisiert werden kann.