IT-Sicherheit

Für kryptografische Aspekte – eine der Grundsäulen der IT-Sicherheit – ist es unabdingbar, dass ein Computer zufällige Zahlenwerte erzeugen kann. Allerdings ist ein Computer per definitionem eine rein deterministische Rechenmaschine, was dem Konzept des Zufalls elementar zu widersprechen scheint. Dieser Artikel beleuchtet die Hintergründe der Zufallszahlengenerierung und einige wichtige Kriterien ..

Am 17. Juni 2014 wurde die Firma Code Spaces Opfer einer Hacker-Attacke. Dem Unternehmen, das selbst mit Sicherheit und Stabilität warb, fehlte nach 12 Stunden jegliche Existenzgrundlage: Hacker hatten Zugriff auf die zentrale AWS-Console und löschten alle Daten und Backups der Kunden. Eine Wiederherstellung war mit vertretbarem Aufwand nicht möglich. Code Spaces musste den Betrieb einstellen. Die..

Wir leben im Zeitalter von Dynamite Phishing, Erpressungstrojanern, Passworthacks und Kreditkartenleaks. Dennoch wird Applikationssicherheit häufig immer noch erst in den finalen Phasen relevant: dem Test oder dem Betrieb. Doch damit öffnet man die Büchse der Pandora – was den gesamten Entwicklungsprozess lang verborgen blieb, wird nun offenbar! Wir zeigen, dass dies auch anders geht!

Die Welt der Softwareentwicklung hat sich verändert. Heute nutzen rund 65 Prozent der Softwareprojekte agile Entwicklungspraktiken oder -methoden. Durch Continuous Integration (CI) und Continuous Deployment (CD) können Unternehmen schneller auf Markttrends reagieren und neue Versionen ihrer Software viel häufiger als bisher veröffentlichen. Schnellere Entwicklungszyklen fordern allerdings auch neu..

Die steigende Anzahl der mit dem Internet verbundenen Systeme und die ständig wachsende Bedrohungslandschaft haben zu einer – aus Sicherheitssicht – feindseligen Umgebung für Softwareprodukte geführt, die früher hinter Unternehmens-Firewalls geschützt waren. Diese neue Realität bedeutet, dass Sicherheit jeden Beteiligten am Software-Lebenszyklus betrifft. Um dieses Problem zu adressieren, haben wi..