Authentifizierung

Die neuen OWASP Top 10 - 2021

Die OWASP Top 10 - 2021 be­schrei­ben die zehn häu­figs­ten Sicher­heits­risi­ken für Web­an­wen­dun­gen. Sie helfen Ent­wicklern An­wen­dun­gen sicher um­zu­setzen. (weiterlesen)

FIDO2 und WebAuthn: Login ohne Passwort

FIDO2 und WebAuthn erlau­ben eine sichere und phi­shing­re­sis­ten­te Authen­ti­fi­ka­tion bei Web­diens­ten, um einen Daten­ab­fluss zu ver­mei­den. (weiterlesen)

Was sind die OWASP Top 10 - 2017?

Die OWASP Top 10 - 2017 be­schrei­ben die zehn häu­figs­ten Sicher­heits­risi­ken für Web­an­wen­dun­gen. Sie helfen Ent­wicklern An­wen­dun­gen sicher um­zu­setzen. (weiterlesen)

Podcasts zu PHP Security Themen auf phpdevradio.de

Im PHPDevRadio „Dem Podcast für PHP“ sprechen Michael Döhler (PHPDevRadio Crew) und Andreas Sperber (aramido) über aktuelle PHP Security Themen (weiterlesen)

PHP Secure Coding Training: aramido startet externes Seminarangebot

Nach dem großen Erfolg der PHP Se­cure Co­ding-Schu­lung als Inhouseseminar, kann die Schulung jetzt auch als externes Seminar gebucht werden. (weiterlesen)

Was ist Payment Diversion?

Zwei In­ter­net­gi­gan­ten sind auf die Be­trugs­ma­sche Pay­ment Di­version rein­gefallen – Kön­nte das Ihrem Unter­neh­men auch pas­sieren? (weiterlesen)

HTTP Public Key Pinning sicher einsetzen

Public Key Pinning stellt das Vertrauen in die PKI wieder her. Das mächtige Verfahren muss aber richtig eingesetzt werden, da sonst empfindliche Gefahren drohen (weiterlesen)

Warum vertrauen wir Zertifizierungsstellen?

Zertifizierungs­stellen sind eine wesent­liche Kom­po­nen­te im heu­ti­gen World Wide Web. Wir schen­ken Ihnen großes Ver­trauen trotz besor­gnis­er­regen­der Vor­komm­nisse. (weiterlesen)

Was ist ein Penetrationstest?

IT ist ein fes­ter Be­stand­teil un­se­res Le­bens. Ha­cker nu­tzen Schwach­stel­len aus, um da­raus Pro­fit zu schla­gen. Pe­ne­tra­tions­tests ver­bes­sern IT-Sicherheit. (weiterlesen)