Authentifizierung

Alle Artikel zum Thema Authentifizierung

  1. Start
  2. Blog
  3. Authentifizierung
Alle Blog-Artikel zum Thema Authentifizierung
Hannah Schneider

Am 21.10.2021 veröffentlicht.

Die neuen OWASP Top 10 - 2021

Die OWASP Top 10 - 2021 be­schrei­ben die zehn häu­figs­ten Sicher­heits­risi­ken für Web­an­wen­dun­gen. Sie helfen Ent­wicklern An­wen­dun­gen sicher um­zu­setzen. (weiterlesen)

Cross Site Scripting (XSS) SQL Injections DDoS Secure Coding Webanwendung Authentifizierung Autorisierung • Zugriffskontrolle Cross Site Request Forgery (CSRF) Threat Modeling OWASP
Moritz Kaumanns

Am 23.07.2020 veröffentlicht.

FIDO2 und WebAuthn: Login ohne Passwort

FIDO2 und WebAuthn erlau­ben eine sichere und phi­shing­re­sis­ten­te Authen­ti­fi­ka­tion bei Web­diens­ten, um einen Daten­ab­fluss zu ver­mei­den. (weiterlesen)

Social Engineering Spear Phishing Datendiebstahl Authentifizierung Autorisierung • Zugriffskontrolle Social Hacking FIDO2 WebAuthn Zwei-Faktor-Authentifizierung (2FA) Challenge-Response-Verfahren
Andreas Sperber

Am 21.11.2018 veröffentlicht.

Was sind die OWASP Top 10 - 2017?

Die OWASP Top 10 - 2017 be­schrei­ben die zehn häu­figs­ten Sicher­heits­risi­ken für Web­an­wen­dun­gen. Sie helfen Ent­wicklern An­wen­dun­gen sicher um­zu­setzen. (weiterlesen)

Best-Practise • Anleitung Hardening • Härten • Absichern Cross Site Scripting (XSS) SQL Injections DDoS Secure Coding Defacement Datendiebstahl Webanwendung Authentifizierung Session-Management Autorisierung • Zugriffskontrolle Cross Site Request Forgery (CSRF)
Regina Okun

Am 18.09.2018 veröffentlicht.

Podcasts zu PHP Security Themen auf phpdevradio.de

Im PHPDevRadio „Dem Podcast für PHP“ sprechen Michael Döhler (PHPDevRadio Crew) und Andreas Sperber (aramido) über aktuelle PHP Security Themen (weiterlesen)

Best-Practise • Anleitung Hardening • Härten • Absichern Checkliste • Cheat Sheet Verschlüsselung Cross Site Scripting (XSS) SQL Injections PHP Secure Coding Defacement Schulung • Workshop IT-Risikomanagement Webanwendung Authentifizierung Click-Jacking Autorisierung • Zugriffskontrolle Cross Site Request Forgery (CSRF) Prevent Breach Assume Breach Threat Modeling OWASP ZAP OWASP Burp Suite Podcast
Regina Okun

Am 19.06.2018 veröffentlicht.

PHP Secure Coding Training: aramido startet externes Seminarangebot

Nach dem großen Erfolg der PHP Se­cure Co­ding-Schu­lung als Inhouseseminar, kann die Schulung jetzt auch als externes Seminar gebucht werden. (weiterlesen)

Hardening • Härten • Absichern Veranstaltung Cross Site Scripting (XSS) Secure Coding Live Hacking Schulung • Workshop Authentifizierung Session-Management Autorisierung • Zugriffskontrolle Cross Site Request Forgery (CSRF) Kryptologie • Kryptografie Brute Force Session Hijacking
Regina Okun

Am 15.02.2018 veröffentlicht.

Was ist Payment Diversion?

Zwei In­ter­net­gi­gan­ten sind auf die Be­trugs­ma­sche Pay­ment Di­version rein­gefallen – Kön­nte das Ihrem Unter­neh­men auch pas­sieren? (weiterlesen)

Unternehmen Best-Practise • Anleitung Hardening • Härten • Absichern E-Mail Social Engineering Authentifizierung
Andreas Sperber

Am 21.07.2017 veröffentlicht.

HTTP Public Key Pinning sicher einsetzen

Public Key Pinning stellt das Vertrauen in die PKI wieder her. Das mächtige Verfahren muss aber richtig eingesetzt werden, da sonst empfindliche Gefahren drohen (weiterlesen)

Überwachung Verschlüsselung Authentifizierung Man-In-The-Middle (MIM) HTTP Strict Transport Security (HSTS) Public Key Infrastructure (PKI)
Andreas Sperber

Am 21.03.2017 veröffentlicht.

Warum vertrauen wir Zertifizierungsstellen?

Zertifizierungs­stellen sind eine wesent­liche Kom­po­nen­te im heu­ti­gen World Wide Web. Wir schen­ken Ihnen großes Ver­trauen trotz besor­gnis­er­regen­der Vor­komm­nisse. (weiterlesen)

Verschlüsselung Authentifizierung Man-In-The-Middle (MIM) Certificate Transparency (CT) HTTP Strict Transport Security (HSTS) DNS-based Authentication of Named Entities Blockchain Public Key Infrastructure (PKI) X.509 DANE
Andreas Sperber

Am 01.08.2016 veröffentlicht.

Was ist ein Penetrationstest?

IT ist ein fes­ter Be­stand­teil un­se­res Le­bens. Ha­cker nu­tzen Schwach­stel­len aus, um da­raus Pro­fit zu schla­gen. Pe­ne­tra­tions­tests ver­bes­sern IT-Sicherheit. (weiterlesen)

Hardening • Härten • Absichern Active Directory (AD) Advanced Persistent Threats (APT) Zero-Day-Exploits Cross Site Scripting (XSS) SQL Injections PHP DDoS Social Engineering BSI IT-Risikomanagement Spear Phishing Wirtschaftsspionage • Industriespionage Datendiebstahl Webanwendung Authentifizierung