Autorisierung • Zugriffskontrolle

Alle Artikel zum Thema Autorisierung • Zugriffskontrolle

  1. Start
  2. Blog
  3. Autorisierung • Zugriffskontrolle
Alle Blog-Artikel zum Thema Autorisierung • Zugriffskontrolle
Hannah Schneider

Am 21.10.2021 veröffentlicht.

Die neuen OWASP Top 10 - 2021

Die OWASP Top 10 - 2021 be­schrei­ben die zehn häu­figs­ten Sicher­heits­risi­ken für Web­an­wen­dun­gen. Sie helfen Ent­wicklern An­wen­dun­gen sicher um­zu­setzen. (weiterlesen)

Cross Site Scripting (XSS) SQL Injections DDoS Secure Coding Webanwendung Authentifizierung Autorisierung • Zugriffskontrolle Cross Site Request Forgery (CSRF) Threat Modeling OWASP
Moritz Kaumanns

Am 01.02.2021 veröffentlicht.

Sicherheitswarnung: Amazon Secret Key öffentlich einsehbar (CVE-2020-28199)

Eine Sicher­­­heits­­­lücke in einem Amazon Pay Plugin für Shopware 5 erlaubt das un­auto­ri­sier­te Aus­lesen des Amazon Secret Keys (CVE-2020-28199). (weiterlesen)

Shopware Security Audit Datendiebstahl Autorisierung • Zugriffskontrolle Information Disclosure Amazon Pay
Moritz Kaumanns

Am 23.07.2020 veröffentlicht.

FIDO2 und WebAuthn: Login ohne Passwort

FIDO2 und WebAuthn erlau­ben eine sichere und phi­shing­re­sis­ten­te Authen­ti­fi­ka­tion bei Web­diens­ten, um einen Daten­ab­fluss zu ver­mei­den. (weiterlesen)

Social Engineering Spear Phishing Datendiebstahl Authentifizierung Autorisierung • Zugriffskontrolle Social Hacking FIDO2 WebAuthn Zwei-Faktor-Authentifizierung (2FA) Challenge-Response-Verfahren
Elisabeth Apicella

Am 20.12.2018 veröffentlicht.

Sicherheitshinweis: Drei Funde bei prescreen.io und jobbase.io

Wie aramido ent­deck­te, wies die cloud-ba­sier­te Be­wer­ber­ma­na­ge­ment-Soft­ware der Fir­ma Prescreen meh­re­re Si­cher­heits­män­gel auf. (weiterlesen)

Datendiebstahl Webanwendung Autorisierung • Zugriffskontrolle Sicherheitskonzepte
Andreas Sperber

Am 21.11.2018 veröffentlicht.

Was sind die OWASP Top 10 - 2017?

Die OWASP Top 10 - 2017 be­schrei­ben die zehn häu­figs­ten Sicher­heits­risi­ken für Web­an­wen­dun­gen. Sie helfen Ent­wicklern An­wen­dun­gen sicher um­zu­setzen. (weiterlesen)

Best-Practise • Anleitung Hardening • Härten • Absichern Cross Site Scripting (XSS) SQL Injections DDoS Secure Coding Defacement Datendiebstahl Webanwendung Authentifizierung Session-Management Autorisierung • Zugriffskontrolle Cross Site Request Forgery (CSRF)
Regina Okun

Am 18.09.2018 veröffentlicht.

Podcasts zu PHP Security Themen auf phpdevradio.de

Im PHPDevRadio „Dem Podcast für PHP“ sprechen Michael Döhler (PHPDevRadio Crew) und Andreas Sperber (aramido) über aktuelle PHP Security Themen (weiterlesen)

Best-Practise • Anleitung Hardening • Härten • Absichern Checkliste • Cheat Sheet Verschlüsselung Cross Site Scripting (XSS) SQL Injections PHP Secure Coding Defacement Schulung • Workshop IT-Risikomanagement Webanwendung Authentifizierung Click-Jacking Autorisierung • Zugriffskontrolle Cross Site Request Forgery (CSRF) Prevent Breach Assume Breach Threat Modeling OWASP ZAP OWASP Burp Suite Podcast
Regina Okun

Am 19.06.2018 veröffentlicht.

PHP Secure Coding Training: aramido startet externes Seminarangebot

Nach dem großen Erfolg der PHP Se­cure Co­ding-Schu­lung als Inhouseseminar, kann die Schulung jetzt auch als externes Seminar gebucht werden. (weiterlesen)

Hardening • Härten • Absichern Veranstaltung Cross Site Scripting (XSS) Secure Coding Live Hacking Schulung • Workshop Authentifizierung Session-Management Autorisierung • Zugriffskontrolle Cross Site Request Forgery (CSRF) Kryptologie • Kryptografie Brute Force Session Hijacking
Armin Harbrecht

Am 03.03.2017 veröffentlicht.

Mehrere Schwachstellen im neuen Portal des CyberForums

aramido hat mehrere Sicher­heits­lücken auf der Cyber­Forum-Web­seite gef­un­den. Sie zei­gen die typi­schen Ge­fah­ren von Web­seiten mit nutzer­gene­rierten In­halten. (weiterlesen)

Cross Site Scripting (XSS) Secure Coding Defacement Webanwendung Autorisierung • Zugriffskontrolle Cross Site Request Forgery (CSRF) Typo3