Um den Threat-Modeling-Prozess spielerisch zu gestalten, wurde von aramido ein Kartenspiel entwickelt. Diese hilft Entwicklungsteams beim Security by Design. (weiterlesen)
Die OWASP Top 10 - 2021 beschreiben die zehn häufigsten Sicherheitsrisiken für Webanwendungen. Sie helfen Entwicklern Anwendungen sicher umzusetzen. (weiterlesen)
Eine Sicherheitslücke in der Software 1CRM erlaubte unautorisierten Nutzern den Zugriff auf sentive Dateien und Backups des Systems. (weiterlesen)
Eine Sicherheitslücke im WordPress Plugin WPForms erlaubte Angriffe per HTML-Injection. Wie wirkt sich diese Lücke aus und wie schließt man sie? (weiterlesen)
Security Header schützen die Benutzer von Webseiten und erweitern die Defense-In-Depth. Wir zeigen, wie sie eingesetzt werden und welche Wirkung sie haben. (weiterlesen)
Die OWASP Top 10 - 2017 beschreiben die zehn häufigsten Sicherheitsrisiken für Webanwendungen. Sie helfen Entwicklern Anwendungen sicher umzusetzen. (weiterlesen)
Eine Sicherheitslücke in der Websoftware CRM+ von Brainformatik erlaubte Angriffe per HTML-Injection. Wer ist davon betroffen und was sollten Sie jetzt tun? (weiterlesen)
Im PHPDevRadio „Dem Podcast für PHP“ sprechen Michael Döhler (PHPDevRadio Crew) und Andreas Sperber (aramido) über aktuelle PHP Security Themen (weiterlesen)
Nach dem großen Erfolg der PHP Secure Coding-Schulung als Inhouseseminar, kann die Schulung jetzt auch als externes Seminar gebucht werden. (weiterlesen)
Spätestens nach einem ernsten Hackervorfall werden alle aktiv. Damit es nicht so weit kommt, stellt aramido fünf Absicherungsmaßnahmen für Webanwendungen vor. (weiterlesen)
aramido hat mehrere Sicherheitslücken auf der CyberForum-Webseite gefunden. Sie zeigen die typischen Gefahren von Webseiten mit nutzergenerierten Inhalten. (weiterlesen)
Wie schaffe ich es als Software-Hersteller meine Nutzer sicher mit Updates zu versorgen? Lernen Sie sichere Software-Update-Mechanismen kennen. (weiterlesen)
Andreas Sperber von aramido ist am 21.12.16 zu Gast bei SensioLabs in Köln. Er hackt eine Symfony-App und zeigt, was man für IT-Sicherheit tun kann. (weiterlesen)