Secure Coding

Alle Artikel zum Thema Secure Coding

  1. Start
  2. Blog
  3. Secure Coding
Alle Blog-Artikel zum Thema Secure Coding
Niklas Fuhrberg

Am 26.08.2024 veröffentlicht.

Was ist die NIS-2-Richtlinie? (Teil 1)

Durch die steigende Zahl an Cyberangriffen reagiert die EU mit neuen Maßnahmen. Hierzu zählt die NIS-2, die neue Anforderungen an Unternehmen stellt. (weiterlesen)

NIS-2 Sicherheitskonzepte BSI Business Continuity Management (BCM) Hardening • Härten • Absichern Incident Response Informationssicherheit ISMS IT-Risikomanagement Notfallmanagement Risikoanalysen Secure Coding Security Audit Security Awareness Sicherheitskonzepte Threat Modeling Unternehmen
Niklas Fuhrberg

Am 19.08.2024 veröffentlicht.

NIS-2: Was müssen Unternehmen tun? (Teil 3)

Als erstere Schritte sollten Verantwortlichkeiten im Unternehmen festgelegt werden. Neben einer koordinierenden Stelle, beispielsweise einem Informationssicherheitsbeauftragten, muss auch die Geschäftsleitung ganz konkrete Pflichte wahrnehmen. (weiterlesen)

NIS-2 Sicherheitskonzepte BSI Business Continuity Management (BCM) Hardening • Härten • Absichern Incident Response Informationssicherheit ISMS IT-Risikomanagement Notfallmanagement Risikoanalysen Secure Coding Security Audit Security Awareness Sicherheitskonzepte Threat Modeling Unternehmen
Christian Birker

Am 27.01.2023 veröffentlicht.

What could (possibly) go wrong? - Threat Modeling spielerisch mit einem Kartenspiel gestalten

Um den Threat-Modeling-Prozess spielerisch zu gestalten, wurde von aramido ein Kartenspiel entwickelt. Diese hilft Entwicklungsteams beim Security by Design. (weiterlesen)

Secure Coding Webanwendung Webshop Sicherheitskonzepte Threat Modeling
Hannah Schneider

Am 21.10.2021 veröffentlicht.

Die neuen OWASP Top 10 - 2021

Die OWASP Top 10 - 2021 be­schrei­ben die zehn häu­figs­ten Sicher­heits­risi­ken für Web­an­wen­dun­gen. Sie helfen Ent­wicklern An­wen­dun­gen sicher um­zu­setzen. (weiterlesen)

Cross Site Scripting (XSS) SQL Injections DDoS Secure Coding Webanwendung Authentifizierung Autorisierung • Zugriffskontrolle Cross Site Request Forgery (CSRF) Threat Modeling OWASP
Andreas Sperber

Am 14.09.2020 veröffentlicht.

Sicherheitswarnung: 1CRM schützt Daten unzureichend (CVE-2020-15958)

Eine Sicher­­heits­­lücke in der Soft­ware 1CRM er­­laubte un­auto­risier­ten Nutzern den Zu­griff auf sen­tive Da­teien und Back­ups des Systems. (weiterlesen)

SugarCRM Secure Coding Pentester 1CRM Insecure Direct Object Reference
Tristan Wagner

Am 09.07.2020 veröffentlicht.

Zwei Schwachstellen in TeamBeam

In der Datenaustauschplattform TeamBeam konnte aramido zwei Schwachstellen identifizieren. (weiterlesen)

Cross Site Scripting (XSS) Secure Coding Webanwendung
Benjamin Pokrant

Am 06.05.2020 veröffentlicht.

HTML-Injection Schwachstelle bei WordPress Plugin WPForms

Eine Sicherheitslücke im WordPress Plugin WPForms erlaubte Angriffe per HTML-Injection. Wie wirkt sich diese Lücke aus und wie schließt man sie? (weiterlesen)

Zero-Day-Exploits Cross Site Scripting (XSS) Secure Coding WordPress Spear Phishing Webanwendung Sicherheitskonzepte
Andreas Sperber

Am 09.07.2019 veröffentlicht.

HTTP Security Header schützen Ihre Besucher

Secu­rity Hea­der schü­tzen die Be­nutzer von Web­sei­ten und er­wei­tern die De­fense-In-Depth. Wir zei­gen, wie sie ein­ge­setzt wer­den und welche Wir­kung sie ha­ben. (weiterlesen)

Verschlüsselung Cross Site Scripting (XSS) JavaScript Secure Coding Social Engineering Man-In-The-Middle (MIM) Click-Jacking SSL-Stripping HTTP Strict Transport Security (HSTS)
Andreas Sperber

Am 21.11.2018 veröffentlicht.

Was sind die OWASP Top 10 - 2017?

Die OWASP Top 10 - 2017 be­schrei­ben die zehn häu­figs­ten Sicher­heits­risi­ken für Web­an­wen­dun­gen. Sie helfen Ent­wicklern An­wen­dun­gen sicher um­zu­setzen. (weiterlesen)

Best-Practise • Anleitung Hardening • Härten • Absichern Cross Site Scripting (XSS) SQL Injections DDoS Secure Coding Defacement Datendiebstahl Webanwendung Authentifizierung Session-Management Autorisierung • Zugriffskontrolle Cross Site Request Forgery (CSRF)
Elisabeth Apicella

Am 07.11.2018 veröffentlicht.

Reflektierte HTML-Injection bei CRM-Software

Eine Sicher­heits­lücke in der Web­soft­ware CRM+ von Brainformatik er­laubte An­griffe per HTML-In­jec­tion. Wer ist da­von be­troffen und was soll­ten Sie jetzt tun? (weiterlesen)

Cross Site Scripting (XSS) Secure Coding Defacement Sicherheitskonzepte CRM+
Regina Okun

Am 18.09.2018 veröffentlicht.

Podcasts zu PHP Security Themen auf phpdevradio.de

Im PHPDevRadio „Dem Podcast für PHP“ sprechen Michael Döhler (PHPDevRadio Crew) und Andreas Sperber (aramido) über aktuelle PHP Security Themen (weiterlesen)

Best-Practise • Anleitung Hardening • Härten • Absichern Checkliste • Cheat Sheet Verschlüsselung Cross Site Scripting (XSS) SQL Injections PHP Secure Coding Defacement Schulung • Workshop IT-Risikomanagement Webanwendung Authentifizierung Click-Jacking Autorisierung • Zugriffskontrolle Cross Site Request Forgery (CSRF) Prevent Breach Assume Breach Threat Modeling OWASP ZAP OWASP Burp Suite Podcast
Regina Okun

Am 19.06.2018 veröffentlicht.

PHP Secure Coding Training: aramido startet externes Seminarangebot

Nach dem großen Erfolg der PHP Se­cure Co­ding-Schu­lung als Inhouseseminar, kann die Schulung jetzt auch als externes Seminar gebucht werden. (weiterlesen)

Hardening • Härten • Absichern Veranstaltung Cross Site Scripting (XSS) Secure Coding Live Hacking Schulung • Workshop Authentifizierung Session-Management Autorisierung • Zugriffskontrolle Cross Site Request Forgery (CSRF) Kryptologie • Kryptografie Brute Force Session Hijacking
Regina Okun

Am 08.05.2018 veröffentlicht.

Wo ist die Knautschzone von IT-Systemen?

Sol­len Siche­rheits­vor­fälle ver­hin­dert oder er­war­tet wer­den? Die­se Fra­ge be­ant­wortet ara­mido-Ge­schäfts­führer An­dre­as Sperber auf in­for­ma­tik-aktuell.de (weiterlesen)

Secure Coding Digitale Forensik • IT Forensik Incident Response IT-Risikomanagement DSGVO Backup • Datensicherung Business Continuity Management (BCM) Prevent Breach Assume Breach
Andreas Sperber

Am 01.01.2018 veröffentlicht.

Fünf gute Vorsätze für sichere IT-Systeme in 2018

Spätes­tens nach einem erns­ten Hacker­vorfall werden alle aktiv. Damit es nicht so weit kommt, stellt aramido fünf Ab­siche­rungs­maß­nah­men für Web­an­wen­dungen vor. (weiterlesen)

Hardening • Härten • Absichern Apache Joomla Zero-Day-Exploits Cross Site Scripting (XSS) SQL Injections DDoS Secure Coding Defacement Incident Response Datendiebstahl Webanwendung Man-In-The-Middle (MIM) Click-Jacking SSL-Stripping Cross Site Request Forgery (CSRF) HTTP Strict Transport Security (HSTS) Backup • Datensicherung
Armin Harbrecht

Am 03.03.2017 veröffentlicht.

Mehrere Schwachstellen im neuen Portal des CyberForums

aramido hat mehrere Sicher­heits­lücken auf der Cyber­Forum-Web­seite gef­un­den. Sie zei­gen die typi­schen Ge­fah­ren von Web­seiten mit nutzer­gene­rierten In­halten. (weiterlesen)

Cross Site Scripting (XSS) Secure Coding Defacement Webanwendung Autorisierung • Zugriffskontrolle Cross Site Request Forgery (CSRF) Typo3
Armin Harbrecht

Am 06.02.2017 veröffentlicht.

Sicherheit durch Transparenz – wie wir Sicherheitslücken veröffentlichen

Das verantwortungsvolle Offenlegen von Sicherheitslücken ist ein bewährtes Vorgehen, um IT-Systeme für alle sicherer zu machen. (weiterlesen)

Unternehmen Zero-Day-Exploits Secure Coding Webserver Webanwendung
Armin Harbrecht

Am 05.01.2017 veröffentlicht.

Sichere Software-Updates

Wie schaffe ich es als Software-Hersteller meine Nutzer sicher mit Updates zu versorgen? Lernen Sie sichere Software-Update-Mechanis­men kennen. (weiterlesen)

Best-Practise • Anleitung Checkliste • Cheat Sheet Zero-Day-Exploits PHP DDoS Secure Coding Webserver Webanwendung
Andreas Sperber

Am 15.12.2016 veröffentlicht.

Live-Hacking einer Symfony-Anwendung

Andreas Sperber von aramido ist am 21.12.16 zu Gast bei SensioLabs in Köln. Er hackt eine Symfony-App und zeigt, was man für IT-Sicher­heit tun kann. (weiterlesen)

Veranstaltung Shopware Cross Site Scripting (XSS) SQL Injections PHP DDoS Secure Coding Live Hacking Defacement Webanwendung SSL-Stripping