Alle Artikel aus diesem Themenbereich

Sicherheitslücke in Apache Struts 2 Jakarta

Schwachstelle CVE-2017-5638

Sicherheitslücke in Apache Struts 2 Jakarta

Qualys hat eine kritische Sicherheitslücke im Multipart-Parser Jakarta von Apache Struts 2 entdeckt. Die Schwachstelle CVE-2017-5638 ermöglicht bei anfälligen Anwendungen die Ausführung von Schadcode aus der Ferne. Entsprechende Exploits können Angreifer in die Lage versetzen, kritische Daten zu stehlen oder die Kontrolle über Ihre Anwendungsserver zu übernehmen. lesen

Verteilung von Bugfixes und Funktionsupdates

Definition „Software Patch“

Verteilung von Bugfixes und Funktionsupdates

Durch einen Software-Patch ist es möglich, Applikationen im Nachhinein um Fehler zu bereinigen oder neue Features hinzuzufügen. Doch wie funktioniert das Bugfixing und wann kann das Patch-Management automatisiert werden? lesen

Wie Software-Entwickler sich und ihren Job einschätzen

Autodidaktisch, zufrieden, aber unterbezahlt

Wie Software-Entwickler sich und ihren Job einschätzen

Die Anwendungsentwickler-Community Stack Overflow zeichnete bei einer weltweiten Studie ein Bild ihrer Nutzer. Knapp die Hälfte der Software Developer ist demnach mit dem aktuellen Job zufrieden, auch wenn sich etliche davon ein höheres Einkommen wünschen. lesen

Software-Komponenten in Stücklisten festhalten und überwachen

Der nächste Heartbleed kommt bestimmt

Software-Komponenten in Stücklisten festhalten und überwachen

Software-Anbieter sollten wissen, auf welche Open-Source-Komponenten ihre Produkte zurückgreifen. Was sonst droht, hat die OpenSSL-Schwachstelle Heartbleed seinerzeit eindrucksvoll belegt. Wie sieht es heute mit der Transparenz bei Open Source Software aus? lesen

Flexible FPGA-Programmierung gegen Hacker-Angriffe

Security by Reconfiguration

Flexible FPGA-Programmierung gegen Hacker-Angriffe

IT-Wissenschaftler arbeiten im Verbundprojekt „Security by Reconfiguration“ an Methoden, in Field-Programmable Gate Arrays (FPGA) gespeichertes Know-how gegen Hacker-Angriffe abzusichern. lesen

7 Jahre alte Lücke im Linux Kernel gefunden

DoS und Rechteausweitung möglich

7 Jahre alte Lücke im Linux Kernel gefunden

Im Linux Kernel wurde eine Sicherheitslücke gefunden, die einen lokalen DoS oder administrative Rechte ermöglicht. Sie ist seit 2009 Teil von Linux, große Distributionen liefern inzwischen Updates. Gefährdet sind IoT-Geräte und möglicherweise Docker-Hosts. lesen

Software für das mobile Google-Betriebssystem

Definition „Android Apps“

Software für das mobile Google-Betriebssystem

Eine Android App ist eine Anwendung für das gleichnamige Betriebssystem von Google. Seit der Internetkonzern das mobile OS aufgekauft hat, sind Android-Applikationen zum weltweit populärsten mobilen Software-Format avanciert. lesen

Digitalisierung – alles ist in Entwicklung

Nachbericht CeBIT 2017

Digitalisierung – alles ist in Entwicklung

Auf Developer warten viele Aufgaben, wenn Unternehmen die digitale Herausforderung angehen. Die CeBIT 2017 zeigte aber auch, dass viele Entwicklungsplattformen dafür bereitstehen und Unterstützung bieten. lesen

Visual Studio Tools for Docker

Container in Windows Server 2016

Visual Studio Tools for Docker

Container-Apps lassen sich direkt unter Windows Server 2016 entwickeln und debuggen. Mit den Visual Studio Tools for Docker stellt Microsoft eine Erweiterung für Visual Studio bereit, die genau dabei helfen soll. lesen

Sichere Webseiten und Content-Management-Systeme

Projekt „Siwecos“

Sichere Webseiten und Content-Management-Systeme

Security-Tests, Support und Infomaterial gratis: Um den Mittelstand für unsichere Web-Applikationen zu sensibilisieren, wurde das Projekt „Sichere Webseiten und Content Management Systeme“, kurz Siwecos, ins Leben gerufen. Dahinter stehen der eco – Verband der Internetwirtschaft e. V. und die Ruhr-Universität Bochum. lesen