:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883452/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger:")
-
IT-Awards
/cdn4.vogel.de/infinity/white.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger:")
-
Specials
-
Development
Code-Qualitätssicherung mit PDB und anderen Tools
-
DevOps
Von Grund auf sichere Software, Teil 2
-
Cloud Native
-
Management
-
Solution Stack
Code-Qualitätssicherung mit PDB und anderen Tools
-
Technologien
- News
- eBooks
- Mediathek
- CIO Briefing
- Forum
- Akademie
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883949/original.jpg "Am 21. Oktober 2021 ab 13:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2021.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759343/original.jpg "Dev-Insider hat am 21. Oktober die Dev-Insider Readers' Choice Awards vergeben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1752700/1752730/original.jpg "Bitte notieren: Am 21. Oktober 2020, ab 13:00 Uhr, erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2020.")
:quality(80)/images.vogel.de/vogelonline/bdb/1953700/1953796/original.jpg "Bei der Steuerungsumkehr wird der Kontrollfluss einer Anwendung extern, beispielsweise an das zugrunde liegende Framework, ausgelagert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1953500/1953524/original.jpg "Black-Box- und Glass- bzw. White-Box-Tests schließen sich nicht aus, sondern können sich im Gegenteil ergänzen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1947800/1947885/original.jpg "Kontrollstrukturen legen Bedingungen fest, unter denen ein Programm zu bestimmten Punkten im Quellcode springt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1962900/1962980/original.jpg "OutSystems hat den Stand der Applikationsentwicklung in der Cloud untersucht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1946600/1946653/original.jpg "Starten des Debugging-Vorgans in der JetBrains-Entwicklungsumgebung PyCharm.")
:quality(80)/images.vogel.de/vogelonline/bdb/1964500/1964543/original.jpg "Unternehmen, die digitale Produkte verkaufen, sind seit diesem Jahr verpflichtet, regelmäßig diese Produkte zu aktualisieren – unklar ist vor allem noch der Zeitraum.")
:quality(80)/images.vogel.de/vogelonline/bdb/1960200/1960222/original.jpg "In verteilten und automatisierten Umgebungen ist es wichtig, die maschinellen Identitäten im Auge zu behalten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1945700/1945775/original.jpg "Im Zuge der Shift-Left-Strategie liegt das Augenmerk von Beginn an und durchgängig auf der Sicherheit.")
:quality(80)/images.vogel.de/vogelonline/bdb/1962000/1962014/original.jpg "Entwicklung in der Cloud für die Cloud – der Cloud-native Ansatz sollte auch für Security-Lösungen gelten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1964600/1964639/original.jpg "Für Versicherer müssen Sicherheit und Compliance auch und gerade in der Cloud gewahrt bleiben gewahrt bleiben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1959900/1959940/original.jpg "Full-Stack Observability bietet vollständige Transparenz hinsichtlich der IT-Verfügbarkeit und -Performance.")
:quality(80)/images.vogel.de/vogelonline/bdb/1964500/1964539/original.jpg "Ohne belastbare Infrastruktur haben Anwendungen weder in der Cloud, noch an der Edge oder irgendwo dazwischen einen Wert. Die Open Infrastructure Foundation legt den Grundstein, die Communities bauen das Fundament.")
:quality(80)/images.vogel.de/vogelonline/bdb/1958600/1958637/original.jpg "Trotz gewisser Ähnlichkeiten unterscheiden sich Open-Source-Lizenzen hinsichtlich der spezifischen Verpflichtungen, die mit ihnen einhergehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1963400/1963426/original.jpg "MariaDB ist überzeugt, dass Xpand die führende Lösung für verteiltes SQL auf dem Markt ist.")
:quality(80)/images.vogel.de/vogelonline/bdb/1964500/1964546/original.jpg "Die Blockchain ist das fehlende Bindeglied zwischen IoT und Datenschutz sowie Cybersicherheit.")
Cyber-Security-Forscher warnen vor Angriffen ReDos-Schwachstellen in JavaScript-basierten Webseiten
Über anfällige JavaScript-Software-Module lassen sich Webseiten mittels „Regular Expression Denial of Service“-Attacken gezielt einfrieren. Vor einem solchen Angriffsszenario warnen Wissenschaftler am Center for Research in Security and Privacy, CRISP, der TU Darmstadt.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/104600/104681/65.png "Logo-ColorVersion-CMYK.png")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134771/65.png "20200122-PNG-confluent_logo-denim.png")
(Bild: CRISP)
Als Leiter des Software Labs der Technischen Universität Darmstadt überprüft Professor Michael Pradel mit seinem Team die Internet-Auftritte von Unternehmen und untersucht Webseiten, die JavaScript‐basierte Module nutzen, auf potenzielle Schwachstellen. Jüngst sind Pradel und sein Mitarbeiter Christian-Alexandru Staicu dabei auf insgesamt 25 ReDos-Schwachstellen in JavaScript-basierten Server-Implementierungen gestoßen.
Bei einer ReDoS-Attacke lässt sich eine Webseite mit nur einer gezielten http-Anfrage sekunden- und minutenlang blockieren. Der Server im Hintergrund ist mit der Verarbeitung derart beschäftigt, dass er keine weiteren Anfragen beantworten kann. Die Wissenschaftler identifizierten rund 300 teils sehr populäre Webseiten, denen auf diese Weise beizukommen ist.
Auf diesem Weg könnten politisch motivierte Angreifer dafür sorgen, dass News zeitverzögert an die Öffentlichkeit gelangen, oder beispielsweise Betreibern von Online-Shops schaden, warnt Professor Pradel. Die Schwachstellen wurden zwischenzeitlich in die Node Security Plattform aufgenommen. Die Anbieter der Module wurden von den Darmstädter Wissenschaftlern ebenfalls informiert und auf die Sicherheitslücken hingewiesen. Dank Pradel und seinem Team sind die meisten Anfälligkeiten mittlerweile behoben.
Pradel und sein Team forschen für das Center for Research in Security and Privacy (CRISP) an sicheren Web-Anwendungen. Die Wissenschaftler entwickeln skalierbare Programmanalysen für JavaScript‐basierte Software, die Schwachstellen finden und aufdecken sollen. Eine neuartige Kombination von Analysen bei der Ausführung dieser Software und Verfahren zur Generierung von Interaktionssequenzen ermöglicht es, das Verhalten solch komplexer Internetanwendungen vollautomatisch zu analysieren und Sicherheitslücken aufzudecken.
Aufklappen für Details zu Ihrer Einwilligung
(ID:45232108)
:quality(80)/images.vogel.de/vogelonline/bdb/1932900/1932923/original.jpg "Das Document Object Model wird verwendet, um z. B. mit Javascript auf Objekte in Webseiten zuzugreifen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1813200/1813282/original.jpg "Die Funktion einer PWA geht unter anderem dank des Hardware-Zugriffs über die Möglichkeiten einer Webseite hinaus.")