Zum Inhalt springen

Alex Leung

Alex Leung ist ein Senior Enterprise Architect bei Akamai Technologies. In seinen mehr als neun Jahren bei Akamai war Alex Leung maßgeblich an der Weiterentwicklung der Funktionen für das Streaming hochwertiger Medieninhalte über Akamai beteiligt.


Ein Anmeldebildschirm mit einem leeren Benutzernamen und einem versteckten Passwort mit dem Text "Authentifizierung ist nicht alles".
Kopffoto von Alex Leung.

Authentifizierung ist nicht alles

10. Dezember 2024
von Alex Leung
Alex Leung erklärt, warum die Verstärkung der eigenen Anmelde-API und die Lockerung anderer Teile der Sicherheitsvorkehrungen zu Cybersecurity-Problemen führen kann.
Sicherheit
Illustration eines Vorhängeschlosses vor einem beleuchteten Datennetz mit dem folgenden Text: "Vorhängeschloss für Kreditkarteninformationen zum Schutz der Geldbörsen Ihrer Kunden"
Kopffoto von Alex Leung.

Unterlegen Sie Kreditkarteninformationen, um die Geldbörsen Ihrer Kunden zu schützen

5. Dezember 2024
von Alex Leung
Wir werfen einen Blick auf eine kürzlich bewertete API, um zu sehen, wie sie das Problem vermieden hat, das den Alliierten im Zweiten Weltkrieg zum Sieg über die Achsenmächte verhalf.
Sicherheit
Ein bedrohlich aussehender Raum, der größtenteils im Dunkeln liegt, nur der Boden ist sichtbar. Der Text lautet: "Im Dunkeln über Schatten-APIs?".
Kopffoto von Alex Leung.

Über Schatten-APIs im Unklaren?

31. Oktober 2024
von Alex Leung
Schatten-APIs sind in der Regel ein Risiko, an das man bei der Entwicklung von APIs nicht denkt. Sehen Sie sich Beispiele aus der Praxis an, um zu verstehen, welche Bedrohungen sie darstellen.
Sicherheit
Hero Image mit Text, Scrub EXIF Image Data in Ihrer DeOps Pipeline.
Kopffoto von Alex Leung.

EXIF-Bilddaten in Ihrer DevOps-Pipeline bereinigen

24. Oktober 2024
von Alex Leung
Wenn Sie mit einer Digitalkamera oder einem Smartphone ein Foto machen, nehmen Sie mehr als nur ein schönes Bild auf. In dieser Bilddatei sind auch sogenannte EXIF-Daten enthalten (EXIF steht für "Exchangeable Image File Format"). Zu diesen Daten gehören Kameraeinstellungen, der Zeitstempel des Fotos und GPS-Standortinformationen. Manchmal ist es am besten, [...]
Computing
Illustration eines angewinkelten Browserfensters, das einen Mauszeiger in der Nähe des Sicherheitsschloss-Symbols einer Website-Adresse zeigt. Der Text lautet: "Loose Lips Can Sink Websites Too", wobei die Wörter "sink" und "websites" fett hervorgehoben sind.
Kopffoto von Alex Leung.

Lose Lippen können auch Websites versenken

21. Oktober 2024
von Alex Leung
In diesem Blog erfahren Sie, wie offene Versionsnummern in Ihrem Tech-Stack zu ernsthaften Schwachstellen führen können und was Sie tun können, um die Sicherheit zu erhöhen.
Sicherheit
Illustration mit dem Text "Achten Sie auf Ihre nicht produktiven Subdomains".
Kopffoto von Alex Leung.

Achten Sie auf Ihre nicht produktiven Subdomains

17. Oktober 2024
von Alex Leung
Sicherheitsteams konzentrieren sich häufig auf die Hauptproduktionsdomäne eines Unternehmens. Erfahren Sie, warum es wichtig ist, auf Ihre nicht produktiven Subdomänen zu achten.
Sicherheit
Illustration eines Bildschirms zur Erfassung von Sicherheitsfragen und -antworten, mit dem Text Pointless May Not Be Harmless.
Kopffoto von Alex Leung.

Sinnlos kann nicht harmlos sein: Die Geschichte einer Login-Seite mit einer leeren Sicherheitsfrage

17. September 2024
von Alex Leung
Erfahren Sie, wie Angreifer Sicherheitslücken in Anmeldeseiten ausnutzen, und lernen Sie, wie Sie Ihre Webanwendungen mit Best Practices schützen können.
Sicherheit
Ein undichtes Rohr mit dem Text "Security in your DevOps Pipeline: Is your GraphQL API leaky?"
Kopffoto von Alex Leung.

Sicherheit in Ihrer DevOps-Pipeline

10. September 2024
von Alex Leung
Wird die Introspektion vor der Inbetriebnahme nicht deaktiviert, kann dies ein großes Sicherheitsrisiko darstellen. Wir bieten Schritte zur Verbesserung der Sicherheit in Ihrer DevOps-Pipeline.
Sicherheit
Illustration eines faltbaren Warnschildes mit dem Text The Dangers of Never-Expiring JWT.
Kopffoto von Alex Leung.

Die Gefahren des nie ablaufenden JWT: Versteckte Sicherheitsschwachstellen

3. September 2024
von Alex Leung
In diesem Blogbeitrag konzentrieren wir uns auf nicht ablaufende JWTs. Wir sehen uns an, wie dieses Problem auftritt und welche Sicherheitslücken damit verbunden sind.
Computing
Illustration eines Balkendiagramms mit vielen Datenpunkten, die ein wellenförmiges Aussehen mit Text erzeugen: Verteidigen Sie Ihren GraphQL-Server gegen übermäßigen Ressourcenverbrauch.
Kopffoto von Alex Leung.

Schützen Sie Ihren GraphQL-Server vor übermäßigem Ressourcenverbrauch

20. August 2024
von Alex Leung
Wir werden untersuchen, wie die Flexibilität von GraphQL gegen Sie verwendet werden kann und konzentrieren uns dabei auf eine Schwachstelle, die in den OWASP API Security Top 10 hervorgehoben wurde.
Computing
Ein rotes Blocksymbol mit dem folgenden Text: "Verteidigung gegen einen Login-API-Brute-Force-Angriff: Weil man sich nicht wehren kann"
Kopffoto von Alex Leung.

Verteidigung gegen einen Login-API-Brute-Force-Angriff

Aug 13, 2024
von Alex Leung
Erfahren Sie, wie wichtig es ist, zum Schutz Ihrer Benutzerkonten die Sicherheitsvorkehrung "maximal fehlgeschlagener Anmeldeversuch" zu implementieren.
Computing