Alex Leung

Schatten-APIs sind in der Regel ein Risiko, an das man bei der Entwicklung von APIs nicht denkt. Sehen Sie sich Beispiele aus der Praxis an, um zu verstehen, welche Bedrohungen sie darstellen.

Wenn Sie mit einer Digitalkamera oder einem Smartphone ein Foto machen, nehmen Sie mehr als nur ein schönes Bild auf. In dieser Bilddatei sind auch sogenannte EXIF-Daten enthalten (EXIF steht für "Exchangeable Image File Format"). Zu diesen Daten gehören Kameraeinstellungen, der Zeitstempel des Fotos und GPS-Standortinformationen. Manchmal ist es am besten, [...]

In diesem Blog erfahren Sie, wie offene Versionsnummern in Ihrem Tech-Stack zu ernsthaften Schwachstellen führen können und was Sie tun können, um die Sicherheit zu erhöhen.

Sicherheitsteams konzentrieren sich häufig auf die Hauptproduktionsdomäne eines Unternehmens. Erfahren Sie, warum es wichtig ist, auf Ihre nicht produktiven Subdomänen zu achten.

Erfahren Sie, wie Angreifer Sicherheitslücken in Anmeldeseiten ausnutzen, und lernen Sie, wie Sie Ihre Webanwendungen mit Best Practices schützen können.

Wird die Introspektion vor der Inbetriebnahme nicht deaktiviert, kann dies ein großes Sicherheitsrisiko darstellen. Wir bieten Schritte zur Verbesserung der Sicherheit in Ihrer DevOps-Pipeline.

In diesem Blogbeitrag konzentrieren wir uns auf nicht ablaufende JWTs. Wir sehen uns an, wie dieses Problem auftritt und welche Sicherheitslücken damit verbunden sind.

Wir werden untersuchen, wie die Flexibilität von GraphQL gegen Sie verwendet werden kann und konzentrieren uns dabei auf eine Schwachstelle, die in den OWASP API Security Top 10 hervorgehoben wurde.

Erfahren Sie, wie wichtig es ist, zum Schutz Ihrer Benutzerkonten die Sicherheitsvorkehrung "maximal fehlgeschlagener Anmeldeversuch" zu implementieren.