Informationen für Entwickler
Sichere Module: Schlüssel und Zertifikate in der Softwarearchitektur
Kryptografie ist ein wesentlicher Baustein sicherer Software. Zertifikate und Schlüssel korrekt einzusetzen, gehört zu den Aufgaben der Softwarearchitektur.
Developer Snapshots: Kleinere News der letzten Woche
Die Übersicht enthält kleine, aber interessante Meldungen zu Mold, Apache CloudStack, Hop, Stackable, Visual Studio Code, Keycloak, SCM, Theia und weiteren.
Sinkendes Sicherheitsniveau und verschärfte Rahmenbedingungen belasten Developer
Der neue Snyk-Report zeigt: Wachsende Anforderungen und unzureichende Supply-Chain-Sicherheit überfordern Teams. Dennoch sind OSS-Projekte im Vorteil.
Secure Coding: CWE 1123 – Sich selbst modifizierenden Code vermeiden
Die Common Weakness Enumeration CWE-1123 warnt vor dem übermäßigen Einsatz von sich selbst modifizierendem Code. Java-Entwickler sollten mit Bedacht agieren.
DevSecOps-Plattform Gitlab: Accountübernahme möglich
Sicherheitsupdates für Gitlab beugen unter anderem unberechtigte Zugriffe und DoS-Attacken vor.