Secure Code Warrior | Pieter De Cremer |

Ressourcendrehscheibe

Artikel von Pieter De Cremer

Sichere Kodierungstechniken: Verarbeitung von XML-Daten, Teil 1

Die Spezifikationen für XML und XML-Schemas enthalten mehrere Sicherheitslücken. Gleichzeitig stellen diese Spezifikationen die Tools bereit, die zum Schutz von XML-Anwendungen erforderlich sind. Auch wenn wir XML-Schemas verwenden, um die Sicherheit von XML-Dokumenten zu definieren, können sie für eine Vielzahl von Angriffen verwendet werden.

10. Dezember 2017

Blog

Wie man die Aufzählung von Benutzernamen vermeidet | Secure Code Warrior

Bei der Aufzählung von Benutzernamen verwenden Hacker Brute-Force-Angriffe, um an Informationen über Benutzernamen und Passwörter zu gelangen. Erfahren Sie, wie Sie die Aufzählung von Benutzernamen mit Secure Code Warrior vermeiden können.

9. Oktober 2017

Blog

Hallo von der anderen Seite. Interview mit einem Käfer-Kopfgeldjäger.

Der Fehler ist immer noch vorhanden. Er ist nicht etwas, das sofort behoben werden kann. In den letzten Monaten habe ich Dutzende von Unternehmen und betroffenen Anbietern im Rahmen ihrer Bug Bounty-Programme kontaktiert, um ihre Einrichtung zu beheben.

27. September 2017

Blog

Wie sich die Richtlinien für sichere Kodierung entwickeln

Letzte Woche habe ich Schwachstellen in Java Spring recherchiert, um unsere Richtlinien für sichere Kodierung auf den neuesten Stand zu bringen.

15. September 2017

Blog

Die Schwierigkeit beim Patchen von Deserialisierungsschwachstellen

Die Schwachstelle bezieht sich darauf, wie Struts diese Art von Daten analysiert und in Informationen umwandelt, die von der Programmiersprache Java interpretiert werden können.

11. September 2017

Blog

Sichere Kodierungstechnik: Das Problem der benutzerdefinierten Berechtigung

Durch die Definition von benutzerdefinierten Berechtigungen kann eine App ihre Ressourcen und Fähigkeiten mit anderen Apps teilen.

25. Oktober 2017

Blog

Sichere Kodierungstechnik: Sicheres Löschen von Dateien

Datenremanenz ist die verbleibende physische Darstellung von Daten, die auf irgendeine Weise gelöscht wurden.

10. September 2017

Blog

Android-Vollgeräte-Verschlüsselungstechnik | Secure Code Warrior

Die Android-Vollgeräteverschlüsselung bewahrt alle Daten sicher auf und schreibt sie in den Speicher, der erst nach dem Entsperren des Geräts sichtbar wird. Lernen Sie von Secure Code Warrior.

2. November 2017

Blog

Sichere Kodierungstechnik: Reden wir über Tapjacking

Manchmal ist es wichtig, dass eine Anwendung in der Lage ist, zu verifizieren, dass eine Aktion mit vollem Wissen und Einverständnis des Benutzers durchgeführt wird

31. Oktober 2017

Blog

Sichere Kodierungstechnik: Standardverhalten von Zip-Bibliotheken kann zu Remote Code Execution führen

Wir können eine Datei in ein Zip einfügen, deren Name mit einem vorangestellten

13. November 2017

Pieter De Cremer

""

Artikel von Pieter De Cremer

Sichere Kodierungstechniken: Verarbeitung von XML-Daten, Teil 1

Wie man die Aufzählung von Benutzernamen vermeidet | Secure Code Warrior

Hallo von der anderen Seite. Interview mit einem Käfer-Kopfgeldjäger.

Wie sich die Richtlinien für sichere Kodierung entwickeln

Die Schwierigkeit beim Patchen von Deserialisierungsschwachstellen

Sichere Kodierungstechnik: Das Problem der benutzerdefinierten Berechtigung

Sichere Kodierungstechnik: Sicheres Löschen von Dateien

Android-Vollgeräte-Verschlüsselungstechnik | Secure Code Warrior

Sichere Kodierungstechnik: Reden wir über Tapjacking

Sichere Kodierungstechnik: Standardverhalten von Zip-Bibliotheken kann zu Remote Code Execution führen

Entwicklergesteuerte Kodierung.

Sicher ist sicher.

Setzen Sie sich noch heute mit uns in Verbindung und machen Sie Softwaresicherheit zu einem festen Bestandteil Ihres Entwicklungsprozesses.

Verbinden

Produkt

Lernen Sie

Maßnahme

Integrieren Sie

Lösungen

Nach Industrie

Für verschiedene Teams

Nach Anwendungsfall

Ressourcen

Unternehmen

Hilfe & Unterstützung