Technologie

Technologie

JUG-Abend bei mgm zum Thema „Dynamische Programmierung“

“Dynamische Programmierung“, also das algorithmische Lösen von Optimierungsproblemen mit z.B. einer zeitabhängigen (dynamischen) Perspektive, wird im Februar das Thema des Vortrags der Java User Group bei mgm in München sein.

Coden zum Jahresbeginn 2015: 26. Softwerkskammer München

„Domain driven design on the touchstone”, “Hexagonal Architecture” oder vielleicht “Property Based Testing”? Wer darüber mitbestimmen will, welchem Thema das erste gemeinsame Coden in 2015 bei der Softwerkskammer München gewidmet sein wird, sollte sich ganz schnell bei der Gruppe anmelden.

Next Generation IT – Qual oder Segen? Vortrag bei mgm.

Die bei mgm veranstalteten Treffen der Java User Group München widmen sich auch 2015 der Diskussion aktueller Softwareentwicklungsthemen im Java-Umfeld. Im Januar dem als „Next Generation IT“ bezeichneten Wandel der Softwareentwicklung durch Lean-Startup-Methoden hin zur beschleunigten Produktivsetzung von Änderungen in verteilten Teams.

HTML 5 Security (Artikel in iX 1/2013)

Beim kommenden Webstandard HTML5 haben sich die Entwickler in Sachen Sicherheit viel Mühe gegeben. Doch mit den neuen Features wächst auch die Komplexität und...

Aktuelle Verbreitung von HTTP Strict Transport Security (HSTS)

Das Dokument gibt die Ergebnisse einer Untersuchung zur Verbreitung des HSTS Server Response-Headers unter den weltweit 1 Mio. meist-besuchten Websites, den darin enthaltenen rund...

Whitepaper: HTTP Strict Transport Security (HSTS)

In diesem Whitepaper erklären wir SSL-Strippung und geben konkrete Gegenmaßnahmen an. Dabei steht der HSTS-Header im Vordergrund. Da diese Schutzmaßnahme aber eine Lücke offen...

iX-Extra: Sicherheit bei Webapplikationen beginnt mit der Entwicklung

Der iX-Artikel gibt einen Überblick über den Stand der Web Application Security und Ansatzpunkte zur Herstellung sicherer Webanwendungen. “Sicherheit bei Webapplikationen beginnt mit der Entwicklung”...

Die Datenbank als Erfüllungsgehilfe für Datendiebe – Eine Kurzeinführung in Injection Angriffe

In diesem Whitepaper schlagen wir den Bogen von der “normalen” und der Blind SQL-Injection über die Advanced SQL-Injection bis hin zur ORM-Injection, die es ermöglicht, SQL-Injection...

Einbruchsichere Webanwendungen mit Java-Frameworks

HDIV und Stinger sind zwei neue freie Java-Frameworks, mit denen eine weitreichende Absicherung von Java-Anwendungen gegen Hackerangriffe möglich ist. Der Artikel beschreibt die Einsatzmöglichkeiten...

An der Quelle – Automatische Sourcecode-Analyse

Der Artikel aus dem Entwickler-Magazin Jan/Feb 08 führt auf technischem Niveau in die Sicherheitsanalyse von Webanwendungen durch Automatische Sourcecodeanalyse ein. An der Quelle – Automatische...