Security

Sensible Nutzerdaten haben in Logs nichts verloren. Dieser Artikel zeigt, wie du mit .NET Data Redaction und LogTape systematisch personenbezogene Daten maskierst, bevor sie in den Logs landen.

Vom klassischen Windows-Installer über OTA-Update-Frameworks bis zum Firmware-Flasher: ein Überblick aller relevanten Update-Mechanismen und wie du sie CRA-konform umsetzt.

Ihr nutzt immer noch Passwörter und Access Keys in euren Azure Apps? Hier zeigen wir euch, wie ihr mit Azure Managed Identity endlich damit Schluss machen könnt.

In diesem Artikel werden zwei etablierte Tools für Threat Modeling – das Microsoft Threat Modeling Tool und OWASP Threat Dragon – praxisnah entlang des gesamten Threat-Modeling-Prozesses verglichen. Der Fokus liegt auf typischen Abläufen, Report-Funktionen, Katalogen und der Wartung über den Produktlebenszyklus.

Ein kompaktes Online-Assessment hilft dir, den Reifegrad deines Secure Development Lifecycle einzuordnen und konkrete Verbesserungen abzuleiten.

Warum öffentliche Registries allein oft nicht reichen und wie private Feeds/Mirrors Builds stabiler, schneller und sicherer machen.

Security ist kein Add-on, das am Ende eines Projekts aufgesetzt wird. Sicherheit muss von Beginn an integraler Bestandteil des gesamten Software-Lebenszyklus sein. In diesem Vortrag wird gezeigt, wie sich Security systematisch und praxisnah in alle Phasen eines modernen Entwicklungsprozesses integrieren lässt. Die Beispiele reichen von Risiko- und Threat-Analysen über den Einsatz von Analyzern, Secrets-Scannern und Dependency-Checks bis zu API-Sicherheitstests und dem Betrieb mit Lösungen wie Microsoft Defender for Cloud. Diese Beispiele stehen stellvertretend für eine Vielzahl von Maßnahmen, die je nach Projektkontext sinnvoll sind. Der Vortrag macht deutlich, wo in der Praxis häufig Sicherheitslücken entstehen, welche Risiken daraus resultieren und wie diese mit überschaubarem Aufwand vermieden werden können. Technische Entscheider, Architekten und Entwickler erhalten konkrete Strategien und Werkzeuge, um Security nicht nur zu fordern, sondern effektiv umzusetzen. Das GitHub-Repository mit den passenden praktischen Beispiel gibt es hier.

Security ist kein Add-on, das am Ende eines Projekts aufgesetzt wird. Sicherheit muss von Beginn an integraler Bestandteil des gesamten Software-Lebenszyklus sein.

Das erste große Stakeholder-Event der EU-Kommission zum CRA brachte Klarstellungen, praktische Tipps und viele offene Fragen. Hier sind die wichtigsten Erkenntnisse für Hersteller.