IT-Sicherheit

Der String-Vergleich über die Methode String#equals in Java ist anfällig für Timing-Angriffe. Der oft empfohlene Lösungsansatz ist schwierig korrekt zu implementieren. Aber selbst eine korrekte Implementierung kann bei der Ausführung noch für Timing-Angriffe anfällig sein. Die hier vorgestellte Methode schließt diese Probleme prinzipiell aus.

Für kryptografische Aspekte – eine der Grundsäulen der IT-Sicherheit – ist es unabdingbar, dass ein Computer zufällige Zahlenwerte erzeugen kann. Allerdings ist ein Computer per definitionem eine rein deterministische Rechenmaschine, was dem Konzept des Zufalls elementar zu widersprechen scheint. Dieser Artikel beleuchtet die Hintergründe der Zufallszahlengenerierung und einige wichtige Kriterien ..

Die steigende Anzahl der mit dem Internet verbundenen Systeme und die ständig wachsende Bedrohungslandschaft haben zu einer – aus Sicherheitssicht – feindseligen Umgebung für Softwareprodukte geführt, die früher hinter Unternehmens-Firewalls geschützt waren. Diese neue Realität bedeutet, dass Sicherheit jeden Beteiligten am Software-Lebenszyklus betrifft. Um dieses Problem zu adressieren, haben wi..

Passwörter nerven! „Bitte mindestens 8, höchstens 17 Zeichen, Groß-/Kleinschreibung, mindestens 3 Ziffern, ein kyrillischer Buchstabe und mit Emojis“ – so oder so ähnlich klingen die verzweifelten Versuche mancher Webseiten, trotz omnipräsenter Leaks ihren Benutzern noch ein Gefühl von Sicherheit zu vermitteln. Diese sind dann wiederum genervt und verwenden überall dasselbe Kennwort vom Post-it au..

Die Welt der Softwareentwicklung hat sich verändert. Heute nutzen rund 65 Prozent der Softwareprojekte agile Entwicklungspraktiken oder -methoden. Durch Continuous Integration (CI) und Continuous Deployment (CD) können Unternehmen schneller auf Markttrends reagieren und neue Versionen ihrer Software viel häufiger als bisher veröffentlichen. Schnellere Entwicklungszyklen fordern allerdings auch neu..