sicherheit

Hallo zusammen, ich beschäftige mich gerade mit dem Konzept des Zero Trust Network und frage mich, ob jemand von euch schon praktische Erfahrungen damit gesammelt hat und wie man das gut umsetzen kann? Freue mich auf eure Erfahrungen und Tipps! 🙂

Moin, ich habe gerade ein paar Berichte über Container-Escapes gelesen und mache mir Gedanken über die Sicherheit meiner Docker-Setups. Klar, Docker an sich ist nicht gleich eine Sicherheitslösung, aber ich frage mich, wie ihr konkret mit dem Risiko umgeht. Aktuell setze ich auf minimale...

Hi Leute, ich stehe vor der Entscheidung, ob ich für mein aktuelles Projekt Let's Encrypt nutzen soll oder auf ein kommerzielles Zertifikat setzen sollte. Bisher habe ich Let's Encrypt nur in persönlichen Projekten verwendet und nie Probleme gehabt. Es ist kostenlos und die Automatisierung mit...

Ich hab 'ne API gebaut und jetzt hab ich das Problem, dass einige Nutzer versuchen, das Rate-Limit zu umgehen. Hab schon IP-basiertes Limit und API-Keys, aber die Typen sind kreativ. Was nutzt ihr so gegen solche Tricks? Gibt's da noch was, was ich übersehe? Würd mich über Erfahrungen freuen.

Hallo zusammen, ich stehe aktuell vor der Herausforderung, Secret-Keys in meiner lokalen Entwicklungsumgebung sicher zu verwalten. Bisher habe ich sie in einer `.env`-Datei gespeichert, aber das scheint mir nicht optimal zu sein. Gemäß den Best Practices sollte man sensible Informationen nicht...

Hat jemand hier Erfahrung mit Content Security Policy als Schutz gegen XSS? Ich hab's in einem Uni-Projekt ausprobiert, aber bin unsicher, ob es wirklich was bringt. Klar, es blockt einiges ab, aber fühlt sich manchmal wie zusätzliche Komplexität an ohne echten Mehrwert. Habt ihr Tipps, wie man...

Hey Leute, ich bin gerade dabei, mein erstes größeres Projekt mit Git zu versionieren und frage mich, ob es sinnvoll ist, .env-Dateien mit zu versionieren. Ich habe gelesen, dass man sensible Daten wie API-Keys und Passwörter nicht in Git packen sollte, aber dann habe ich auf TikTok gesehen...

Hey Leute, ich bastle gerade an einer kleinen Webseite und habe eine Frage zu den Login-Meldungen. Ich habe gelesen, dass man beim Login nicht zu genau sagen soll, was schiefgelaufen ist, weil das Angreifern helfen könnte. Zum Beispiel statt 'Falsches Passwort' nur 'Login fehlgeschlagen'. Aber...

Moin zusammen, bin grad am Überlegen, ob es sinnvoll ist, bei einem Projekt die Daten schon auf der Client-Seite zu verschlüsseln, bevor sie übertragen werden. Klingt erstmal sicher, aber ich frag mich, ob der Aufwand wirklich gerechtfertigt ist oder ob das mehr so ne Spielerei ist. Klar...

Hey Leute, ich hab gerade mein Passwort bei nem alten Account geändert, weil ich mal was Sicheres nehmen wollte - und jetzt frag ich mich: Warum genau machen Sonderzeichen ein Passwort eigentlich sicherer? Ich dachte, wenns lang genug ist, passt das schon - so was wie meinlieblingspasswort123...

Ich implementiere gerade 2FA in mein .NET-Login-System und überlege, TOTP zu nutzen. Ich habe dazu die Lib 'OATH-TOTP' eingebunden und es funktioniert soweit. Meine Frage: Gibt es bekannte Sicherheitslücken oder Fallstricke bei der Nutzung von TOTP, die man beachten sollte? Besonders...

Hey Leute, ich bin grad dabei, ein Login-Formular in PHP zu basteln, aber ohne so fancy Frameworks. Will das Ganze irgendwie sicher hinkriegen, aber bin mir nicht sicher, ob ich das grad richtig mache. Hier ist mein Basic-Code: $username = $_POST['username']; $password = $_POST['password']...

Hey Leute, ich stehe gerade vor der Herausforderung, meine sensiblen Daten für ein Backup auf einer externen Festplatte sicher zu verschlüsseln. Aktuell nutze ich dafür TrueCrypt, aber ich habe gehört, dass es mittlerweile sicherere Alternativen gibt. Ein Kollege empfahl mir VeraCrypt, da es...