Cloud Security (egal ob AWS, Azure, Google, OpenShift, …) ist ein weites Feld. Oft sieht man den Wald vor lauter Bäumen nicht mehr, da unterschiedliche Sichtweisen und Stakeholder sich des Themas annehmen (Compliance, Datenschutz, die-Sicht-der-Hacker, das ganze Thema Berechtigungsverwaltung). Hier gibt es eine sehr gute Liste bezüglich AWS Security; ich empfehle diese zu Bookmarken: . …
British Airways Hit With Record Fine Following 2018 Cyberattack
UK[1] zeigt wohin die Reise gehen mag. Hier (@AT) zeigt man sich bezüglich Strafen ja noch abwartend. In Bayern haben sie gutes Bier und guten Datenschutz! Sie prüfen schon sehr genau (auch technisch!) und zeigen das auch sehr transparent her[2] [1] UK-based airline British Airways (BA) is facing a record fine of £183m ($229m) after …
API Security Checkliste
Eine (unter vielen) API Securit Checklisten für Dev-Teams oder Security Tester. Da APIs immer wichtiger werden (Mobile Apps, IoT, IIoT, etc) sind solche Listen gut damit man (beim Entwickeln und beim Testen) nichts vergisst. github.com/mingrammer/api-security-checklist