Vor einiger Zeit hatte ich das Vergnügen, die Entwicklung einer auf Python basierenden Applikation begleiten zu dürfen. Die Applikation machte, wie wohl viele andere auch, häufigen Gebrauch von der “Truthy” und “Falsy” Funktionalität von Python, um Sicherheitsentscheidungen treffen zu können. Da ich zur Zeit an der Vorbereitung für meine PCAP-Zertifizierung bin, wollte ich mir dieses…
Es ist bekannt, dass Applikationen eine Vielzahl sicherheitsrelevanter Schwachstellen haben können,wenn nicht die richtigen Massnahmen zur Verhinderung dieser bereits während der Entwicklung durchgeführt werden. Um einige geeignete Massnahmen einzuleiten, habe ich in diesem Jahr für einen Auftraggeber ein Applikatiossicherheits-Projekt durchführen dürfen. Im Projekt wurde der Scope darauf gelegt, den Source Code mit geeigneten Mitteln auf…
Seit einiger Zeit beschäftige ich mich mit der spannenden Thematik sicherer Web Authentisierung. Der Themen-Komplex ist riesig und ich werde in weiteren Blog-Posts noch detailiertere Deep Dives in die Themenbereiche von OpenID Connect, JWT, WebAuthn/FIDO 2 und Cookie-Based Session Authentication unternehmen. In diesem Blog-Post möchte ich einige meiner Erkenntnisse in Bezug auf Authentisierung in SPA/API…