Unser Newsletter rund um technische Themen,
das Unternehmen und eine Karriere bei uns.

IDOR – Wie Hacker an geheime Informationen kommen
Philipp Srock
IT-Security
Sogenannte „Insecure Direct Object Reference“-Schwachstellen stellen eine große Bedrohung für Webanwendungen dar. Diese Art von Schwachstellen ermöglicht es Zugriffskontrollen in Webapplikationen zu umgehen. Wie genau das möglich ist, und vor allem wie das zu verhindern ist, erklärt dieser Beitrag.  IDOR: Wenig Buchstaben, großer Schaden Insec...
Weiterlesen
Password expired: Sensitive Werte aus Hashicorp Vault in NiFi synchronisieren
Philipp Srock
Data Management
Ab der NiFi Version 1.18.0 ist eine Anbindung externer Parameter Provider wie die Hashicorp Vault KV-Secret Engine als „Secret Store“ möglich. Damit können sensitive Informationen automatisch vom Vault (Englisch für Tresor) in NiFi synchronisiert werden. Dieses Feature ermöglicht eine verbesserte Zugangskontrolle der Datenbank, die von den NiFi-Pro...
Weiterlesen
Streamlining Login with Hashicorp Vault´s Single-Sign-On Solution
Philipp Srock
Cloud Services
In IT, regulations and laws dictate the way Cybersecurity is supposed to be handled. To meet requirements in a rather comfortable way, Single-Sign-On (SSO) turns out to be the go-to solution. We have taken a closer look at a major player in the field: Hashicorp Vault  Unlock the Power of Single-Sign-On: Say Goodbye to Multiple Passwords With t...
Weiterlesen