Das Open Web Application Security Project (OWASP) bietet eine Reihe von Grundsätzen und Richtlinien, die Entwicklern und Organisationen dabei helfen sollen, die Sicherheit ihrer Anwendungen zu verbessern. Diese in den OWASP Top Ten dargelegten Grundsätze konzentrieren sich auf die Bewältigung der kritischsten Sicherheitsrisiken, denen Webanwendungen häufig ausgesetzt sind. Hier ist eine Zusammenfassung der OWASP-Prinzipien für Anwendungssicherheit:

Injection: Verhindern Sie bösartige Code-Injection-Angriffe, indem Sie Benutzereingaben validieren und bereinigen und parametrisierte Abfragen verwenden, um mit Datenbanken und anderen Datenquellen zu interagieren.

Unterbrochene Authentifizierung: Sichere Benutzerauthentifizierung und Sitzungsverwaltung durch Verwendung starker Authentifizierungsmechanismen, Durchsetzung eines ordnungsgemäßen Sitzungszeitlimits und Schutz vor Brute-Force-Angriffen.

Offenlegung sensibler Daten: Schützen Sie sensible Daten (wie Passwörter und persönliche Informationen) durch den Einsatz von Verschlüsselungs- und Hashing-Techniken und vermeiden Sie die Speicherung unnötiger sensibler Daten.

XML External Entities (XXE): Schützen Sie sich vor XXE-Angriffen, indem Sie die Verarbeitung externer Entitäten deaktivieren, XML-Eingaben validieren und sichere Parsing-Bibliotheken verwenden.

Unterbrochene Zugriffskontrolle: Implementieren Sie geeignete Zugriffskontrollen und Autorisierungsmechanismen, um sicherzustellen, dass Benutzer nur auf die Ressourcen zugreifen können, für die sie autorisiert sind. Vermeiden Sie es, sich ausschließlich auf clientseitige Kontrollen zu verlassen.

Sicherheitsfehlkonfiguration: Überprüfen und aktualisieren Sie regelmäßig Anwendungskonfigurationen, Standardeinstellungen und Sicherheitseinstellungen, um eine unbeabsichtigte Offenlegung sensibler Informationen zu verhindern.

Cross-Site Scripting (XSS): Verhindern Sie XSS-Angriffe, indem Sie benutzergenerierte Inhalte validieren und maskieren, sichere Codierungspraktiken verwenden und Sicherheitsmechanismen wie Content Security Policy (CSP) einsetzen.

Unsichere Deserialisierung: Validieren Sie Eingaben während der Deserialisierung und vermeiden Sie die Verarbeitung serialisierter Objekte aus nicht vertrauenswürdigen Quellen, um potenzielle Angriffe abzuwehren.

Komponenten mit bekannten Schwachstellen verwenden: Halten Sie Softwarekomponenten auf dem neuesten Stand, indem Sie bekannte Schwachstellen in Bibliotheken und Frameworks von Drittanbietern überwachen und beheben.

Unzureichende Protokollierung und Überwachung: Implementieren Sie gründliche Protokollierungs- und Überwachungsmechanismen, um Sicherheitsvorfälle zu erkennen und darauf zu reagieren und wertvolle Erkenntnisse über potenzielle Bedrohungen zu gewinnen.

Diese Prinzipien bieten eine solide Grundlage für die Verbesserung der Sicherheitslage von Webanwendungen. Durch die Einhaltung der OWASP-Richtlinien können Entwickler und Organisationen die mit häufigen Sicherheitslücken verbundenen Risiken erheblich reduzieren und die allgemeine Sicherheit und Zuverlässigkeit ihrer Anwendungen verbessern.

Cloud-native Entwicklung bezieht sich auf eine Reihe von Praktiken und Prinzipien, die den Entwurf, die Entwicklung, die Bereitstellung und die Wartung von Softwareanwendungen in einer Cloud-Computing-Umgebung ermöglichen. Bei der Anwendung auf Software-as-a-Service-Anwendungen (SaaS) bietet die cloudnative Entwicklung mehrere wesentliche Vorteile:

Skalierbarkeit: Die Cloud-native Architektur ermöglicht eine einfache Skalierung von SaaS-Anwendungen je nach Bedarf. Diese Elastizität sorgt für optimale Leistung bei Spitzennutzungszeiten und Kosteneinsparungen bei geringer Aktivität.

Flexibilität: Cloud-native Entwicklung ermöglicht die Verwendung von Microservices, bei denen es sich um kleinere, unabhängig einsetzbare Komponenten handelt. Dieser modulare Ansatz erhöht die Flexibilität und ermöglicht es Entwicklern, bestimmte Komponenten zu aktualisieren, zu skalieren oder zu ersetzen, ohne die gesamte Anwendung zu beeinträchtigen.

Schnellere Time-to-Market: Cloud-native Praktiken fördern kontinuierliche Integration und kontinuierliche Bereitstellung (CI/CD), sodass Entwickler Updates, Funktionen und Fehlerbehebungen häufiger veröffentlichen können. Dieser beschleunigte Veröffentlichungszyklus beschleunigt die Markteinführung neuer Funktionen und Verbesserungen.

Belastbarkeit und Zuverlässigkeit: Cloud-native Anwendungen sind standardmäßig auf Ausfallsicherheit ausgelegt. Sie können Ausfälle automatisch wiederherstellen und den Datenverkehr auf mehrere Instanzen verteilen, um eine hohe Verfügbarkeit sicherzustellen und Ausfallzeiten zu minimieren.

Kosteneffizienz: Cloud-native Entwicklung optimiert die Ressourcennutzung durch automatische Anpassung der Ressourcen an die Nachfrage. Dieses Pay-as-you-go-Modell trägt zur Reduzierung der Infrastrukturkosten bei und sorgt für eine effiziente Ressourcennutzung.

Innovation: Cloud-native Entwicklung fördert Experimente und Innovation, indem sie eine Plattform bereitstellt, die schnelles Prototyping, Testen und Iteration neuer Funktionen unterstützt. Entwickler können Ideen schnell testen, ohne große Entwicklungsaufwände aufwenden zu müssen.

Sicherheit: Während die Sicherheit in der gemeinsamen Verantwortung des Cloud-Anbieters und des Anwendungseigentümers liegt, profitiert die cloudnative Entwicklung von den Sicherheitsfunktionen der großen Cloud-Anbieter. Richtig konfigurierte cloudnative Architekturen können die Datensicherheit, Verschlüsselung, Identitätsverwaltung und Compliance verbessern.

Globale Zugänglichkeit: Auf SaaS-Anwendungen, die nach Cloud-nativen Prinzipien entwickelt wurden, kann von überall mit einer Internetverbindung zugegriffen werden, was ein nahtloses Benutzererlebnis über verschiedene Geräte und Standorte hinweg bietet.

Ressourcenoptimierung: Cloud-native Anwendungen können Ressourcen wie Speicher und Rechenleistung effizient nutzen und so dazu beitragen, Verschwendung zu reduzieren und die Betriebskosten zu senken.

Überwachung und Verwaltung: Cloud-native Entwicklung integriert häufig Überwachungs- und Protokollierungstools, die Einblicke in die Anwendungsleistung, das Benutzerverhalten und potenzielle Probleme bieten. Diese Erkenntnisse erleichtern die proaktive Wartung und Fehlerbehebung.

Automatische Skalierung: Cloud-native Plattformen können Ressourcen automatisch an unterschiedliche Arbeitslasten anpassen. Das bedeutet, dass bei Verkehrsspitzen zusätzliche Ressourcen zugewiesen werden und bei sinkender Nachfrage überschüssige Ressourcen freigegeben werden.

Einfachere Zusammenarbeit: Cloud-native Entwicklung fördert die Zusammenarbeit zwischen Entwicklungsteams, da sie eine einfache gemeinsame Nutzung von Komponenten, Diensten und Infrastrukturkonfigurationen ermöglicht. Dies kann zu einer verbesserten Kommunikation und effizienteren Entwicklungsabläufen führen.

Zusammenfassend lässt sich sagen, dass die Einführung cloudnativer Entwicklungspraktiken für SaaS-Anwendungen zahlreiche Vorteile mit sich bringt, darunter verbesserte Skalierbarkeit, Flexibilität, schnellere Markteinführung, verbesserte Belastbarkeit, Kosteneffizienz und mehr Innovation. Durch die Nutzung von Cloud-Infrastrukturen und -Diensten können Unternehmen SaaS-Anwendungen erstellen und betreiben, die den sich ändernden Anforderungen der Benutzer und der Wettbewerbslandschaft besser gerecht werden.

TechHub Europe wird Kooperationspartner des Universal Home Accelerator, um junge Unternehmen mit Fokus auf Smart Home nach vorne zu bringen. Als Lösungsanbieter von State-of-the-Art Software Technologien und Leistungen für internationale Kunden und Start-Ups, steht TechHub als Partner und Mentor zur Seite. um bei der Auswahl und Begleitung geeigneter Start-Ups zu unterstützen. Während des Accelerator Programms steht Gil Breth, Geschäftsführer und co-foudner des TechHubs, den Jungunternehmer/innen als Mentor zur Seite.

Durch die Kooperation baut das TechHub Europe seinen intensiven und unmittelbaren Kontakt zu innovativen Firmen weiter aus. Während Start-Ups von der Erfahrung des TechHub im Bereich Enterprise Software  profitieren werden, sichert TechHub sich den Zugang zu innovativen und interessanten Start-Ups, neue Geschäftsmodellen sowie Produkten und Dienstleistungen.

Wir gratulieren den Gewinnern

4 Startups haben sich gegen die starke Konkurrenz erfolgreich durchsetzen können und werden Anfang April in den ersten batch des neu aufgelegten Universal Home Accelerator aufgenommen, welcher sich als einziger deutscher Accelerator speziell auf die Themen Smart Home und Smart Living konzentriert.
Zwei internationale und sechs deutsche Startups durften ihre Ideen in Live Pitches vor den Accelerator Mentoren und ausgewählten Juroren präsentieren und mussten sich anschließend in kleinen Gesprächsrunden den kritischen Fragen der Jury stellen. Aufgrund des bereits zu Beginn hohem Interesse, ging dem Selection Day bereits ein standardisiertes Auswahlverfahren voran, aus dem 8 Bewerber zu dem Event eingeladen wurden.

Diese Startups konnten sich für den ersten batch qualifizieren:
HomeBeat.live: HomeBeat.Live ermöglicht das Aufsetzen einer Community für ein Gebäude innerhalb von wenigen Minuten, um eine starke Hausgemeinschaft aufzubauen und dabei gleichzeitig die Verwaltung zu unterstützen. Mehr über HomeBeat.live unter: https://homebeat.live/

KUGU: KUGU verbindet Smart Home Technologie mit Gebäudemesstechnik. Dadurch kann KUGU unnötigen Energieverbrauch bei Heizung, Strom und Nutzerverhalten identifizieren und Einsparungen erzielen. Mehr über KUGU: https://www.kugu-home.com/

MTtech: Kisense is the first ever smart kitchen on the market – with added integrated technology – Kisense will make you want to spend more time in your new, interactive and adaptable kitchen. Find out more about the exciting ways your kitchen could interactively work for you. Mehr über MTtech: http://www.mttechs.com/

Visensys:ViSenSys entwickelt intelligente Beobachter für die Automatisierung menschlicher Beobachtung. Die bildverarbeitende Software kann in die Kamerasysteme der Kunden integriert werden und ermöglicht so dem Kunden eine effizientere Personalauslastung und eine erhöhte, automatisierte Sicherheit. Mehr über ViSenSys: http://www.visensys.de/

Kurz zum Programm

Universal Home ist ein Zusammenschluss von technologisch führenden Unternehmen, die sich für eine bessere Zukunft einsetzen. Gegründet wurde das Netzwerk 2007. Es bietet eine Plattform für seine Mitglieder, um untereinander zu kommunizieren, interdisziplinär zu arbeiten und innovative Ideen zu entwickeln. Wie das vernetzte Wohnen in der Zukunft, im Jahr 2030, aussehen könnte, zeigt der Universal Home Film „Visions of Living“. Vor allem die kreative und persönliche Atmosphäre charakterisiert das Netzwerk und seine Arbeitsweise, wie im Universal Home Imagefilm anschaulich zu sehen ist. Aus der Zusammenarbeit der Mitglieder sind bereits konkrete Projekte entstanden. Unter anderem wurde so der Universal Home Tisch entwickelt – eine Designstudie zum Esstisch von Morgen, bei dem Tisch und Gebäudetechnik kommunizieren. Zahlreiche weitere Konzepte werden entwickelt, bei denen bisher getrennte Produktwelten zusammenwachsen. Im Universal Home Netzwerk engagieren sich die Unternehmen Brumberg, Dornbracht, GIRA, innogy, MEDION, MIELE, Poggenpohl, STEINEL, Syzygy, Turck duotec, Vaillant, Vivawest und WMF.

Weitere Informationen zum Accelerator unter: www.universalhome.de

In diesem Video-Beitrag wird erläutert, worum es bei der Anwendung der neuen EU-DSGVO in Hinblick auf Cloud-Dienste geht. Bird & Bird LLP Rechtsanwalt, Dr. Fabian Niemann, erläutert welche neuen Regeln für Unternehmen und andere Organisationen gelten, die Waren oder Dienstleistungen für Bürger der EU anbieten. Nehmen Sie sich 50 Minuten Zeit, es lohnt sich.

Leemon Baird ist der Erfinder von Hashgraph – Hashhraph ist eine Möglichkeit Vertrauen und Sicherheit zu ermöglichen mittels des Gossip Protokolls. Wenn Gossip ergänzt wird mit Hashes, weiß jeder im Graph wer mit wem zuletzt gesprochen hat und erstellt automatisch einen ‚Konsens‘. Eine Alternative zur Blockchain? Im Sinne der Geschwindigkeit sicherlich…

Mit dem Release von CoCo erhält die Ethereum Blockchain einen neuen Push und Bestätigung von einem der wichtigsten Player in der Software-Welt – Microsoft. Der Tech-Gigant hat das Release des Confidential Consortium (CoCo) Frameworks angekündigt. Dabei handelt es sich um ein auf Ethereum basierendes Protokoll, das großen Unternehmen ermöglichen wird auf der Ethereum Blockchain zu operieren. Blockchain ist eine neue dezentrale Technologie, um digitale Daten zu organisieren und zu speichern und ermöglicht einen kontrollierten Zugriff auf Unternehmensdaten unter Beibehaltung der Datensicherheit.