Sicherheitstest für Internetseiten von Mozilla

Unter der Bezeichnung Observatory bietet die Mozilla Foundation, der Hersteller des Browsers Firefox, einen Sicherheits-Check für beliebige Websites an. Nach der Eingabe der Domainadresse und einiger Optionen bekommt man in wenigen Sekunden die sicherheitsrelevanten Konfigurationsdaten der Site angezeigt. Zu den auf korrekte Implementierung untersuchten Verfahren gehören fast alle, die als Reaktion auf bekannt gewordene Sicherheitsprobleme implementiert wurden - von Content Security Policy über Cross-origin Resource Sharing und HTTP Public Key Pinning bis zu HTTP Strict Transport Security und X-XSS-Protection. Nicht geprüft wird dabei auf Probleme im Code wie beispielsweise auf SQL-Injection-Anfälligkeit. In den Dienst fließen nach Angaben von Mozilla Erfahrungen ein, die man beim Firefox-Hersteller bei der Untersuchung von Millionen von Internetseiten gemacht hat, wobei oft erschreckende Lücken aufgedeckt worden seien – nicht nur bei fremden Internetseiten, sondern auch im eigenen Haus, beispielsweise bei addons.mozilla.org. Wer für die Pflege oder die Sicherheit einer Internetseite verantwortlich ist, sollte das Tool durchaus einmal laufen lassen – es könnte Sicherheitslücken aufdecken, bevor das böswillige Kriminelle tun…

2016-08-27T18:07:16+02:00August 27th, 2016|Allgemein, test|Kommentare deaktiviert für Sicherheitstest für Internetseiten von Mozilla
Weiterlesen

Twitters Diffy zeigt Fehler in Updates

Twitter setzt das in der Programmiersprache Scala geschriebene  Regressionswerkzeug Diffy schon längere Zeit als effizientere und effektivere Alternative zu selbstgeschriebenen Unit-Tests bei neuen Programmfunktionen ein. Jetzt hat der Microblogging-Dienst Diffy für alle als Open Source freigegeben. Diffy zeigt Fehler in Apache-Thrift- und HTTP-Services ganz automatisch an. Dabei agiert es wie ein Proxy, der den neuen und den alten Code Seite an Seite laufen lässt und dabei das Verhalten miteinander vergleicht und alle Unterschiede anzeigt. "Wächst die Komplexität eines Systems, wird es schnell unmöglich, eine angemessene Testabdeckung über selbstgeschriebene Tests zu erreichen", schreibt Puneet Khanduri, aus Twitters Tools- und Frameworks-Team: "Dann braucht man ambitioniertere automatisierte Techniken, bei denen Entwickler nur geringfügig eingreifen müssen." Das Tool von Twitter könnte für die Pflege von komplexen Internetanwendungen sehr hilfreich sein und für kürzere Testzeiten und schnellere Updates sorgen.

2015-09-04T18:24:10+02:00September 4th, 2015|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Twitters Diffy zeigt Fehler in Updates
Weiterlesen

phpMyAdmin 4.0 jetzt ohne Frames

Mit der neuen Version 4.0 des Datenbankeditors phpMyAdmin, die jetzt zum Download bereitsteht, wurde endlich mit den HTML-Frames Schluss gemacht. Stattdessen wurde eine Baumstruktur in JavaScript für die Navigation eingeführt. Jeder, der Internetseiten erstellt und dazu auch die MySQL-Datenbank nutzt, kennt phpMyAdmin. Das Programm ist ein in PHP geschriebenes Werkzeug, das zur Administration und Pflege von MySQL-Datenbanken über das Internet gedacht ist. Mit phpMyAdmin kann der Entwickler Datenbanken erstellen und löschen, Tabellen und Spalten erstellen, löschen oder ändern, Indizes von Spalten verwalten und SQL-Anweisungen ausführen.

2013-05-06T08:10:26+02:00Mai 6th, 2013|Allgemein, Webwerkzeuge|3 Kommentare
Weiterlesen

Internetseiten erstellen mit dem CMS WordPress

Gerade wenn es auf Inhalte ankommt, bietet sich Wordpress als Content Management System (CMS) aus dem Open Source-Bereich an. Wer schon einmal Webseiten mit Wordpress erstellt hat, weiß, wie einfach man neue Seiten anlegen und pflegen kann. Auch was Designs angeht hat man die freie Auswahl – es gibt Tausende von freien Designs zu Wordpress. Auch die meisten kostenpflichtigen Designs sind ihr Geld wert, und wer sich tiefer mit der Materie beschäftigt, hat auch kein Problem damit, eigene zu erstellen. Das sind wohl auch die Gründe dafür, dass eine Untersuchung von Water & Stone vor einer guten Woche zeigte, das Wordpress inzwischen das beliebteste kostenlose Content Management System geworden ist, und das mit einem deutlichen Abstand zu den zweit- und drittplatzierten CMS Joomla und Drupal.

2018-01-27T21:20:56+02:00Dezember 12th, 2011|Allgemein, CMS, HTML|1 Kommentar
Weiterlesen
Nach oben