Robustere APIs
Der Missbrauch von APIs entwickelt sich zu einer immer stärkeren Bedrohung moderner Anwendungen. Anhand der OWASP API Security Top 10 zeigen wir die wichtigsten Fehler bei der API-Konstruktion – und wie man sie vermeiden kann. Außerdem stellen wir Tools vor, die dabei helfen, sich einen Überblick über die APIs einer Anwendung zu verschaffen, sie abzusichern, zu überwachen und zu testen.
ab Seite 52
Schnellere Webseiten
In das Ranking der Google-Suche fließen auch Metriken der Webseitenperformance ein – mittlerweile nicht mehr nur für Mobilgeräte, sondern auch auf dem Desktop. Mit den Core-Web-Vitals-Tests lässt sich die Performance der eigenen Seiten analysieren und verbessern.
Seite 108
Tutorial: GitHub Actions
GitHub Actions definiert Workflows, die beispielsweise durch Änderungen in einem Repository ausgelöst werden. So lässt sich unter anderem die Containerisierung von Applikationen automatisieren, wie sie häufig für das Continuous Deployment in Cloud-Umgebungen nötig ist. Unser Tutorial zeigt an einem konkreten Beispiel, wie es geht.
Seite 136
Multi-Cloud im Griff
Wenn eine Kubernetes-Umgebung wächst, wird das Lifecycle-Management der Cluster immer komplexer und aufwendiger. Das Projekt Cluster-API verspricht Abhilfe, indem es die Provisionierung und den Betrieb verteilter Kubernetes-Cluster automatisiert und vereinfacht.
Seite 124
Datenschutz versus Sicherheit
Schadsoftware kommt meistens über TLS-verschlüsselte Downloads ins Unternehmen. Zwar lassen sich diese Verbindungen aufbrechen und die Inhalte inspizieren, wie es das BSI empfiehlt. Aber wie lassen sich dabei Sicherheit und Datenschutz unter einen Hut bringen?
Seite 98
Markt + Trends
Titel
Review
Report
Wissen
Praxis
Medien
Rubriken