Wir teilen Wissen
Wer Kostproben unseres Know-hows haben will, wird nicht nur auf unserem Blog fündig, wir teilen unser Wissen auch in Beiträgen für namhafte Fachmagazine. Hier eine Auswahl.
Heise Online
SQL Injection: Gezielte Maßnahmen statt Block Lists
Die Gefahr von SQL Injections ist noch immer real. Anlass für unseren IT-Security-Experten Matthias Altmann, einen weiteren Fachbeitrag zum Thema zu schreiben. Diesmal mit dem Schwerpunkt Block Lists bzw. was besser funktioniert als diese.
Autor: Matthias Altmann
Javamagazin
Wer Kotlin mag wird Ktor lieben
Ktor ist ein modernes, in Kotlin geschriebenes Framework für Webserver und -clients, das sich konsequent auf das Wesentliche konzentriert. Denn mit der steigenden Beliebtheit von Kotlin kommt auch der Wunsch nach einem Webframework auf, das perfekt zu Kotlin passt und dessen Features sinnvoll nutzt. Philipp Mandler stellt es im Javamagazin 05/2021 vor.
Autor: Philipp Mandler
Java aktuell
sqlmap – so minimieren wir das Risiko von SQL Injections
Wer schon den Beitrag von Matthias Altmann zu NoSQL Injections in Java aktuell 4/2020 gelesen hat, wird auch hiermit viel anfangen können. Denn ähnlich wie jene sind auch diese eine reale Gefahr für Webanwendungen und den Datenschutz. Das Tool sqlmap hilft, sie zu verhindern.
- Java aktuell 1/2021 (Magazin des iJUG)
Autor: Matthias Altmann
Java aktuell
NoSQL Injections und wie sie verhindert werden können
Mit der zunehmenden Beliebtheit von NoSQL-Datenbanken wächst auch die Gefahr, dass sie zum Ziel von Cyberattacken werden. Dieser Beitrag beschreibt zunächst die Gefahrenlage, um dann praktische Tipps zur Abwehr von NoSQL Injections zu geben.
- Java aktuell 4/2020 (Magazin des iJUG)
Autor: Matthias Altmann
Java Spektrum
Domain Driven Design in der Praxis
Art und Ausprägung einer Software hängen stark vom jeweiligen Verwendungszweck ab. Je komplexer dieser ist, desto komplexer sind auch die Anforderungen, denen die Software genügen muss. Dieser Fachartikel beschreibt, wie Domain Drives Design dabei hilft angesichts dieser Vielschichtigkeit den Überblick zu behalten und das Fehlerrisiko signifikant zu senken.
Autor: Daniel Ludwig
Projektmanagement aktuell
Von einer Fehlerkultur, die uns stark und agil macht
Nur wer nichts macht, macht keine Fehler – so viel steht fest. Wenn es uns gelingt, konstruktiv mit ihnen umzugehen, können wahre Chancen daraus werden. Dieser Fachbeitrag gibt einen Einblick in eine konstruktive Fehlerkultur und macht deutlich, wie und warum diese wichtig ist – auch und insbesondere in einem agilen Projektumfeld.
Autorin: Petra Krug
Java aktuell & produktbezogen.de
Wie spät ist es eigentlich? Ein Praxisblick auf die Teamuhr
Ein Team durchläuft verschiedene Phasen der Zusammenarbeit: Forming, Storming, Norming, Performing. Was es damit auf sich hat und welche Fallstricke wie gemeistert werden können, das beschreibt dieser Fachbeitrag.
- produktbezogen.de 3/2020
- Java aktuell 3/2020 (Magazin des iJUG)
Autoren: Stephan Doerfel und Simon Krackrügge
jaxenter.de
Women in Tech. Gespräch mit Data Scientist Laura Fink
Frauen in technischen Berufen sind noch immer selten. Aber die wenigen, die es gibt, geben ihr Erfahrungswissen gern an den weiblichen MINT-Nachwuchs weiter. Zum Beispiel in dieser sehr lesenswerten Interview-Serie.
Interview mit Laura Fink
Technik Nordhessen
Künstliche Intelligenz braucht menschliche Intelligenz
Was Künstliche Intelligenz und Individualsoftware gemeinsam haben, erklärt uns Data Scientist Stephan Doerfel in diesem Fachbeitrag.
Autor: Stephan Doerfel
Heise Developer
File Inclusions: Kleiner Fehler, fatale Wirkung
Der Teufel steckt oft im Detail. Dieser Fachbeitrag beschreibt, wie Softwareentwickler das Risiko der File Inclusion drastisch reduzieren können. Denn IT-Security beginnt beim Code.
Autor: Matthias Altmann
IT Daily 10/19
Quantencomputer und ihre Folgen für die IT-Sicherheit
Die Rechenleistung von Computern steigt ständig. Der schnellste seiner Art ist der Quantencomputer. Erfahren Sie hier, welche Auswirkungen seine Markteinführung auf die IT-Sicherheit hat. Der Beitrag ist in der Printausgabe erschienen und findet sich auch bei uns im Blog.
Autor: Matthias Altmann
IT Daily
Exploratives Testen - warum es sinnvoll ist
Im Zeitalter der Digitalisierung wird vieles automatisiert. Dennoch gibt es Bereiche, wo der Mensch auf absehbare Zeit noch immer die bessere Wahl ist. So etwa beim Explorativen Testen, das die Nutzerfreundlichkeit einer Software unter die Lupe nimmt.
Autor: Hauke Stender
Mehr Einblicke gibt's auf unserem Blog
Unser Blog ist ein Schaufenster zu dem, was wir tun. Hier teilen wir alles, was uns relevant erscheint – von technisch-fachlichen Themen bis hin zu Fragen der Arbeitskultur. Schauen Sie doch mal vorbei!
Browser attacks on internal networks
Angriffe aus dem Internet auf interne Unternehmensnetzwerke sind eine relative neue und deshalb noch wenig erforschte Gefahr. Zeit, das zu ändern.
Auf eine Tasse Java mit Anna Klingauf
Anna Klingauf ist Softwareentwicklerin bei Micromata. Hier sagt sie, was sie an diesem Beruf liebt und warum Frauen darin noch immer selten sind.
