Aktuelles – Seite 16 – A-SIT Technology

Erhebung State-of-the-Art direkter Kommunikationsdienste

erschienen in #IT-Sicherheit vom 5.05.2017

Direkter Datenaustausch und direkte Kommunikationsdienste gewinnen durch nahezu immer verfügbare, große Bandbreiten zunehmend an Bedeutung. Gleichwohl führen einige Eigenschaften der […]

Automatisierte Reasoning über Sicherheitsrichtlinien

erschienen in #Mobil & Cloud vom 24.04.2017

Angewandte Ansätze des Autorisierungsmanagements konzentrieren sich oft auf ein einzelnes System oder eine konkrete Umgebung. Aus dieser Perspektive wird oft die […]

Sicherheitsaspekte Web APIs

erschienen in #IT-Sicherheit, Mobil & Cloud vom 15.03.2017

Analyse des Stands der Sicherheit von populären Web-API Frameworks. Web-APIs sind ein wesentlicher Baustein des heutigen Webs, sie erlauben effiziente […]

Browser-Addon zur Zertifikatsprüfung mit EU Trust Lists

erschienen in #E-Government, IT-Sicherheit vom 10.02.2017

Zu Demonstrationszwecken wurde von A-SIT ein Addon für Mozilla Firefox realisiert, das den Vertrauensstatus von Webseiten-Zertifikaten auf Basis der EU […]

Automatisierte Analyse von Windows Phone Applikationen

erschienen in #IT-Sicherheit vom 10.01.2017

In diesem Projekt wurden etwa 65.000 Windows Phone Apps analysiert, um sicherheitsrelevante Fehler automatisiert zu identifizieren. Bei etwa 8,5 Prozent […]

Dezentralisierung zentralisierter Dienste

erschienen in #IT-Sicherheit, Mobil & Cloud vom 9.01.2017

Über dieses Projekt wird demonstriert, wie Dienste, die traditionell auf zentralisierte Komponenten aufbauen, auch dezentral angeboten werden können. Zur Veranschaulichung […]

Flexible Kommunikation mit Cross-Platform und Web-Technologien

erschienen in #IT-Sicherheit, Mobil & Cloud vom 23.12.2016

Obwohl Webtechnologien, wie sie in Webapplikationen und Cross-Platform Applikationen verwendet werden können, mittlerweile die notwendigen Werkzeuge bieten, um beliebige Applikationen […]

Statische Analyse von iOS-Applikationen

erschienen in #Mobil & Cloud vom 22.12.2016

Die Verhaltensanalyse mobiler Applikationen für Apple iOS ist nach wie vor eine zeitlich und investigativ sehr herausfordernde Prozedur. Schlussendlich steht […]

CA-lose Authentifizierung von Clouddiensten

erschienen in #E-ID & E-Signatur, Mobil & Cloud vom 16.12.2016

Dieses Projekt evaluiert verschiedene Verfahren zur CA-losen Authentifizierung von Entitäten und Services. Durch den Vormarsch moderner Webtechnologien wie WebRTC ist es […]

Orchestration von verteilten Cloud Anwendungen

erschienen in #E-Government, Mobil & Cloud vom 22.11.2016

Entwicklung eines Meta-Modells zur Kategorisierung von Web-APIs. Web-APIs spielen eine wichtige Rolle bei der Integration von Daten und Diensten. Viele […]