Aktuelles – Seite 16 – A-SIT Technology

Dynamische Schlüsselverwendungsrichtlinien

erschienen in #IT-Sicherheit, Mobil & Cloud vom 14.06.2016

Immer mehr Daten und Ressourcen werden in die Cloud ausgelagert. Auch kryptografische Schlüssel profitieren mittlerweile von den Vorteilen der Cloud. Aktuell […]

Zertifikats-Status

erschienen in #E-ID & E-Signatur, IT-Sicherheit, Werkzeuge vom 7.06.2016

Das Zertifikatsstatustool ermöglicht das einfache Abfragen und Anzeigen von Status- bzw. Widerrufsinformationen von Zertifikaten basierend auf manuell konfigurierbaren Trust-Anchor und […]

Sicherheitsmanagement von API-basiertem Datenaustausch

erschienen in #Mobil & Cloud vom 12.05.2016

Sicherheitsanforderungen – insbesondere jene zur Vertraulichkeit – erfordern IT-Prozesse mit dem Least-Privilege-Prinzip. Das aktuell breit verwendete Autorisierungsprotokoll OAuth 2.0 entspricht diesen Anforderungen nur teilweise. […]

Ontologien im E-Government

erschienen in #E-Government vom 30.04.2016

Studie über die Anwendungsmöglichkeiten von Ontologien im E-Government. Ontologie-basierte Konzepte finden vor allem im Kontext von Semantic-Web-Anwendungen starke Verbreitung und […]

Sichere Integration in der Cloud

erschienen in #Mobil & Cloud vom 18.04.2016

Im Rahmen einer Studie wurde untersucht, wie bestehende Ansätze zur Interaktion über Domaingrenzen hinweg mit Cloudplattformen zusammenarbeiten. Der Fokus wurde […]

Privatsphäre-Auswirkungen neuer Web-Technologien

erschienen in #IT-Sicherheit vom 17.03.2016

In dieser Kurzstudie werden bestehende Web-Tracking Technologien und Methoden aufgezeigt. Basierend auf diesen Methoden werden zwei neue Web-Technologien, Web Sockets […]

Sicherheitsempfehlungen für Behörden

erschienen in #E-Government, IT-Sicherheit vom 15.02.2016

Die Verwendung kryptographischer Methoden birgt eine gewisse Komplexität. So ist es nicht nur notwendig, aus einer Vielzahl an verfügbaren Methoden […]

SSL/TLS-Prüfung Clients/Server

erschienen in #Archiv vom 15.02.2016

Die A-SIT SSL/TLS Toolsuite prüft die Sicherheitseinstellungen von Web-Browsern und Web-Servern. Die A-SIT SSL/TLS Toolsuite besteht aus zwei Teilen. Mit […]

Multidimensionale Informationssicherheitsrichtlinien

erschienen in #IT-Sicherheit, Mobil & Cloud vom 1.02.2016

Es wurde ein Framework (bestehend aus OWL-Vokabularen) entwickelt, das die systemübergreifende Definition sowie die Darstellung von Ressourcen und Sicherheitsrichtlinien ermöglicht. […]

Analyse aktueller Frameworks zur Entwicklung von mobilen Cross-Plattform-Applikationen

erschienen in #Mobil & Cloud vom 30.12.2015

In dieser Studie wird analysiert, welche Sicherheitsmechanismen in beliebten Cross-Plattform-Frameworks zur Verfügung stehen. Betrachtet werden die beiden am häufigsten verwendeten […]