Eine Liste mit Schwachstellen in Webanwendungen ohne Wertung der Reihenfolge. Viele Informationen beziehen sich auf die Aussagen des OWASP-Projektes. Dort sind auch mögliche Lösungen und Hintergründe in ausführlicher Form hinterlegt (Downloads).
Kategorie: Entwicklung
Tipps zu Entwicklung von Software, Schnittstellen etc.
Herausforderung Web 2.0 im Unternehmen
Der folgende Artikel steht in Verbindung mit dem 3. Business-Blog-Karneval und dieser wird veranstalltet von der Agentur Thoxan auf dem Neukunden-Magnet. Die innerbetriebliche Kommunikation ist noch immer ein Problem im Unternehmen. Was in der großen Welt des Internets immer leichter und auch immer attraktiver wird, ist in vielen Unternehmen nicht zu spüren – die Kommunikation,… Herausforderung Web 2.0 im Unternehmen weiterlesen
SOA – serviceorientierte Architektur und die Verständnisfrage
SOA ist in aller Munde und im letzten Jahr war es das Thema in der Business IT-Welt. Viele sehen SOA als neue Technik und SAP will es bei jedem Kunden sehen. Das Problem des Verständnis liegt aber in der Sichtweise – SOA ist keine Technik – SOA ist ein Denkmuster. Nur wenn man sich dessen… SOA – serviceorientierte Architektur und die Verständnisfrage weiterlesen
Konzept GUID
Ich verwende GUIDs in einem meiner größten Projekte und habe damit sehr gute Erfahrungen gemacht. Immer wieder kommt die Frage, was ist ein GUID überhaupt, deshalb nun hier eine kleine Erläuterung. Ebenso verwende ich ein GUID als Schlüssel im Plugin ©Feed um dem Feed einen eindeutigen String zuzufügen und damit nach Contentdiebstahl zu suchen. Ein… Konzept GUID weiterlesen
PHP PEAR Buch kostenlos
Effizientes Arbeiten mit PHP kann durch PEAR enorm verbessert werden. PEAR bietet zahlreiche Bibliotheken und nützliche Hilfsmittel für PHP-Entwickler um den Alltag zu erleichtern. Wer sich schon immer mal damit auseinander setzen wollte und immer den Griff ins Portemonnaie scheute, der findet jetzt das Buch PHP PEAR von Carsten Möhrke als Online-Book auf den Seiten… PHP PEAR Buch kostenlos weiterlesen
Microsoft und das Online-Office
Seite geraumer Zeit gibt es Docs & Spreadsheets von Google auf dem offenen Markt und eigentlich warten Anwender auf das Gegenangebot von Mircosoft. Aber Microsoft hält sich zurück und wartet ersteinmal ab und verfolgt die Entwicklung genaustens. Eine Onlineversion der Office Suite ist für uns heute nicht interessant, da noch nicht davon ausgegangen werden kann,… Microsoft und das Online-Office weiterlesen
Web 2.0 wird falsch verstanden
Vor eineigen Tagen habe ich einige Gedanken zum Schlagwort „Web 2.0 und die großen IT-Anbieter“ veröffenlicht. Da habe ich mich darüber ausgelassen, wie Unternehmen und ECM-Systemanbieter sich mit der Idee des Web 2.0 auseinander setzen sollten und so ihre Produkte und Plattformen verbessern könnten. Nun habe ich eine Einladung zur ECM in Frankfurt bekommen, eine… Web 2.0 wird falsch verstanden weiterlesen
Web 2.0 und die IT-Anbieter
Schon mal aufgefallen, Web 2.0 ist ein Schlagwort und in aller Munde – aller Munde – wohl nicht ganz, denn des öfteren habe ich den Eindruck, dass gerade die „Großen“ der Branche sich nicht mit den neuen Technologien auseinandersetzen. Schade, denn gerade bei den Anwendungen im Unternehmen können AJAX, API und Mashups ihre Stärke ausspielen… Web 2.0 und die IT-Anbieter weiterlesen
Open Source ist kostenlos nicht frei
Open-Source-Software (OSS) kostet keine Nutzungsgebühren unterliegt aber einigen Lizenzbestimmungen, die allzu gern vergessen werden. Wer dagegen verstößt, riskiert den Verlust aller Nutzungsrechte. Das ist für kleine Anwendungen, z.B. WordPress-Plugin wie ich sie hier anbiete, sicher nicht schlimm, bei Applikationen, die im Unternehmen zum Einsatz kommen oder kommerzielle Software, die teile aus OSS verwendet sieht… Open Source ist kostenlos nicht frei weiterlesen
typokurz – Einige wichtige typografische Regeln
Unter dem Titel „typokurz“ hat Christoph Bier typografische Regeln zusammengetragen und bietet diese auch zum Download an. Dabei gibt es verschiedene Versionen – die „Kurzversion“ umfasst 13 Seiten und soll die wichtigsten Kenntnisse zum Thema vermitteln. Mittlerweile ist eine neue Version erschienen, die als PDF-Datei von der Website geladen werden kann. Die aktuelle Ausgabe 1.51… typokurz – Einige wichtige typografische Regeln weiterlesen