Security by Design

X-Frame-Options Header richtig konfigurieren

16. März 2023 Security Header Basis Sicherheit, Security by Design, Security Header, X-Frame-Options

Was macht der X-Frame-Options Header? Ein gesetzter X-Frame-Options Header verhindert, dass die Webseite auf anderen Webseiten als iFrame eingebunden wird. Was können die Auswirkungen eines nicht gesetzten X-Frame-Options Header sein? Wenn kein X-Frame-Options Header gesetzt ist, kann die Webseite durch einen Angreifer als transparenter iFrame auf einer bösartigen Seite eigebunden werden (Clickjacking): In diesem Fall […]

Security by Design – unverzichtbar in der Softwareentwicklung

17. März 2021 Softwareentwicklung Secure Software Development, Security by Design, Software Engineering, Softwareentwicklung

Security by Design – unverzichtbar in der Softwareentwicklung Was ist Security by Design? Security by Design ist ein Software Engineering Prinzip, bei dem Anwendungen von vorneherein im Hinblick auf Sicherheit entwickelt werden. Sicherheitsmechanismen sind in diesem Fall also nichts, das im Nachhinein zur Anwendung hinzugefügt wird um die größten Risse zu kitten. Stattdessen sind Anforderungen […]

Blog

X-Frame-Options Header richtig konfigurieren

Security by Design – unverzichtbar in der Softwareentwicklung