Tag Archives: security

OAuth2 – PKCE

PKCE ist eine Erweiterung von OAuth2, um die Authorization-Code Methode in Szenarien verwenden zu können, bei denen Nachrichten auf dem Rückkanal abgefangen werden könnten. Dies kann etwa bei Public Clients auf Smartphones der Fall sein. Zur Wiederholung: Ein Client gilt … Continue reading

Posted in Security | Tagged , , , | Leave a comment

OAuth2 in der Praxis: Anwendungssetup mit GitHub

OAuth2 ist inzwischen sicherlich einigen Lesern ein Begriff. Dazu beigetragen haben auch die vorherigen Artikel auf diesem Blog zu Single-Sign-On allgemein und OAuth2 im Konkreten. Daher soll in diesem Artikel einmal das grundlegende Setup einer OAuth2-Anwendung am Beispiel der GitHub-OAuth2-API … Continue reading

Posted in Security | Tagged , , , | 1 Comment

Single Sign-On – Eine Einführung

Viele Benutzer verwenden täglich eine Menge unterschiedlicher Systeme. Bei jedem dieser Systeme müssen sich die Benutzer separat anmelden, im Optimalfall mit unterschiedlichen Passwörtern. Daher muss man sich als User eine große Menge an Zugangsdaten für all diese Systeme merken. Dies … Continue reading

Posted in Did you know? | Tagged , , , | 1 Comment

BIRT WebViewer und das Thema Sicherheit

Die Möglichkeiten BIRT in die eigene Anwendung zu integrieren sind vielfältig. Ein Standardszenario ist das ausliefern von BIRT Berichten über einen zentralen Server. Aus diesem Grund bietet das BIRT Projekt bereits eine vorgefertigte Webanwendung zum Download an über die Reports … Continue reading

Posted in Open Source BI, Security | Tagged , , | 2 Comments

List of top 25 most dangerous programming errors published

The SANS and MITRE Institutes recently published the “2010 CWE/SANS Top 25 Most Dangerous Programming Errors” , a survey of todays most dangerous errors in software development. The study was conducted by the institutes and 30 leading companies in software … Continue reading

Posted in Java and Quality | Tagged , | Leave a comment

Instance based security in Java

If your application needs instance based access control there is not a big variety of solutions out there. Here are some helpful links I found while searching on the internet listed in no particular order. Apache Shiro SAF – Security … Continue reading

Posted in Java EE | Tagged , , , | 1 Comment