Tag Archives: security

OAuth2 – PKCE

Posted on 15. January 2019 by Steffen Jacobs

PKCE ist eine Erweiterung von OAuth2, um die Authorization-Code Methode in Szenarien verwenden zu können, bei denen Nachrichten auf dem Rückkanal abgefangen werden könnten. Dies kann etwa bei Public Clients auf Smartphones der Fall sein. Zur Wiederholung: Ein Client gilt … Continue reading →

Posted in Security | Tagged OAuth2, PKCE, security, SSO | Leave a comment

OAuth2 in der Praxis: Anwendungssetup mit GitHub

Posted on 14. January 2019 by Steffen Jacobs

OAuth2 ist inzwischen sicherlich einigen Lesern ein Begriff. Dazu beigetragen haben auch die vorherigen Artikel auf diesem Blog zu Single-Sign-On allgemein und OAuth2 im Konkreten. Daher soll in diesem Artikel einmal das grundlegende Setup einer OAuth2-Anwendung am Beispiel der GitHub-OAuth2-API … Continue reading →

Posted in Security | Tagged github, OAuth2, security, SSO | 1 Comment

Single Sign-On – Eine Einführung

Posted on 19. June 2018 by Steffen Jacobs

Viele Benutzer verwenden täglich eine Menge unterschiedlicher Systeme. Bei jedem dieser Systeme müssen sich die Benutzer separat anmelden, im Optimalfall mit unterschiedlichen Passwörtern. Daher muss man sich als User eine große Menge an Zugangsdaten für all diese Systeme merken. Dies … Continue reading →

Posted in Did you know? | Tagged security, Single Sign-On, SSO, Token | 1 Comment

BIRT WebViewer und das Thema Sicherheit

Posted on 7. November 2011 by Christian Brell

Die Möglichkeiten BIRT in die eigene Anwendung zu integrieren sind vielfältig. Ein Standardszenario ist das ausliefern von BIRT Berichten über einen zentralen Server. Aus diesem Grund bietet das BIRT Projekt bereits eine vorgefertigte Webanwendung zum Download an über die Reports … Continue reading →

Posted in Open Source BI, Security | Tagged birt, security, WebViewer | 2 Comments

List of top 25 most dangerous programming errors published

Posted on 19. February 2010 by Thomas Asel

The SANS and MITRE Institutes recently published the “2010 CWE/SANS Top 25 Most Dangerous Programming Errors” , a survey of todays most dangerous errors in software development. The study was conducted by the institutes and 30 leading companies in software … Continue reading →

Posted in Java and Quality | Tagged Quality, security | Leave a comment

Instance based security in Java

Posted on 14. January 2010 by Sven Lange

If your application needs instance based access control there is not a big variety of solutions out there. Here are some helpful links I found while searching on the internet listed in no particular order. Apache Shiro SAF – Security … Continue reading →