Eine Referenzimplementierung der OWASP Enterprise Security API (ESAPI) soll es laut Bericht vom Linux Magazin bald auch für PHP geben.
ESAPI definiert Sicherheitsmaßnahmen, die eine Webanwendungen gegen typische Angriffe wie Cross-Site-Scripting und SQL-Injection schützen.
Ein erster Termin ist mit Mai 2009 angegeben. Dabei handelt es sich um eine Portierung der JAVA Referenzimplementierung. Mehr Infos auch im Blog von Andrew van der Stock.
We recently received a copy of Internet Blackout, which is a new comic series from O’Reilly aimed at young adults.
In a nutshell, I think the concept is brilliant. The graphic story addresses the excessive use of computers by teens and
encourages the utilisation of that time and energy into a more productive environment which is known as the Hackerteen Academy.
At the academy, hacker mentors lead the youngsters away from gaming sites and focus on IT challenges, rewarding their progress with rank and recognition. While keeping the kids off the cyber streets, they are simultaneously creating future mentors and potential hackers. I like the focus on moral and ethical aspects which are vital to the IT education of kids who have regular access to cyberspace.
weiter…
IDS steht für Intrusion Detection System frei übersetzt ins Deutsche sowas wie die Alarmzentrale für Netzwerkanwendungen. Für PHP Anwendungen steht seit Ende Januar 2008 das neue Release von PHPIDS zur Verfügung. weiter…
Lars hat auf dem Meeting im April 2007 einen Vortrag über Mod-Security gemacht. Es ist ein Apache-Modul, mit dem eine Web-Application-Firewall realisiert werden kann. Diese kann auf dem Webserver oder auf einem vorgelagerten Proxy installiert werden. weiter…
PHP Usergroup Frankfurt am Main (PHPUGFFM)