Alle Blogposts
Seite 8
CVE-2022-22963 & Spring4Shell (CVE-2022-22965) im Überblick
In diesem Blogpost befassen wir uns eingehend mit zwei RCE-Schwachstellen, die Spring Cloud und Spring Framework betreffen. Außerdem erläutern wir, wie sich Fastly Kunden davor schützen können.
Fastly + Fanout – mit Echtzeit-Messaging und Edge Computing ein starkes Team
Wir freuen uns, dass Fanout jetzt zu Fastly gehört. Die Integration in unser Netzwerk ermöglicht die schnellere Entwicklung von Echtzeit-Apps auf der Edge, eine kürzere Time to Market, weniger Reibung und noch nie dagewesene Skalierbarkeit.
The Dept. of Know Live!: Ellen Körbes über die Diskrepanz zwischen guter Security und glücklichen Entwicklern
Ellen Körbes, Senior Product Line Manager bei VMware Tanzu Kubernetes, unterhielt sich mit Gastgeberinnen Kelly Shortridge und Bea Hughes bei The Dept. of Know Live! über die Problematik, dass Entwickler in die Planung von Security nicht angemessen einbezogen werden. In diesem Blogpost berichtet Ellen über die Höhepunkte des Gesprächs.
Neue Bereitstellungsoption: Die Next-Gen WAF von Fastly ist jetzt die einzige WAF, die in jeder Größenordnung mit ARM kompatibel ist
Die Next-Gen WAF von Fastly ist jetzt die einzige WAF auf dem Markt, die in jeder Größenordnung in jeder Umgebung mit der ARM-Technologie kompatibel ist. Das bedeutet, dass Sie unsere Sicherheitslösung in Umgebungen anwenden können, in denen ARM-Prozessoren auf NGINX-nativen Webservern verwendet werden, oder aber in jeder anderen Umgebung, in der Sie Ihre Apps und APIs hosten.
Fastly von IDC MarketScape im Bereich kommerzielle CDN-Services zum „Leader“ gekürt
Wir sind stolz darauf, bekannt zu geben, dass Fastly in der Anbieterbewertung IDC MarketScape: Worldwide Commercial CDN Services 2022 zum „Leader“ gekürt wurde.
Wie wir developer.fastly.com von VCL auf Compute migriert haben
Wenn Sie mit Fastly arbeiten, verbringen Sie wahrscheinlich viel Zeit in unserem Developer Hub. Vor einem Monat haben wir ihn von unserer VCL Plattform auf Compute migriert. Erfahren Sie, wie der Umzug lief und was Sie daraus lernen können.
The Dept. of Know Live!: Sounil Yu erklärt, warum das DIE-Sicherheitsmodell schnellere Innovation bedeutet
Sounil Yu, CISO und Head of Research bei JupiterOne, unterhielt sich mit den Gastgeberinnen Kelly Shortridge und Bea Hughes in der Reihe The Dept. of Know Live! darüber, wie Sicherheit zu einem Motor für Innovation wird. In diesem Blogpost berichtet Sounil von den Höhepunkten des Gesprächs.
Aufbau einer Defense-in-Depth-Sicherheitsstrategie für Webanwendungen
Es gibt zwar kein Patentrezept, um alle Cyberangriffe zu stoppen, dafür aber eine Reihe von Prinzipien, die im Rahmen einer Defense-in-Depth-Strategie eingesetzt werden können, um die Auswirkungen eines möglichen Angriffs zu begrenzen.
Zusammen sind wir stärker: Wir stellen unser wachsendes Compute Partnerökosystem vor
Wir verkünden voller Stolz, dass wir ein wachsendes Ökosystem an Partnern aufbauen konnten, die von unserem leistungsstarken Edge-Cloud-Netzwerk profitieren und Comput nutzen, um ihre Plattform noch näher an Endkunden heranzubringen.
Aufrechterhaltung des Geschäftsbetriebs im Zuge der Invasion der Ukraine
Angesichts der sich weiter zuspitzenden Lage in der Ukraine überwacht das Fastly Team aktiv den Zustand, die Verfügbarkeit und die Performance unseres Edge-Cloud-Netzwerks und bleibt in engem Kontakt mit unseren Kunden. Wir sind nach wie vor überzeugt, dass unser Netzwerk und unsere Produkte stabil und sicher sind und ihre Performance und uneingeschränkte Verfügbarkeit weiterhin gegeben sind.
Observability und Monitoring bei Fastly: Wie unsere Produkte eine intelligente Bereitstellung und hohe Performance ermöglichen
In diesem Blogpost stellen wir Ihnen unser aktuelles Observability-Angebot vor und zeigen Ihnen, wie DevOps- und SRE-Teams mit Fastly Anomalien untersuchen, für bessere Performance und Verfügbarkeit sorgen und unsere Einblicke für die Entwicklung nutzen.
Der Countdown läuft: The Dept. of Know Live! – eine Vortragsreihe zum Thema Web-App- und API-Sicherheit, die mehr bietet als bloße Panikmache
The Dept. of Know Live! ist eine virtuelle Vortragsreihe, die ein Umdenken in Sachen Web-App- und API-Sicherheit bewirken möchte. In jeder Folge im März wird ein anderer Gast ein 15-minütiges Interview zu einem aktuellen Security-Thema geben und den Zuschauern anschließend live Rede und Antwort stehen. Hier erfahren Sie mehr.
So nutzt OpenStreetMap unser modernes CDN, um globale Updates in nahezu Echtzeit bereitzustellen
OpenStreetMap, ein Mitglied unseres Open-Source-Programms, erzielte durch den Wechsel von seinem eigenen Content Delivery Network (CDN) zu Fastly Verbesserungen in Sachen Geschwindigkeit, Anpassbarkeit und Innovationskraft.
Mit dem Launch der Edge-Bereitstellung ist die Fastly Next-Gen WAF die erste Lösung in der Branche, die eine Unified-Lösung für Webanwendungs- und API-Sicherheit anbietet.
Die Fastly Next-Gen WAF (powered by Signal Sciences) schützt Anwendungen dort, wo sie bereitgestellt werden: on premise, in Containern, in der Cloud und inzwischen auch auf der Edge. Dies macht sie zur ersten und einzigen Unified Next-Gen WAF der Branche.
Fastly + Glitch: Auf der Edge zu entwickeln war nie einfacher
Im Rahmen unserer neuen Partnerschaft können Sie Glitch Anwendungen auf Compute@Edge bereitstellen. Damit wird es noch einfacher, qualitativ hochwertige, nutzerdefinierte digitale Erlebnisse auf unserer Edge-Cloud-Plattform zu entwickeln.
Inside Fastly: Ein Blick auf unseren Prozess zur Behebung von Sicherheitslücken
In diesem Blogpost möchten wir Ihnen einen Einblick in die Arbeit unseres Entwicklerteams bei der Behebung von Sicherheitslücken geben. Wir möchten Ihnen zeigen, wie es uns gelungen ist, eine QUIC/H2O-Sicherheitslücke in unter zwei Wochen zu schließen.
Fundiertere Entscheidungen mit Domain Inspector – jetzt als Betaversion erhältlich
Mit Domain Inspector erhalten Sie historische und Echtzeiteinblicke in Ihren Traffic und Ihre Performance auf Domain-Ebene. Verringern Sie mit unseren neuen Visualisierungen und Datensätzen auf Domain-Ebene den Bedarf an komplexen Datenpipelines, treffen Sie bessere Loadbalancing-Entscheidungen und reagieren Sie schneller auf Störungen.
Die Fastly Academy: Lernen on demand – jederzeit und überall
Die Fastly Academy, unser neues On-demand-Lernzentrum, beinhaltet Lektionen für Lernende aller Kenntnisstufen. Auf diese Weise möchten wir Ihnen eine weitere Hilfestellung geben, damit Sie so arbeiten – und Ihre Kompetenzen erweitern – können, wie es Ihnen am besten passt.
Open Redirects: Praxisbeispiele und Empfehlungen
Offene URL-Umleitungen (Open Redirects) sind ein Sicherheitsproblem bei Web-Anwendungen, das es Angreifern erleichtert, Nutzer auf bösartige Ressourcen umzuleiten. Hier einige Beispiele aus der Praxis sowie Tipps für Sie, um das zu verhindern.
Absicherung von GraphQL
GraphQL bietet viele Vorteile, die Sicherheitsauswirkungen sind aber weniger bekannt. In diesem Blogpost gehen wir genauer darauf ein und geben Ihnen Standardeinstellungen und Kontrollen an die Hand, die bei der Implementierung für mehr Sicherheit sorgen.