slider

YAML - Prof. Dr. Norbert Pohlmann

YAML

YAML (Yet Another Markup Language)

Was ist YAML?


YAML steht für “YAML Ain’t Markup Language” und ist eine einfache, leichtgewichtige Datenbeschreibungssprache. Im Gegensatz zu Markup-Sprachen wie HTML oder XML ist YAML darauf ausgelegt, leichter lesbar und schreibbar zu sein, insbesondere für den Einsatz in Konfigurationsdateien. Mittels YAML formatierte Daten sollen nicht nur für Maschinen, sondern auch für Menschen möglichst gut lesbar sein.

YAML verwendet Einrückungen, um Datenhierarchien und Strukturen zu definieren. Es unterstützt grundlegende Datentypen wie Skalare (Strings, Zahlen, Booleans) und komplexe Datentypen wie Listen und assoziative Arrays. YAML ist in verschiedenen Programmiersprachen und Frameworks weit verbreitet und wird häufig als Austauschformat für Daten zwischen Anwendungen verwendet.

Zur Vermeidung von potenziellen Sicherheitsrisiken in Bezug auf YAML und Cyber-Sicherheit gibt es einige Best Practices, die beachtet werden sollten:

  1. Verwenden Sie sichere Parser: Verwenden Sie immer einen sicheren Parser, der bekanntermaßen keine Sicherheitslücken aufweist. Einige Parser können Denial-of-Service-Angriffe zulassen, wenn sie nicht ordnungsgemäß konfiguriert oder gepatcht wurden.
  2. Validieren und filtern Sie Eingaben: Prüfen Sie die Daten, die Sie von externen Quellen erhalten, um sicherzustellen, dass diese Daten korrekt sind und keine Angriffe ermöglichen.
  3. Verwenden Sie Verschlüsselung und Zugriffskontrollen: Stellen Sie sicher, dass alle gespeicherten sensiblen Daten in Dateien verschlüsselt und durch geeignete Zugriffskontrollen geschützt sind.
  4. Schützen Sie Ihre Systeme: Schützen Sie alle Systeme, die YAML-Dateien speichern oder verarbeiten, durch Firewalls, Antivirensoftware und andere Sicherheitsmaßnahmen.

Die Einhaltung dieser Best Practices kann das Risiko von Sicherheitsvorfällen und die Cyber-Sicherheit Ihrer Systeme und Daten verbessern.


Weitere Informationen zum Begriff “YAML”:



Möglichkeiten und Grenzen von Firewall-Systemen

Personal Firewall – Sicherheitsmechanismen für PC gegen Internet-Bedrohungen

Es werden neue, innovative Sicherheitslösungen kommen

Distributed Denial of Service Attacks (DDoS)

Web Service Security – XKMS (TrustPoint)

Selbstverteidigung – Verschlüsselung als Mittel gegen die Überwachung



JavaScript

XSS

Angreifer

Verschlüsselung



IT-Sicherheitseinschätzung

Vertrauensdienste (PKI, EBCA, Blockchain, …)

Advanced Attacks – Übersicht und Handlungsmöglichkeiten



Forschungsinstitut für Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)

Master-Studiengang Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)

Marktplatz IT-Sicherheit

It’s all about Trust!


Zurück zur Übersicht




Summary
YAML
Article Name
YAML
Description
YAML (YAML Ain't Markup Language) ist eine datenorientierte Sprachstruktur, die als Eingabeformat für diverse Softwareanwendungen verwendet wird. YAML ist nicht als Auszeichnungssprache (Markup Language) für die Dokumentenauszeichnung (Document Markup) gedacht.
Author
Publisher Name
Institut für Internet-Sicherheit – if(is)
Publisher Logo
YAML (Yet Another Markup Language)
YAML Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten