Yearly Archives: 2016

Vortrag zu Agile Security Testing @ German OWASP Day 2016

Auch dieses Jahr findet wieder ein German OWASP statt, diesmal am 29. November in Darmstadt. Matthias Rohr von Secodis wird hier über Security Testing im Umfeld agiler Softwareentwicklung und DevOps sprechen und hier verschiedene Lösungsansätze wie AppSec-Pipelines und effektiver Scrum-Planung … Continue reading

Neue Version von TSS-WEB nun auch in Englisch verfügbar

Kurz nach der 1.2er-Version ist unsere Web Security Standard Vorlage TSS-WEB nun bereits in einer neuen, komplett überarbeiteten Version verfügbar. Die wichtigste Neuerung ist dabei keine inhaltliche sondern eine sprachliche: Denn als erste Version liegt diese nun auch in Englisch … Continue reading

Artikel zu Agile Security im neuen Java Magazin

Die bald erhältliche Oktober-Ausgabe des Java Magazins widmet sich schwerpunktmäßig dem Thema Sicherheit in der agilen Softwareentwicklung. Matthias Rohr von Secodis berichtet darin zusammen mit Christian Schneider und Matthias Pöpping über seine Erfahrungen und Best Practices bei der Integration von … Continue reading

TSS-Web 1.2 Veröffentlicht

Unsere Vorlage für einen technisch-organisatorischen Sicherheitsstandards für Webanwendungen (TSS-WEB) ist nun in der Version 1.2 verfügbar. Diesen können Sie kostenfrei als Basis verwenden, um Ihren eigenen Standard zu beschreiben. Die Neuerungen betreffen im Besonderen Sicherheitsanforderungen im Bereich REST Services.

Secodis @ Application Security Forum (12. Mai 2016)

Am 12. Mai 2016 lädt unser Partner Checkmarx zum Application Security Forum in Erlangen ein. Experten aus unterschiedenen Unternehmen werden dort das Thema Applikationssicherheit aus verschiedenen Blickwinkeln beleuchten. Die Secodis wird hier durch Herrn Rohr vertreten sein und Einblicke in … Continue reading

Secodis @ OWASP AppSec EU 2016

Im Juni wird Matthias Rohr auf der diesjährigen OWASP AppSec EU einen Vortrag mit dem Titel Practical Threat Modeling with Microsoft Threat Modeling Tool 2016 halten. Herr Rohr wird darin seine Erfahrungen mit dem Einsatz des neuen Microsoft-Tools aus verschiedenen … Continue reading