Unser Web Security Standard Template TSS-WEB ist ab sofort als neue Version in deutsch und englisch verfügbar. Viele Abschnitte des Standards wurden überarbeitet und die darin enthaltenen Anforderungen an den Stand der Technik angepasst. Details der Änderungen finden sich im … Continue reading
Wir haben in den vergangenen Monaten sehr viel Arbeit und Zeit in die Überarbeitung unser Secure Coding Guidelines und der Bedrohungskataloge sowie auch unserer Trainings und Workshops gesteckt. Im Fall unserer Guidelines und Kataloge haben wir uns dazu entschlossen einen … Continue reading
Endlich ist es soweit, die zweite Auflage des Buches von Matthias Rohr ist nun verfügbar. Das Buch wurde vollständig überarbeitet und um neue technische und organisatorische Themen im Bereich der Applikationssicherheit wie DevSecOps, Agile Security oder Container Sicherheit ergänzt bzw. … Continue reading
Wir haben aktuell verschiedene Stellen im Bereich Security Consulting offen. Genaueres findet sich hier. Konkret suchen wir motivierte Mitarbeiter, die uns in spannenden Kundenprojekten unterstützen, Spaß am Thema Web Security bzw. Sicherheit in der Softwareentwicklung haben und am Aufbau der … Continue reading
Seit kurzem bieten wir nun auch offiziell einen neuen Workshop zum Thema agile Sicherheit (bzw. Agil Security) an, der sich sowohl an Mitarbeiter der IT-Sicherheit wie auch an Entwickler, Srum Master oder Projektleiter richtet. Inhaltlich werden in dieser halbtägigen Veranstaltung … Continue reading
Die heise devSec ist eine recht neue und spannende Entwicklerkonferenz mit dem Fokus IT-Security, welche vom Heise-Verlag ausgerichtet wird. Wir freuen uns die diesjährige Veranstaltung (24.-26. Oktober 2017) als Silver Sponsor zu unterstützten und werden dort auch mit einem eigenen … Continue reading
Auch dieses Jahr findet wieder ein German OWASP statt, diesmal am 29. November in Darmstadt. Matthias Rohr von Secodis wird hier über Security Testing im Umfeld agiler Softwareentwicklung und DevOps sprechen und hier verschiedene Lösungsansätze wie AppSec-Pipelines und effektiver Scrum-Planung … Continue reading
Kurz nach der 1.2er-Version ist unsere Web Security Standard Vorlage TSS-WEB nun bereits in einer neuen, komplett überarbeiteten Version verfügbar. Die wichtigste Neuerung ist dabei keine inhaltliche sondern eine sprachliche: Denn als erste Version liegt diese nun auch in Englisch … Continue reading
Die bald erhältliche Oktober-Ausgabe des Java Magazins widmet sich schwerpunktmäßig dem Thema Sicherheit in der agilen Softwareentwicklung. Matthias Rohr von Secodis berichtet darin zusammen mit Christian Schneider und Matthias Pöpping über seine Erfahrungen und Best Practices bei der Integration von … Continue reading
Unsere Vorlage für einen technisch-organisatorischen Sicherheitsstandards für Webanwendungen (TSS-WEB) ist nun in der Version 1.2 verfügbar. Diesen können Sie kostenfrei als Basis verwenden, um Ihren eigenen Standard zu beschreiben. Die Neuerungen betreffen im Besonderen Sicherheitsanforderungen im Bereich REST Services.