Wir haben aktuell wieder eine Junior-Stelle mit Schwerpunkt Security Engineering bzw. Consulting offen. Genaueres findest du hier.

Unser offener Sicherheitsstandard für die Webentwicklung, TSS-WEB, wird mittlerweile von zahlreichen Unternehmen eingesetzt. Da sich dieser Bereich laufend ändert, haben wir den Standard nun vollständig überarbeitet und als fertige Version 2.0 heute online gestellt. Neben zahlreichen Anpassungen wurden darin nun … Continue reading

Unser offener Sicherheitsstandard für die Webentwicklung, TSS-WEB, wird mittlerweile von zahlreichen Unternehmen eingesetzt. Da sich dieser Bereich laufend ändert, haben wir den Standard nun vollständig überarbeitet und als v2.0 Beta heute online gestellt. Neben zahlreichen Anpassungen wurden darin nun auch … Continue reading

Unser Web Security Standard Template TSS-WEB ist ab sofort als neue Version in deutsch und englisch verfügbar. Viele Abschnitte des Standards wurden überarbeitet und die darin enthaltenen Anforderungen an den Stand der Technik angepasst. Natürlich bleibt der Content unter der … Continue reading

Wir haben in den vergangenen Monaten sehr viel Arbeit und Zeit in die Überarbeitung unser Secure Coding Guidelines und der Bedrohungskataloge sowie auch unserer Trainings und Workshops gesteckt. Im Fall unserer Guidelines und Kataloge haben wir uns dazu entschlossen einen … Continue reading

Endlich ist es soweit, die zweite Auflage des Buches von Matthias Rohr ist nun verfügbar. Das Buch wurde vollständig überarbeitet und um neue technische und organisatorische Themen im Bereich der Applikationssicherheit wie DevSecOps, Agile Security oder Container Sicherheit ergänzt bzw. … Continue reading

Wir haben aktuell verschiedene Stellen im Bereich Security Consulting offen. Genaueres findet sich hier. Konkret suchen wir motivierte Mitarbeiter, die uns in spannenden Kundenprojekten unterstützen, Spaß am Thema Web Security bzw. Sicherheit in der Softwareentwicklung haben und am Aufbau der … Continue reading

Seit kurzem bieten wir nun auch offiziell einen neuen Workshop zum Thema agile Sicherheit (bzw. Agil Security) an, der sich sowohl an Mitarbeiter der IT-Sicherheit wie auch an Entwickler, Srum Master oder Projektleiter richtet. Inhaltlich werden in dieser halbtägigen Veranstaltung … Continue reading

Die heise devSec ist eine recht neue und spannende Entwicklerkonferenz mit dem Fokus IT-Security, welche vom Heise-Verlag ausgerichtet wird. Wir freuen uns die diesjährige Veranstaltung (24.-26. Oktober 2017) als Silver Sponsor zu unterstützten und werden dort auch mit einem eigenen … Continue reading

Auch dieses Jahr findet wieder ein German OWASP statt, diesmal am 29. November in Darmstadt. Matthias Rohr von Secodis wird hier über Security Testing im Umfeld agiler Softwareentwicklung und DevOps sprechen und hier verschiedene Lösungsansätze wie AppSec-Pipelines und effektiver Scrum-Planung … Continue reading