Auf der diesjährigen heise devSec in Karlsruhe werden wir mit einem Vortrag zu Thema SSDLC Case Studies präsent sein. Matthias Rohr wird darin anhand zahlreicher Praxisbeispiele seine Erfahrungen aus den letzten Jahren teilen.
Wir werden bei der GFFT-Insights: Security Testing am 18.5. einen Vortrag zum Thema IAST halten. Darin wird die Technologie allgemein vorgestellt und gegen andere AST-Lösungen wie SAST, SCA und DAST abgegrenzt. Es wird auch eine Live Demo geben, um IAST … Continue reading
Unser offener Sicherheitsstandard für die Webentwicklung, TSS-WEB, wird mittlerweile von zahlreichen Unternehmen eingesetzt. Da sich dieser Bereich laufend ändert, haben wir den Standard nun vollständig überarbeitet und als fertige Version 2.0 heute online gestellt. Neben zahlreichen Anpassungen wurden darin nun … Continue reading
Unser Web Security Standard Template TSS-WEB ist ab sofort als neue Version in deutsch und englisch verfügbar. Viele Abschnitte des Standards wurden überarbeitet und die darin enthaltenen Anforderungen an den Stand der Technik angepasst. Natürlich bleibt der Content unter der … Continue reading
Wir haben in den vergangenen Monaten sehr viel Arbeit und Zeit in die Überarbeitung unser Secure Coding Guidelines und der Bedrohungskataloge sowie auch unserer Trainings und Workshops gesteckt. Im Fall unserer Guidelines und Kataloge haben wir uns dazu entschlossen einen … Continue reading
Endlich ist es soweit, die zweite Auflage des Buches von Matthias Rohr ist nun verfügbar. Das Buch wurde vollständig überarbeitet und um neue technische und organisatorische Themen im Bereich der Applikationssicherheit wie DevSecOps, Agile Security oder Container Sicherheit ergänzt bzw. … Continue reading
Wir haben aktuell verschiedene Stellen im Bereich Security Consulting offen. Genaueres findet sich hier. Konkret suchen wir motivierte Mitarbeiter, die uns in spannenden Kundenprojekten unterstützen, Spaß am Thema Web Security bzw. Sicherheit in der Softwareentwicklung haben und am Aufbau der … Continue reading
Seit kurzem bieten wir nun auch offiziell einen neuen Workshop zum Thema agile Sicherheit (bzw. Agil Security) an, der sich sowohl an Mitarbeiter der IT-Sicherheit wie auch an Entwickler, Srum Master oder Projektleiter richtet. Inhaltlich werden in dieser halbtägigen Veranstaltung … Continue reading
Die heise devSec ist eine recht neue und spannende Entwicklerkonferenz mit dem Fokus IT-Security, welche vom Heise-Verlag ausgerichtet wird. Wir freuen uns die diesjährige Veranstaltung (24.-26. Oktober 2017) als Silver Sponsor zu unterstützten und werden dort auch mit einem eigenen … Continue reading
Auch dieses Jahr findet wieder ein German OWASP statt, diesmal am 29. November in Darmstadt. Matthias Rohr von Secodis wird hier über Security Testing im Umfeld agiler Softwareentwicklung und DevOps sprechen und hier verschiedene Lösungsansätze wie AppSec-Pipelines und effektiver Scrum-Planung … Continue reading