In unserem Blog stellen wir interessante News, Artikel und Interviews rund um das Thema IT-Security bereit!
27
Feb
/
Was heißt eigentlich API-Security?
Jedem Enterprise-Entwickler, der schon einmal eine Webanwendung umgesetzt hat, sollten die OWASP Top Ten geläufig sein. Das Open Web Application Security Project (OWASP) ist eine Non-Profit-Organisation, die sich dem Thema Websecurity angenommen hat und in regelmäßigen Abständen besagte Top Ten der häufigsten Sicherheitslücken herausbringt. Was aber wenige wissen, ist die Tatsache, dass die OWASP darüber hinaus eine Variante dieser Top Ten veröffentlicht, die sich speziell mit dem Thema API-Security beschäftigt [1]. Zum Zeitpunkt, zu dem dieser Artikel geschrieben wurde, war... Read More
4
Okt
/
Datenschutz im Softwaredesign – Privacy by Design
Der Datenschutzbeauftragte sagt immer kurz vor dem Release, dass irgendwas nicht erlaubt ist. Dann wird es richtig teuer, wie bei jedem späten Umbau der Architektur. Doch solche Schmerzen lassen sich leicht vermeiden, wenn einige wenige Prinzipien schon ab dem Beginn des Entwicklungsprozesses berücksichtigt werden. Beim Datenschutz steht die Softwarebranche gedanklich ungefähr da, wo sie bei der Sicherheit vor zehn Jahren stand. Nach der Featureimplementierung bringt irgendjemand das Thema auf und dann wird hektisch gepatcht. Oder das Thema wird wegignoriert, bis... Read More
28
Jul
/
IT-Sicherheit: Phishingangriffe nehmen weiter zu
Anhand der von OpenPhish erfassten Daten aus dem Jahr 2021 lassen sich in Bezug auf Phishingangriffe einige Trends ermitteln. Die am häufigsten angegriffenen Marken waren Facebook und Microsoft Office 365/Outlook, auf die jeweils 10 Prozent der Phishingattacken entfielen. Im November wurden sie von Amazon übertroffen. Bei branchenspezifischem Phishing stand der Finanzsektor im Fokus. Bei Phishing werden Opfer dazu verleitet, betrügerische Websites zu besuchen oder bösartige E-Mail-Anhänge zu öffnen. Die Gefahr durch diese Angriffsart steigt weiterhin an. Der Application Protection Report 2021 hat festgestellt, dass... Read More
19
Apr
/
Security by Design in einer DevOps-Welt
In der Softwareentwicklung hat sich der DevOps-Ansatz immer stärker durchgesetzt, um so eine effektivere und effizientere Zusammenarbeit in der Entwicklung, dem IT-Betrieb und der Qualitätssicherung voranzubringen. Um die Sicherheit der Produkte zu gewährleisten, müssen sich allerdings Kultur und Prozesse der Teams ändern.
21
Feb
/
Sicherheit im Lifecycle mit DevSecOps
Mit DevSecOps setzt sich eine Denk- und Arbeitsweise durch, bei der die Sicherheit von IT-Infrastrukturen vom ersten Tag an über den gesamten Softwarelebenszyklus hinweg mitgedacht wird. Grundlegende Voraussetzung für ein wirkungsvolles Ineinandergreifen aller drei Disziplinen ist ein einheitlicher Blick auf zentrale Kennzahlen und alle sicherheitsrelevanten Signale.
2
Mrz
/
IT Security 2021: „Das Thema Infrastruktursicherheit erlebt einen Paradigmenwechsel“
Im IT Security Camp vermittelt Christian Schneider aktuelle Techniken zur Absicherung von Software-Systemen. In einem 3tägigen Praxis-Workshop werden Angriff und Verteidigung auf Anwendungen live geübt und etliche Aspekte der IT-Security behandelt. Wir haben uns vorab mit ihm über aktuelle Security-Trends unterhalten – von der Cloud über DevSecOps bis hin zum Datenschutzproblem von WhatsApp.
8
Nov
/
DevSecOps ist, bezogen auf Security-Checks, die logische Fortführung der Automatisierung im DevOps-Sinne
Sicherheit geht vor! Das gilt auch und vor allem im DevOps-Umfeld. DevSecOps ist das nicht mehr ganz so neue Schlagwort. Wir sprachen mit Christian Schneider, freiberuflicher Whitehat-Hacker, Trainer und Securitycoach, über die Definition von DevSecOps, beliebte Sicherheitslücken und Best Practices, um den Sicherheitsaspekt möglichst holistisch im Entwicklungsprozess abzubilden.