Yearly Archives: 2016

Vortrag zu Agile Security Testing @ German OWASP Day 2016

Auch dieses Jahr findet wieder ein German OWASP statt, diesmal am 29. November in Darmstadt. Matthias Rohr von Secodis wird hier über Security Testing im Umfeld agiler Softwareentwicklung und DevOps sprechen und hier verschiedene Lösungsansätze wie AppSec-Pipelines und effektiver Scrum-Planung … Continue reading

New Version of TSS-WEB Standard Now Available in Englisch

We have been working really hard on a English version of our Web Security Standard Template TSS-WEB the last couple of months. Now we are happy to announce that we’ve finished th draft version. As of the German version it … Continue reading

Neue Version von TSS-WEB nun auch in Englisch verfügbar

Kurz nach der 1.2er-Version ist unsere Web Security Standard Vorlage TSS-WEB nun bereits in einer neuen, komplett überarbeiteten Version verfügbar. Die wichtigste Neuerung ist dabei keine inhaltliche sondern eine sprachliche: Denn als erste Version liegt diese nun auch in Englisch … Continue reading

New Article on Agile Security in Java Magazin

In a new article in the German developer magazine Java Magazin by Matthias Rohr of Secodis, Christian Schneider and Matthias Pöpping outlines best practices for integrating security into agile development teams and processes. A teaser can be found here.

Artikel zu Agile Security im neuen Java Magazin

Die bald erhältliche Oktober-Ausgabe des Java Magazins widmet sich schwerpunktmäßig dem Thema Sicherheit in der agilen Softwareentwicklung. Matthias Rohr von Secodis berichtet darin zusammen mit Christian Schneider und Matthias Pöpping über seine Erfahrungen und Best Practices bei der Integration von … Continue reading

TSS-Web 1.2 Veröffentlicht

Unsere Vorlage für einen technisch-organisatorischen Sicherheitsstandards für Webanwendungen (TSS-WEB) ist nun in der Version 1.2 verfügbar. Diesen können Sie kostenfrei als Basis verwenden, um Ihren eigenen Standard zu beschreiben. Die Neuerungen betreffen im Besonderen Sicherheitsanforderungen im Bereich REST Services.

Secodis @ Application Security Forum (12. Mai 2016)

Am 12. Mai 2016 lädt unser Partner Checkmarx zum Application Security Forum in Erlangen ein. Experten aus unterschiedenen Unternehmen werden dort das Thema Applikationssicherheit aus verschiedenen Blickwinkeln beleuchten. Die Secodis wird hier durch Herrn Rohr vertreten sein und Einblicke in … Continue reading

Secodis @ OWASP AppSec EU 2016

In June, Matthias Rohr will give a talk on this years OWASP AppSec EU on Practical Threat Modeling with Microsoft Threat Modeling Tool 2016. In his talk, Matthias will present his expierences with successfully using and enhancing this new tool … Continue reading

Secodis @ OWASP AppSec EU 2016

Im Juni wird Matthias Rohr auf der diesjährigen OWASP AppSec EU einen Vortrag mit dem Titel Practical Threat Modeling with Microsoft Threat Modeling Tool 2016 halten. Herr Rohr wird darin seine Erfahrungen mit dem Einsatz des neuen Microsoft-Tools aus verschiedenen … Continue reading