Auf der diesjährigen heise devSec in Karlsruhe werden wir mit einem Vortrag zu Thema SSDLC Case Studies präsent sein. Matthias Rohr wird darin anhand zahlreicher Praxisbeispiele seine Erfahrungen aus den letzten Jahren teilen.
Wir werden bei der GFFT-Insights: Security Testing am 18.5. einen Vortrag zum Thema IAST halten. Darin wird die Technologie allgemein vorgestellt und gegen andere AST-Lösungen wie SAST, SCA und DAST abgegrenzt. Es wird auch eine Live Demo geben, um IAST … Continue reading
Our open web development security standard, TSS-WEB, has helped many organizations over the years defining their own set of requirements for this area. Since web development and its security aspects changes quickly, we’ve completely revised the standard and have also … Continue reading
Unser offener Sicherheitsstandard für die Webentwicklung, TSS-WEB, wird mittlerweile von zahlreichen Unternehmen eingesetzt. Da sich dieser Bereich laufend ändert, haben wir den Standard nun vollständig überarbeitet und als fertige Version 2.0 heute online gestellt. Neben zahlreichen Anpassungen wurden darin nun … Continue reading
Unser Web Security Standard Template TSS-WEB ist ab sofort als neue Version in deutsch und englisch verfügbar. Viele Abschnitte des Standards wurden überarbeitet und die darin enthaltenen Anforderungen an den Stand der Technik angepasst. Natürlich bleibt der Content unter der … Continue reading
We are proud to release an updates version of our web security standard template TSS-WEB in both English and German language. Besides a few smaller fixes and changes, we modified a number of sections and updated many requirements (e.g. security … Continue reading
We at Secodis have developed extensive practical know-how in this field, especially for the Java stack and for various Web frameworks. If you need sound requirements or guidelines we do not start in a “green-field” but can use our existing … Continue reading
Finally, and after many months of work, the second edition of the popular book on applied Web application security by Matthias Rohr is now available as both hard cover and ebook. In this new edition Matthias has mostly focused on … Continue reading
Wir haben in den vergangenen Monaten sehr viel Arbeit und Zeit in die Überarbeitung unser Secure Coding Guidelines und der Bedrohungskataloge sowie auch unserer Trainings und Workshops gesteckt. Im Fall unserer Guidelines und Kataloge haben wir uns dazu entschlossen einen … Continue reading
Endlich ist es soweit, die zweite Auflage des Buches von Matthias Rohr ist nun verfügbar. Das Buch wurde vollständig überarbeitet und um neue technische und organisatorische Themen im Bereich der Applikationssicherheit wie DevSecOps, Agile Security oder Container Sicherheit ergänzt bzw. … Continue reading