Wir haben aktuell verschiedene Stellen im Bereich Security Consulting offen. Genaueres findet sich hier. Konkret suchen wir motivierte Mitarbeiter, die uns in spannenden Kundenprojekten unterstützen, Spaß am Thema Web Security bzw. Sicherheit in der Softwareentwicklung haben und am Aufbau der … Continue reading
Seit kurzem bieten wir nun auch offiziell einen neuen Workshop zum Thema agile Sicherheit (bzw. Agil Security) an, der sich sowohl an Mitarbeiter der IT-Sicherheit wie auch an Entwickler, Srum Master oder Projektleiter richtet. Inhaltlich werden in dieser halbtägigen Veranstaltung … Continue reading
Die heise devSec ist eine recht neue und spannende Entwicklerkonferenz mit dem Fokus IT-Security, welche vom Heise-Verlag ausgerichtet wird. Wir freuen uns die diesjährige Veranstaltung (24.-26. Oktober 2017) als Silver Sponsor zu unterstützten und werden dort auch mit einem eigenen … Continue reading
Auch dieses Jahr findet wieder ein German OWASP statt, diesmal am 29. November in Darmstadt. Matthias Rohr von Secodis wird hier über Security Testing im Umfeld agiler Softwareentwicklung und DevOps sprechen und hier verschiedene Lösungsansätze wie AppSec-Pipelines und effektiver Scrum-Planung … Continue reading
We have been working really hard on a English version of our Web Security Standard Template TSS-WEB the last couple of months. Now we are happy to announce that we’ve finished th draft version. As of the German version it … Continue reading
Kurz nach der 1.2er-Version ist unsere Web Security Standard Vorlage TSS-WEB nun bereits in einer neuen, komplett überarbeiteten Version verfügbar. Die wichtigste Neuerung ist dabei keine inhaltliche sondern eine sprachliche: Denn als erste Version liegt diese nun auch in Englisch … Continue reading
In a new article in the German developer magazine Java Magazin by Matthias Rohr of Secodis, Christian Schneider and Matthias Pöpping outlines best practices for integrating security into agile development teams and processes. A teaser can be found here.
Die bald erhältliche Oktober-Ausgabe des Java Magazins widmet sich schwerpunktmäßig dem Thema Sicherheit in der agilen Softwareentwicklung. Matthias Rohr von Secodis berichtet darin zusammen mit Christian Schneider und Matthias Pöpping über seine Erfahrungen und Best Practices bei der Integration von … Continue reading
Unsere Vorlage für einen technisch-organisatorischen Sicherheitsstandards für Webanwendungen (TSS-WEB) ist nun in der Version 1.2 verfügbar. Diesen können Sie kostenfrei als Basis verwenden, um Ihren eigenen Standard zu beschreiben. Die Neuerungen betreffen im Besonderen Sicherheitsanforderungen im Bereich REST Services.
Am 12. Mai 2016 lädt unser Partner Checkmarx zum Application Security Forum in Erlangen ein. Experten aus unterschiedenen Unternehmen werden dort das Thema Applikationssicherheit aus verschiedenen Blickwinkeln beleuchten. Die Secodis wird hier durch Herrn Rohr vertreten sein und Einblicke in … Continue reading