Auf der diesjährigen heise devSec in Karlsruhe werden wir mit einem Vortrag zu Thema AppSec in der Unternehmens-DNA: Erfahrungen und Praxisbeispiele zur organisatorischen Einbettung sein. Matthias Rohr wird darin anhand zahlreicher Praxisbeispiele seine Erfahrungen aus den letzten Jahren teilen.
Secodis @ heise devSec 2022
Auf der diesjährigen heise devSec in Karlsruhe werden wir mit einem Vortrag zu Thema SSDLC Case Studies präsent sein. Matthias Rohr wird darin anhand zahlreicher Praxisbeispiele seine Erfahrungen aus den letzten Jahren teilen.
Secodis @ GFFT-Insights (18.5.22)
Wir werden bei der GFFT-Insights: Security Testing am 18.5. einen Vortrag zum Thema IAST halten. Darin wird die Technologie allgemein vorgestellt und gegen andere AST-Lösungen wie SAST, SCA und DAST abgegrenzt. Es wird auch eine Live Demo geben, um IAST anhand praktischer Beispiele zu veranschaulichen.
Der Vortrag ist remote, die Teilnahme ist kostenlos und kann über den obigen Link erfolgen.
TSS-WEB 2.0 Verfügbar
Unser offener Sicherheitsstandard für die Webentwicklung, TSS-WEB, wird mittlerweile von zahlreichen Unternehmen eingesetzt. Da sich dieser Bereich laufend ändert, haben wir den Standard nun vollständig überarbeitet und als fertige Version 2.0 heute online gestellt. Neben zahlreichen Anpassungen wurden darin nun auch OWASP SAMM v2.0, ISO/IEC 27002 sowie das IT-Grundschutz-Kompendium 2020 integriert.
TSS-WEB 1.8 Verfügbar
Unser Web Security Standard Template TSS-WEB ist ab sofort als neue Version in deutsch und englisch verfügbar.
Viele Abschnitte des Standards wurden überarbeitet und die darin enthaltenen Anforderungen an den Stand der Technik angepasst.
Natürlich bleibt der Content unter der Creative Commons Lizenz und kann dadurch von jedem kostenfrei verwendet und nach eigenen Wünschen angepasst werden.
Neue Security Guidelines & Trainings verfügbar
Wir haben in den vergangenen Monaten sehr viel Arbeit und Zeit in die Überarbeitung unser Secure Coding Guidelines und der Bedrohungskataloge sowie auch unserer Trainings und Workshops gesteckt.
Im Fall unserer Guidelines und Kataloge haben wir uns dazu entschlossen einen völlig neuen Weg zu gehen und unseren Kunden diesen nun auch als Export für Atlassian Confluence anzubieten und diese mit zahlreichen zusätzlichen Hinweisen (z.B. in Form von Code Snippets) für eine ganze Reihe von gängigen Technologien zu erweitern. Auch eine Einbindung in Microsoft SharePoint ist möglich. Sie können diesen sehr leicht selbst (oder natürlich auch durch uns) anpassen und Ihren Entwicklern zur Verfügung zu stellen.
Ein Teaser der Guidelines ist hier zu sehen.
Unsere Trainings haben wir um neue Themen wie Agile Security oder Threat Modeling erweitert und unsere bestehenden Entwicklerschulungen um neue Inhalte und zahlreiche Hands-On-Übungen ergänzt sowie in einzelne Module aufgeteilt, um noch besser den Wünschen unserer Kunden gerecht zu werden.
Unser neues Buch ist da!
Endlich ist es soweit, die zweite Auflage des Buches von Matthias Rohr ist nun verfügbar. Das Buch wurde vollständig überarbeitet und um neue technische und organisatorische Themen im Bereich der Applikationssicherheit wie DevSecOps, Agile Security oder Container Sicherheit ergänzt bzw. diese dort ausgebaut.
Nähere Informationen finden sich unter https://www.webappsecbuch.de.
Wir suchen Verstärkung!
Wir haben aktuell verschiedene Stellen im Bereich Security Consulting offen. Genaueres findet sich hier. Konkret suchen wir motivierte Mitarbeiter, die uns in spannenden Kundenprojekten unterstützen, Spaß am Thema Web Security bzw. Sicherheit in der Softwareentwicklung haben und am Aufbau der Secodis mitgestalten wollen.
Neuer Workshop zu Agile Security
Seit kurzem bieten wir nun auch offiziell einen neuen Workshop zum Thema agile Sicherheit (bzw. Agil Security) an, der sich sowohl an Mitarbeiter der IT-Sicherheit wie auch an Entwickler, Srum Master oder Projektleiter richtet.
Inhaltlich werden in dieser halbtägigen Veranstaltung unterschiedliche Best Practices wie auch Erfahrungen aus unseren Kundenprojekten für die Verankerung von Sicherheitsmaßnahmen in agil arbeitende Projekte und Teams vorgestellt. Hierbei werden sowohl auf Spezifika von Scrum, wie auch Kanban eingegangen. Weitere wichtige behandelte Inhalte sind Security-Testautomatisierung, Abbildung von Sicherheitsmaßnahmen aus der klassischen Welt (z.B. Pentests oder Bedrohungsmodellierung) sowie Sicherheit bei DevOps (SecDevOps).
Wir bieten den Workshop sowohl als Inhouse-Veranstaltung, als auch in unseren eigenen Räumlichkeiten an. Haben Sie Interesse? Dann senden Sie einfach eine kurze Nachricht an info@secodis.com und wir melden uns umgehend mit genaueren Details.
Secodis ist Sponsor der heise devSec 2017
Die heise devSec ist eine recht neue und spannende Entwicklerkonferenz mit dem Fokus IT-Security, welche vom Heise-Verlag ausgerichtet wird. Wir freuen uns die diesjährige Veranstaltung (24.-26. Oktober 2017) als Silver Sponsor zu unterstützten und werden dort auch mit einem eigenen Stand vor Ort sein.