Auch dieses Jahr findet wieder ein German OWASP statt, diesmal am 29. November in Darmstadt. Matthias Rohr von Secodis wird hier über Security Testing im Umfeld agiler Softwareentwicklung und DevOps sprechen und hier verschiedene Lösungsansätze wie AppSec-Pipelines und effektiver Scrum-Planung vorstellen.

Kurz nach der 1.2er-Version ist unsere Web Security Standard Vorlage TSS-WEB nun bereits in einer neuen, komplett überarbeiteten Version verfügbar. Die wichtigste Neuerung ist dabei keine inhaltliche sondern eine sprachliche: Denn als erste Version liegt diese nun auch in Englisch vor.

Die bald erhältliche Oktober-Ausgabe des Java Magazins widmet sich schwerpunktmäßig dem Thema Sicherheit in der agilen Softwareentwicklung.

Matthias Rohr von Secodis berichtet darin zusammen mit Christian Schneider und Matthias Pöpping über seine Erfahrungen und Best Practices bei der Integration von Sicherheit, speziell in agilen Entwicklungsprozessen und DevOPS, auch bekannt als „Secure DevOPS“.

Der vollständige Artikel als PDF.

Unsere Vorlage für einen technisch-organisatorischen Sicherheitsstandards für Webanwendungen (TSS-WEB) ist nun in der Version 1.2 verfügbar. Diesen können Sie kostenfrei als Basis verwenden, um Ihren eigenen Standard zu beschreiben. Die Neuerungen betreffen im Besonderen Sicherheitsanforderungen im Bereich REST Services.

Am 12. Mai 2016 lädt unser Partner Checkmarx zum Application Security Forum in Erlangen ein. Experten aus unterschiedenen Unternehmen werden dort das Thema Applikationssicherheit aus verschiedenen Blickwinkeln beleuchten. Die Secodis wird hier durch Herrn Rohr vertreten sein und Einblicke in seine Erfahrungen mit der Integration von Sicherheit in den Softwareentwicklungsprozess geben. Zudem wird dort natürlich auch die Möglichkeit zum Austausch und Networken bestehen.

Hier geht es zur Anmeldung.

Update 11.5.: Auch eine spontane Teilnahme ist für Kurzentschlossene aktuell noch möglich.

Im Juni wird Matthias Rohr auf der diesjährigen OWASP AppSec EU einen Vortrag mit dem Titel Practical Threat Modeling with Microsoft Threat Modeling Tool 2016 halten. Herr Rohr wird darin seine Erfahrungen mit dem Einsatz des neuen Microsoft-Tools aus verschiedenen Kundenprojekten vorstellen.

Auf Informatik Aktuell ist seit kurzem ein neuer Artikel von Matthias Rohr zum Thema Sicherheit in der Softwareentwicklung veröffentlicht worden.

Unsere Vorlage für einen technisch-organisatorischen Sicherheitsstandards für Webanwendungen (TSS-WEB) ist nun in der Version 1.1 verfügbar. Diesen können Sie kostenfrei als Basis verwenden, um Ihren eigenen Standard zu beschreiben.

Auf der diesjährigen JAX-Konferenz wird Matthias Rohr einen Vortrag über Best Practices für die Integration von Sicherheit in den Entwicklungsprozess (Secure SDLC) halten. Datum: 23. April 2015, Ort: Rheingoldhalle, Mainz.

Update 24.4.2015: Die Folien sind hier abrufbar.

Möglichst zeitnah suchen wir an unserem Standort Hamburg Sternschanze einen Studenten für sehr spannende Tätigkeiten im Bereich Web Security (Fokus Testing und ggf. auch Entwicklung). Genauere Informationen finden sich hier. Ggf. lässt sich dies auch im Rahmen eines Praktikums durchführen. Bei Interesse bitte melden.