Endlich ist es soweit, die zweite Auflage des Buches von Matthias Rohr ist nun verfügbar. Das Buch wurde vollständig überarbeitet und um neue technische und organisatorische Themen im Bereich der Applikationssicherheit wie DevSecOps, Agile Security oder Container Sicherheit ergänzt bzw. diese dort ausgebaut.
Nähere Informationen finden sich unter https://www.webappsecbuch.de.
Wir haben aktuell verschiedene Stellen im Bereich Security Consulting offen. Genaueres findet sich hier. Konkret suchen wir motivierte Mitarbeiter, die uns in spannenden Kundenprojekten unterstützen, Spaß am Thema Web Security bzw. Sicherheit in der Softwareentwicklung haben und am Aufbau der Secodis mitgestalten wollen.
Seit kurzem bieten wir nun auch offiziell einen neuen Workshop zum Thema agile Sicherheit (bzw. Agil Security) an, der sich sowohl an Mitarbeiter der IT-Sicherheit wie auch an Entwickler, Srum Master oder Projektleiter richtet.
Inhaltlich werden in dieser halbtägigen Veranstaltung unterschiedliche Best Practices wie auch Erfahrungen aus unseren Kundenprojekten für die Verankerung von Sicherheitsmaßnahmen in agil arbeitende Projekte und Teams vorgestellt. Hierbei werden sowohl auf Spezifika von Scrum, wie auch Kanban eingegangen. Weitere wichtige behandelte Inhalte sind Security-Testautomatisierung, Abbildung von Sicherheitsmaßnahmen aus der klassischen Welt (z.B. Pentests oder Bedrohungsmodellierung) sowie Sicherheit bei DevOps (SecDevOps).
Wir bieten den Workshop sowohl als Inhouse-Veranstaltung, als auch in unseren eigenen Räumlichkeiten an. Haben Sie Interesse? Dann senden Sie einfach eine kurze Nachricht an info@secodis.com und wir melden uns umgehend mit genaueren Details.
Die heise devSec ist eine recht neue und spannende Entwicklerkonferenz mit dem Fokus IT-Security, welche vom Heise-Verlag ausgerichtet wird. Wir freuen uns die diesjährige Veranstaltung (24.-26. Oktober 2017) als Silver Sponsor zu unterstützten und werden dort auch mit einem eigenen Stand vor Ort sein.
Auch dieses Jahr findet wieder ein German OWASP statt, diesmal am 29. November in Darmstadt. Matthias Rohr von Secodis wird hier über Security Testing im Umfeld agiler Softwareentwicklung und DevOps sprechen und hier verschiedene Lösungsansätze wie AppSec-Pipelines und effektiver Scrum-Planung vorstellen.
We have been working really hard on a English version of our Web Security Standard Template TSS-WEB the last couple of months. Now we are happy to announce that we’ve finished th draft version. As of the German version it can be downloaded for free in PDF and Word format. The goal of this document is to provide a set of security requirements for Web-based applications and services that teams and organizations can easily copy-paste and changes to implement their own standard.
Kurz nach der 1.2er-Version ist unsere Web Security Standard Vorlage TSS-WEB nun bereits in einer neuen, komplett überarbeiteten Version verfügbar. Die wichtigste Neuerung ist dabei keine inhaltliche sondern eine sprachliche: Denn als erste Version liegt diese nun auch in Englisch vor.
In a new article in the German developer magazine Java Magazin by Matthias Rohr of Secodis, Christian Schneider and Matthias Pöpping outlines best practices for integrating security into agile development teams and processes. A teaser can be found here.
Die bald erhältliche Oktober-Ausgabe des Java Magazins widmet sich schwerpunktmäßig dem Thema Sicherheit in der agilen Softwareentwicklung.
Matthias Rohr von Secodis berichtet darin zusammen mit Christian Schneider und Matthias Pöpping über seine Erfahrungen und Best Practices bei der Integration von Sicherheit, speziell in agilen Entwicklungsprozessen und DevOPS, auch bekannt als “Secure DevOPS”.
Der vollständige Artikel als PDF.
Unsere Vorlage für einen technisch-organisatorischen Sicherheitsstandards für Webanwendungen (TSS-WEB) ist nun in der Version 1.2 verfügbar. Diesen können Sie kostenfrei als Basis verwenden, um Ihren eigenen Standard zu beschreiben. Die Neuerungen betreffen im Besonderen Sicherheitsanforderungen im Bereich REST Services.