Mar
16,
2022
Security by Design in einer DevOps-Welt
In der Softwareentwicklung hat sich der DevOps-Ansatz immer stärker durchgesetzt, um so eine effektivere und effizientere Zusammenarbeit in der Entwicklung, dem IT-Betrieb und der Qualitätssicherung voranzubringen. Um die Sicherheit der Produkte zu gewährleisten, müssen sich allerdings Kultur und Prozesse der Teams ändern.
Jul
30,
2021
Agile Threat Modeling
Mittels der Integration von Bedrohungsmodellierung in agile Prozesse besteht die Möglichkeit, Sicherheitsrisiken einer Architektur bereits frühzeitig zu adressieren. Am Beispiel eines Open-Source-Werkzeugs werden in diesem Artikel die grundlegenden Konzepte und eine mögliche Umsetzung aufgezeigt.
Apr
21,
2021
„Wir müssen auf das Unvorhersehbare vorbereitet sein“
Interview mit Konferenzsprecher Matteo Emili
Mar
24,
2021
“Es gibt immer neue Angriffe und keine 100%ige Sicherheit”: Interview mit Björn Kirschner und Christian Wenz
Die Statistiken sind alarmierend: Cyber-Angriffe nehmen exponentiell zu. Theoretisch ist bereits jeder zweite Deutsche betroffen, der finanzielle Schaden geht in einen hohen Milliardenbetrag. Was ist also zu tun? Wie ist die aktuelle Lage im Security-Bereich, wo liegen die stärksten Bedrohungen und wie können wir ihnen begegnen? Diese und andere Fragen...
Sep
28,
2020
Rubinrote Sicherheit
Teil 2: Nichtdeterministisch wirds sicherer
Im ersten Teil dieser Artikelserie haben wir an Beispielen gesehen, dass eine deterministische Verschlüsselung zu Problemen führen kann. Die Beispiele haben unsere Definition von Sicherheit, nämlich nicht zuzulassen, dass Information gewonnen werden, verletzt. Von Martin Boßlet
Aug
10,
2020
Rubinrote Sicherheit
Teil 1: Symmetrische Verschlüsselung
Sicherheit geht vor – das gilt auch in Ruby. Das Bauchgefühl kann jedoch trügen, wenn es um sichere Lösungen geht. Darum lohnt es sich, die zur Verfügung stehenden Optionen einmal genauer unter die Lupe zu nehmen. Von Martin Boßlet
Mar
27,
2020
IT-Security Trends: “Die Auswirkungen von Cyber-Angriffen sind wesentlich höher”
Wie hat sich die Sicherheitslage für Software-Systeme in den letzten Jahren verändert? Welche Rolle spielen neue Technologien wie Cloud Computing oder Machine Learning in puncto Security? Welche Trends stehen uns in den nächsten Jahren bevor? Security-Experte Roman Borovits gibt Antworten.
