4
Apr
Die Wahrheit über DevSecOps
Die moderne IT-Welt ist ein gefährliches Pflaster. Von der Entwicklung über das Deployment bis hin zur Nutzung fertiger Anwendungen gibt es an jeder Ecke potenzielle Angriffsziele. Kein Wunder also, dass Security ein zentraler Bereich der Softwareentwicklung ist. Wir haben drei Experten über die aktuelle Sicherheitslage und die Rolle von DevSecOps in der IT befragt.
16
Mrz
Security by Design in einer DevOps-Welt
In der Softwareentwicklung hat sich der DevOps-Ansatz immer stärker durchgesetzt, um so eine effektivere und effizientere Zusammenarbeit in der Entwicklung, dem IT-Betrieb und der Qualitätssicherung voranzubringen. Um die Sicherheit der Produkte zu gewährleisten, müssen sich allerdings Kultur und Prozesse der Teams ändern.
30
Jul
Agile Threat Modeling
Mittels der Integration von Bedrohungsmodellierung in agile Prozesse besteht die Möglichkeit, Sicherheitsrisiken einer Architektur bereits frühzeitig zu adressieren. Am Beispiel eines Open-Source-Werkzeugs werden in diesem Artikel die grundlegenden Konzepte und eine mögliche Umsetzung aufgezeigt.
11
Jun
„Exploitchains werden komplexer und länger, die Angriffe schwerer zu bemerken“
In unserer Interview-Reihe haben wir den IT Security-Experten, Dozenten und als „The Morpheus“ bekannten Youtuber Cedric Mössner u. a. zu der aktuellen Lage im Security-Bereich und den Herausforderungen während der Pandemie befragt.
21
Apr
„Wir müssen auf das Unvorhersehbare vorbereitet sein“
Interview mit Konferenzsprecher Matteo Emili
24
Mrz
„Es gibt immer neue Angriffe und keine 100%ige Sicherheit“: Interview mit Björn Kirschner und Christian Wenz
Die Statistiken sind alarmierend: Cyber-Angriffe nehmen exponentiell zu. Theoretisch ist bereits jeder zweite Deutsche betroffen, der finanzielle Schaden geht in einen hohen Milliardenbetrag. Was ist also zu tun? Wie ist die aktuelle Lage im Security-Bereich, wo liegen die stärksten Bedrohungen und wie können wir ihnen begegnen? Diese und andere Fragen haben wir unseren Experten Björn Kirschner und Christian Wenz gestellt.
28
Sep
Rubinrote Sicherheit
Teil 2: Nichtdeterministisch wirds sicherer
Im ersten Teil dieser Artikelserie haben wir an Beispielen gesehen, dass eine deterministische Verschlüsselung zu Problemen führen kann. Die Beispiele haben unsere Definition von Sicherheit, nämlich nicht zuzulassen, dass Information gewonnen werden, verletzt. Von Martin Boßlet
10
Aug
Rubinrote Sicherheit
Teil 1: Symmetrische Verschlüsselung
Sicherheit geht vor – das gilt auch in Ruby. Das Bauchgefühl kann jedoch trügen, wenn es um sichere Lösungen geht. Darum lohnt es sich, die zur Verfügung stehenden Optionen einmal genauer unter die Lupe zu nehmen. Von Martin Boßlet
27
Mrz
IT-Security Trends: „Die Auswirkungen von Cyber-Angriffen sind wesentlich höher“
Wie hat sich die Sicherheitslage für Software-Systeme in den letzten Jahren verändert? Welche Rolle spielen neue Technologien wie Cloud Computing oder Machine Learning in puncto Security? Welche Trends stehen uns in den nächsten Jahren bevor? Security-Experte Roman Borovits gibt Antworten.
17
Sep
DevSecOps ist, bezogen auf Security-Checks, die logische Fortführung der Automatisierung im DevOps-Sinne
Sicherheit geht vor! Das gilt auch und vor allem im DevOps-Umfeld. DevSecOps ist das nicht mehr ganz so neue Schlagwort. Wir sprachen mit Christian Schneider, freiberuflicher Whitehat-Hacker, Trainer und Securitycoach, über die Definition von DevSecOps, beliebte Sicherheitslücken und Best Practices, um den Sicherheitsaspekt möglichst holistisch im Entwicklungsprozess abzubilden.