„Shift Left“ ist das Paradigma für sichere Softwareentwicklung. Sichere Entwicklung in den Entwicklungsprozess zu denken, ist das Ziel. Neben dem „Secure Coding“ sollten auch objektive Prüfungen in den Entwicklungsprozesse einbezogen werden. Als Teil dieser Prüfungen können Penetrationstests hinzugezogen werden, um Risiken und Schwachstellen ermitteln zu können. Die Konferenz heise devSec bietet Vorträge und Workshops rund um das Themengebiet der sicheren […]
weiterlesen …
Update: Watch the Re-Live on Youtube DevSecCon Germany invited us for the following talk: Application Penetration Testing: DOs and DON’Ts “Penetration testing” – an attack simulation. So what actually is a penetration test? Why is a penetration tester not a paid hacker? How do I test applications efficiently? What are the risks? The talk will present common methods and hacks […]
weiterlesen …
heise DevSec Konferenz – Vortrag zur Planung von Penetrationstests
Am 25. und 26. Oktober 2017 fand in Heidelberg die erste heise DevSec Konferenz statt. Auf der Konferenz trafen sich Sicherheitsexperten, sowie Entwickler und Architekten, die das Thema Security im Fokus haben oder sich darin einarbeiten wollen. Die Themenbereiche waren mit sicherem Entwurf sowie sicherer Implementierung und Integration von Software, Angriffsszenarien und Bedrohungsanalyse, Risikobewertung und risikoorientierte Testplanung sehr umfangreich und […]
weiterlesen …
heise DevSec – Vortrag „Planung von Penetrationstests“
Auf der 1. heise devSec 2017 treffen Sie Security-Experten sowie IT-Profis, deren Fokus auf Sicherheit in der Softwareentwicklung liegt. Die Konferenz wendet sich an Softwareentwickler und -architekten, Projekt- und Teamleiter sowie an alle mit sicherer Softwareentwicklung befassten Profis. Unabhängig davon, ob sie das Thema bereits seit Längerem in ihre tägliche Arbeit integriert haben oder erst am Anfang stehen. Das Programm […]
weiterlesen …