Online-Workshop zur OWASP Top 10
Im Rahmen der heise Academy finden auch in diesem Jahr wieder viele interessante Workshops statt. Unter anderem auch Workshops zum Thema „OWASP Top 10: Kritische Sicherheitsrisiken für Webanwendungen vermeiden„. Webanwendungen stellen häufig eine Angriffsfläche für Cyberattacken dar. Unternehmen sind dadurch an dieser Stelle einer Vielzahl von potentiellen Risiken ausgesetzt. Die OWASP Top 10 umfassen dazu die zehn am häufigsten auftretenden […]
weiterlesen …
„Shift Left“ ist das Paradigma für sichere Softwareentwicklung. Sichere Entwicklung in den Entwicklungsprozess zu denken, ist das Ziel. Neben dem „Secure Coding“ sollten auch objektive Prüfungen in den Entwicklungsprozesse einbezogen werden. Als Teil dieser Prüfungen können Penetrationstests hinzugezogen werden, um Risiken und Schwachstellen ermitteln zu können. Die Konferenz heise devSec bietet Vorträge und Workshops rund um das Themengebiet der sicheren […]
weiterlesen …
heise DevSec Konferenz – Vortrag zur Planung von Penetrationstests
Am 25. und 26. Oktober 2017 fand in Heidelberg die erste heise DevSec Konferenz statt. Auf der Konferenz trafen sich Sicherheitsexperten, sowie Entwickler und Architekten, die das Thema Security im Fokus haben oder sich darin einarbeiten wollen. Die Themenbereiche waren mit sicherem Entwurf sowie sicherer Implementierung und Integration von Software, Angriffsszenarien und Bedrohungsanalyse, Risikobewertung und risikoorientierte Testplanung sehr umfangreich und […]
weiterlesen …
heise DevSec – Vortrag „Planung von Penetrationstests“
Auf der 1. heise devSec 2017 treffen Sie Security-Experten sowie IT-Profis, deren Fokus auf Sicherheit in der Softwareentwicklung liegt. Die Konferenz wendet sich an Softwareentwickler und -architekten, Projekt- und Teamleiter sowie an alle mit sicherer Softwareentwicklung befassten Profis. Unabhängig davon, ob sie das Thema bereits seit Längerem in ihre tägliche Arbeit integriert haben oder erst am Anfang stehen. Das Programm […]
weiterlesen …