Sicherheit in modernen Umgebungen
Welche Code-Security-Scanner sind für unsere Anwendungen geeignet? Was ist SAST, DAST und IAST? Wie integriert sich Security in moderne DevOps und Cloud-Umgebungen? Wie kann ich Sicherheit in meine Scrum-Prozesse verankern und verlangsamende Quality Gates überflüssig machen? Wir helfen, den Betrieb und die Entwicklung Ihrer Software auch in modernen Umgebungen und agilen Prozessen sicher zu gestalten.
Sicherheit und Compliance für Ihre Anwendungen und Prozesse
‘Gleich, wie sehr Sie technisch auch gegen Angriffe geschützt sind: Der technische Aspekt ist nur ein Teil der Gesamtsicherheitsstrategie eines Unternehmens. Mindestens ebenso wichtig ist, wie sich Mitarbeiter bei Sicherheitsproblemen verhalten und wie strukturiert der Informationsfluss im Notfall ist: Wie ist das Risikomanagement strukturiert? Welche Prozesse existieren für den Falle einer Cyberattacke? Was sind die wichtigsten Systeme und wie steht es um Compliance? Wir helfen Ihne, auch die Anforderungen der ISO 27001 zu erfüllen und die europäsche Datenschutzgrundverordnung (DSGVO / GDPR) einzuhalten.’
Hands-On Trainings, Coachings, Code-Reviews und Wissensvermittlung
Sicherheit im Unternehmen funktioniert nur mit entsprechend geschultem Personal. Wir bieten praxisnahe und spannende, auf Entwickler und Architekten zugeschnittene Trainings, um die aktuellen Gefahren aufzuzeigen, Lösungsstrategien zu entwickeln, Techniken der Angreifer kennenzulernen und Sicherheitsvorfälle besser einzuschätzen. Außerdem helfen wir Ihnen beim Aufbau eines eigenen Training-Programms, um Security-Wissen nachhaltig in Ihrem Unternehmen zu verankern.
Most recent posts
-
7 major risks for your CI/CD pipeline
When securing your CI/CD pipeline, it is not only about producing a secure product – it is also about securing the pipeline itself. Here are 7 major risks for your CI/CD pipeline and a few ideas on how to threatmodel...
-
The crazy world of building application security programs @ Elbsides
Having had the opportunity to present a talk at Elbsides in Hamburg in 2019, we did exactly that :) Elbsides 2019 was the start of a new Security Conference in Hamburg in the Spirit of the BSides security conferences. Here...
-
Building modern SSDLCs - Securing Software at Scale
Security in the last years was mostly focused on infrastructure protection, but application security has slowly grown in relevance and will likely continue to do so. Applications play a growing role for businesses and application specific security programs are often...