Wie DevSecOps, eine Erweiterung des DevOps-Konzepts um den Faktor „Security“, in der Praxis aussehen kann, erklärt Julian Totzek-Hallhuber, Solution Architect bei Veracode in diesem Blogbeitrag.

ist Solution Architect bei Veracode
Wie DevSecOps, eine Erweiterung des DevOps-Konzepts um den Faktor „Security“, in der Praxis aussehen kann, erklärt Julian Totzek-Hallhuber, Solution Architect bei Veracode in diesem Blogbeitrag.
Meltdown und Spectre läuteten das Jahr 2018 mit einem Paukenschlag ein und betreffen Milliarden von Geräten. Julian Totzek-Hallhuber erklärt in diesem Blogbeitrag, warum es höchste Zeit ist, Sicherheit mindestens auf die gleiche Stufe wie Funktionalität zu stellen.
Welche Web-Risiken sind neu, welche sind noch die gleichen wie vor vier Jahren? Und wo das Problem dabei liegt erklärt Julian Totzek-Hallhuber, Solution Architect beim Anwendungssicherheitsexperten Veracode.
Im Jahr 79 nach Christus dachten die Bürger von Pompeji und Herculaneum, die kleineren Erdbeben, die sie bemerkten, seien auf verärgerte Götter zurückzuführen. Ihnen fehlte das Wissen, um sie als Warnung vor dem bevorstehenden, verheerenden Ausbruch des Vesuvs zu interpretieren. Einen ähnlichen Fehler sollten wir in Bezug auf Cyber-Sicherheit nicht begehen.
WannaCry und Petya, glaubt Julian Totzek-Hallhuber von dem Anwendungssicherheitsexperten Veracode, ging es um etwas Größeres, als das erpresste Geld.
WannaCry scheint überstanden. Doch es gibt keinen Grund zur Entspannung. Julian Totzek-Hallhuber vom Sicherheitsanbieter Veracode analysiert im aktuellen silicon.de-Blog den Angriff.
Bis vor Kurzem war Julian Totzek-Hallhuber von Veracode noch ein großer Fan der OWASP Top 10, die Rangliste der zehn größten Sicherheitsrisiken für Web-Anwendungen. Was ist da passiert?
Je früher bei der Entwicklung einer Software ein Sicherheitsfehler aufgespürt wird, desto günstiger ist das für Unternehmen. Julian Totzek-Hallhuber, Solution Architekt, Veracode plädiert daher, bei DevOps ein besonderes Augenmerk auf Sicherheit zu haben.
Die Art und Weise, wie Anwendungen entstehen und eingesetzt werden, verändert sich grundlegend. Viele Parteien wirken inzwischen an einer App mit,. Das hat erhebliche Folgen für die Sicherheit, warnt Julian Totzek-Hallhuber, Solution Architect bei Veracode.
Cyberkriminelle sind gut gerüstet für das Fest der Liebe – dem Handel droht ein hohes Risiko beim Einsatz von Open-Source und Third-Party-Komponenten. Silicon.de-Blogger Julian Totzek-Hallhuber erklärt, welche Gefahren auf Einzelhändler und E-Shopping-Portale lauern und wie sie sich rüsten können.
Je früher Schwachstellen im Code entdeckt und beseitigt werden, desto geringer der entstehende Kostenaufwand. Eine einfache Wahrheit, aus der viele IT-Verantwortliche jedoch zu lange keine Konsequenzen gezogen haben. Silicon.de-Blogger Julian Totzek-Hallhuber erklärt, wie Unternehmen im DevOps-Zeitalter vorgehen können.
Die Technologie Runtime Application Self-Protection (RASP) versetzt Anwendungen in die Lage, sich selbst zu schützen. silicon.de-Blogger Julian Totzek-Hallhuber erläutert die Vorteile im Vergleich zu konventionellen Konzepten der IT-Sicherheit.
Von der Support-Datenbank über den eigenen Link-Shortener bis zur Gewinnspiel-App − Unternehmen kaufen, entwickeln und nutzen mehr Anwendungen als je zuvor. Das bringt, wie silicon.de-Blogger Julian Totzek-Hallhuber, Solution Architekt bei Veracode weiß, neue Aufgaben für die Verantwortlichen mit sich.
Unternehmen mit eLearning können 75 Prozent ihrer Schwachstellen reparieren, jene ohne eLearning nur 58 Prozent. Um die Anwendungssicherheit zu erhöhen, müssen Unternehmen ihren Entwicklungszyklus sichern und ihre Mitarbeiter weiterbilden, erklärt silicon.de-Blogger Julian Totzek-Hallhuber.
Eine Welt ohne Passwörter – das klingt wie eine ferne Zukunftsvorstellung. Nach Julian Totzek-Hallhuber, Solution Architect bei Veracode, ist dies jedoch schon bald Realität. Er erklärt, warum die Anzahl an sicheren Passwörtern sinkt und wie sich das auf die Anwendungssicherheit auswirkt.
Schwachstellen in Web-Anwendungen und Anwendungscodes sind Einfallstore für Cyber-Kriminelle. Mittlerweile gibt es viele verschiedene Testmethoden auf dem Markt, die solche Sicherheitslecks aufdecken sollen – doch welches Verfahren findet Fehler am besten? fragt sich Julian Totzek-Hallhuber von Veracode.