Julian Totzek-Hallhuber

ist Solution Architect bei Veracode

Sicherheitskonzpt (Shutterstock.com/everything possible)

DevOps? Aber sicher!

Wie DevSecOps, eine Erweiterung des DevOps-Konzepts um den Faktor „Security“, in der Praxis aussehen kann, erklärt Julian Totzek-Hallhuber, Solution Architect bei Veracode in diesem Blogbeitrag.

Meltdown Spectre (Bild: Google)

Meltdown und Spectre zeigen die Schwäche der vernetzten Welt auf

Meltdown und Spectre läuteten das Jahr 2018 mit einem Paukenschlag ein und betreffen Milliarden von Geräten. Julian Totzek-Hallhuber erklärt in diesem Blogbeitrag, warum es höchste Zeit ist, Sicherheit mindestens auf die gleiche Stufe wie Funktionalität zu stellen.

OWASP 2017: Die Zweite

Welche Web-Risiken sind neu, welche sind noch die gleichen wie vor vier Jahren? Und wo das Problem dabei liegt erklärt Julian Totzek-Hallhuber, Solution Architect beim Anwendungssicherheitsexperten Veracode.

Fieberkurve Notebook (Bild: Shutterstock / Natalia-Siverina)

Cyber-Sicherheit: Tanz auf dem Vulkan

Im Jahr 79 nach Christus dachten die Bürger von Pompeji und Herculaneum, die kleineren Erdbeben, die sie bemerkten, seien auf verärgerte Götter zurückzuführen. Ihnen fehlte das Wissen, um sie als Warnung vor dem bevorstehenden, verheerenden Ausbruch des Vesuvs zu interpretieren. Einen ähnlichen Fehler sollten wir in Bezug auf Cyber-Sicherheit nicht begehen.

Malware Spionage (Bild: Shutterstock)

Kann uns WannaCry eine Lehre sein?

WannaCry scheint überstanden. Doch es gibt keinen Grund zur Entspannung. Julian Totzek-Hallhuber vom Sicherheitsanbieter Veracode analysiert im aktuellen silicon.de-Blog den Angriff.

(Bild: Shutterstock)

Neue Risiken: OWASP verschlimmbessert Liste

Bis vor Kurzem war Julian Totzek-Hallhuber von Veracode noch ein großer Fan der OWASP Top 10, die Rangliste der zehn größten Sicherheitsrisiken für Web-Anwendungen. Was ist da passiert?

(Bild: Shutterstock.com/anathomy)

Von DevOps zu DevSecOps

Je früher bei der Entwicklung einer Software ein Sicherheitsfehler aufgespürt wird, desto günstiger ist das für Unternehmen. Julian Totzek-Hallhuber, Solution Architekt, Veracode plädiert daher, bei DevOps ein besonderes Augenmerk auf Sicherheit zu haben.

Neue Rolle der Anwendungssicherheit

Die Art und Weise, wie Anwendungen entstehen und eingesetzt werden, verändert sich grundlegend. Viele Parteien wirken inzwischen an einer App mit,. Das hat erhebliche Folgen für die Sicherheit, warnt Julian Totzek-Hallhuber, Solution Architect bei Veracode.

Einkaufen (Bild: Shutterstock)

Festtagsstimmung per Web-Apps

Cyberkriminelle sind gut gerüstet für das Fest der Liebe – dem Handel droht ein hohes Risiko beim Einsatz von Open-Source und Third-Party-Komponenten. Silicon.de-Blogger Julian Totzek-Hallhuber erklärt, welche Gefahren auf Einzelhändler und E-Shopping-Portale lauern und wie sie sich rüsten können.

code-monitor (Bild: Shutterstock)

Anwendungssicherheit: Entwickler ins Boot holen, aber nicht überfordern

Je früher Schwachstellen im Code entdeckt und beseitigt werden, desto geringer der entstehende Kostenaufwand. Eine einfache Wahrheit, aus der viele IT-Verantwortliche jedoch zu lange keine Konsequenzen gezogen haben. Silicon.de-Blogger Julian Totzek-Hallhuber erklärt, wie Unternehmen im DevOps-Zeitalter vorgehen können.

RASP: Anwendungssicherheit vom Kopf auf die Füße gestellt

Die Technologie Runtime Application Self-Protection (RASP) versetzt Anwendungen in die Lage, sich selbst zu schützen. silicon.de-Blogger Julian Totzek-Hallhuber erläutert die Vorteile im Vergleich zu konventionellen Konzepten der IT-Sicherheit.

Anwendungsentwicklung (Bild: Shutterstock)

In drei Schritten zu skalierbarer Anwendungssicherheit

Von der Support-Datenbank über den eigenen Link-Shortener bis zur Gewinnspiel-App − Unternehmen kaufen, entwickeln und nutzen mehr Anwendungen als je zuvor. Das bringt, wie silicon.de-Blogger Julian Totzek-Hallhuber, Solution Architekt bei Veracode weiß, neue Aufgaben für die Verantwortlichen mit sich.

(Bild: Shutterstock.com/Kirill Wright)

Was bringt eLearning in der Anwendungssicherheit?

Unternehmen mit eLearning können 75 Prozent ihrer Schwachstellen reparieren, jene ohne eLearning nur 58 Prozent. Um die Anwendungssicherheit zu erhöhen, müssen Unternehmen ihren Entwicklungszyklus sichern und ihre Mitarbeiter weiterbilden, erklärt silicon.de-Blogger Julian Totzek-Hallhuber.

Passwort (Bild: James Martin / CNET)

Das Ende der Passwörter

Eine Welt ohne Passwörter – das klingt wie eine ferne Zukunftsvorstellung. Nach Julian Totzek-Hallhuber, Solution Architect bei Veracode, ist dies jedoch schon bald Realität. Er erklärt, warum die Anzahl an sicheren Passwörtern sinkt und wie sich das auf die Anwendungssicherheit auswirkt.

Digitalisierung (Bild: Shutterstock/Peshkova)

Statische vs. dynamische Analysen

Schwachstellen in Web-Anwendungen und Anwendungscodes sind Einfallstore für Cyber-Kriminelle. Mittlerweile gibt es viele verschiedene Testmethoden auf dem Markt, die solche Sicherheitslecks aufdecken sollen – doch welches Verfahren findet Fehler am besten? fragt sich Julian Totzek-Hallhuber von Veracode.