Wie DevSecOps, eine Erweiterung des DevOps-Konzepts um den Faktor „Security“, in der Praxis aussehen kann, erklärt Julian Totzek-Hallhuber, Solution Architect bei Veracode in diesem Blogbeitrag.
Julian Totzek-Hallhuber
ist Solution Architect bei Veracode
Meltdown und Spectre zeigen die Schwäche der vernetzten Welt auf
Meltdown und Spectre läuteten das Jahr 2018 mit einem Paukenschlag ein und betreffen Milliarden von Geräten. Julian Totzek-Hallhuber erklärt in diesem Blogbeitrag, warum es höchste Zeit ist, Sicherheit mindestens auf die gleiche Stufe wie Funktionalität zu stellen.
OWASP 2017: Die Zweite
Welche Web-Risiken sind neu, welche sind noch die gleichen wie vor vier Jahren? Und wo das Problem dabei liegt erklärt Julian Totzek-Hallhuber, Solution Architect beim Anwendungssicherheitsexperten Veracode.
Cyber-Sicherheit: Tanz auf dem Vulkan
Im Jahr 79 nach Christus dachten die Bürger von Pompeji und Herculaneum, die kleineren Erdbeben, die sie bemerkten, seien auf verärgerte Götter zurückzuführen. Ihnen fehlte das Wissen, um sie als Warnung vor dem bevorstehenden, verheerenden Ausbruch des Vesuvs zu interpretieren. Einen ähnlichen Fehler sollten wir in Bezug auf Cyber-Sicherheit nicht begehen.
Petya und WannaCry nur Erpressung? Nein!
WannaCry und Petya, glaubt Julian Totzek-Hallhuber von dem Anwendungssicherheitsexperten Veracode, ging es um etwas Größeres, als das erpresste Geld.
Kann uns WannaCry eine Lehre sein?
WannaCry scheint überstanden. Doch es gibt keinen Grund zur Entspannung. Julian Totzek-Hallhuber vom Sicherheitsanbieter Veracode analysiert im aktuellen silicon.de-Blog den Angriff.
Neue Risiken: OWASP verschlimmbessert Liste
Bis vor Kurzem war Julian Totzek-Hallhuber von Veracode noch ein großer Fan der OWASP Top 10, die Rangliste der zehn größten Sicherheitsrisiken für Web-Anwendungen. Was ist da passiert?
Von DevOps zu DevSecOps
Je früher bei der Entwicklung einer Software ein Sicherheitsfehler aufgespürt wird, desto günstiger ist das für Unternehmen. Julian Totzek-Hallhuber, Solution Architekt, Veracode plädiert daher, bei DevOps ein besonderes Augenmerk auf Sicherheit zu haben.
Neue Rolle der Anwendungssicherheit
Die Art und Weise, wie Anwendungen entstehen und eingesetzt werden, verändert sich grundlegend. Viele Parteien wirken inzwischen an einer App mit,. Das hat erhebliche Folgen für die Sicherheit, warnt Julian Totzek-Hallhuber, Solution Architect bei Veracode.
Festtagsstimmung per Web-Apps
Cyberkriminelle sind gut gerüstet für das Fest der Liebe – dem Handel droht ein hohes Risiko beim Einsatz von Open-Source und Third-Party-Komponenten. Silicon.de-Blogger Julian Totzek-Hallhuber erklärt, welche Gefahren auf Einzelhändler und E-Shopping-Portale lauern und wie sie sich rüsten können.
Anwendungssicherheit: Entwickler ins Boot holen, aber nicht überfordern
Je früher Schwachstellen im Code entdeckt und beseitigt werden, desto geringer der entstehende Kostenaufwand. Eine einfache Wahrheit, aus der viele IT-Verantwortliche jedoch zu lange keine Konsequenzen gezogen haben. Silicon.de-Blogger Julian Totzek-Hallhuber erklärt, wie Unternehmen im DevOps-Zeitalter vorgehen können.
RASP: Anwendungssicherheit vom Kopf auf die Füße gestellt
Die Technologie Runtime Application Self-Protection (RASP) versetzt Anwendungen in die Lage, sich selbst zu schützen. silicon.de-Blogger Julian Totzek-Hallhuber erläutert die Vorteile im Vergleich zu konventionellen Konzepten der IT-Sicherheit.
In drei Schritten zu skalierbarer Anwendungssicherheit
Von der Support-Datenbank über den eigenen Link-Shortener bis zur Gewinnspiel-App − Unternehmen kaufen, entwickeln und nutzen mehr Anwendungen als je zuvor. Das bringt, wie silicon.de-Blogger Julian Totzek-Hallhuber, Solution Architekt bei Veracode weiß, neue Aufgaben für die Verantwortlichen mit sich.
Was bringt eLearning in der Anwendungssicherheit?
Unternehmen mit eLearning können 75 Prozent ihrer Schwachstellen reparieren, jene ohne eLearning nur 58 Prozent. Um die Anwendungssicherheit zu erhöhen, müssen Unternehmen ihren Entwicklungszyklus sichern und ihre Mitarbeiter weiterbilden, erklärt silicon.de-Blogger Julian Totzek-Hallhuber.
Das Ende der Passwörter
Eine Welt ohne Passwörter – das klingt wie eine ferne Zukunftsvorstellung. Nach Julian Totzek-Hallhuber, Solution Architect bei Veracode, ist dies jedoch schon bald Realität. Er erklärt, warum die Anzahl an sicheren Passwörtern sinkt und wie sich das auf die Anwendungssicherheit auswirkt.
Statische vs. dynamische Analysen
Schwachstellen in Web-Anwendungen und Anwendungscodes sind Einfallstore für Cyber-Kriminelle. Mittlerweile gibt es viele verschiedene Testmethoden auf dem Markt, die solche Sicherheitslecks aufdecken sollen – doch welches Verfahren findet Fehler am besten? fragt sich Julian Totzek-Hallhuber von Veracode.