:quality(80)/images.vogel.de/vogelonline/bdb/1788900/1788985/original.jpg "Softwareanbieter müssen dafür sorgen, dass sie ihre virtuellen Appliances konsequent pflegen und neue Patches bereitstellen, sobald Schwachstellen bekannt werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1788900/1788951/original.jpg "In der ursprünglichen Bedeutung war der Begriff eines Hackers nicht negativ beleumdet, sondern stand nur für einen technisch-affinen und cleveren Menschen, der sich mit Computersystemen bzw. Programmierung intensiv beschäftigt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1788100/1788170/original.jpg "Das Homeoffice wird auch 2021 im Fokus von Hackern sein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1788500/1788597/original.jpg "Der Security-Insider Deep Dive ist ein technisch tiefgehender Blick auf eine Security-Lösung; von Technikern für Techniker!")
:quality(80)/images.vogel.de/vogelonline/bdb/1788900/1788920/original.jpg "Security-Insider ist Mitveranstalter der IT-Security Virtual Conference (ISX Q1/21).")
:quality(80)/images.vogel.de/vogelonline/bdb/1787500/1787532/original.jpg "Krankenhäuser müssen verhindern, dass Cyberkriminelle Patientendaten und Betriebsinformationen stehlen. Das ist gerade in der gegenwärtigen Pandemie enorm wichtig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1788900/1788915/original.jpg "Verschlüsselungsexperte István Lám kritisiert in seinem Kommentar die Bestrebungen von EU-Politikern, die Sicherheit von Verschlüsselung durch Hintertüren aufzuweichen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1788100/1788146/original.jpg "Wie E-Mails wirklich sicher werden, ein Interview von Oliver Schonschek, Insider Research, mit Marco Rossi von Trustwave.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783900/1783991/original.jpg "Eine auf Ethical Hacking ausgelegte Sicherheitsstrategie hilft dabei, Schwachstellen im Code ausfindig zu machen und nachhaltig zu beheben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783900/1783999/original.jpg "Die Sicherheit fällt 2021 verstärkt in den Verantwortungsbereich der Entwickler, meint GitLab.")
:quality(80)/images.vogel.de/vogelonline/bdb/1782900/1782979/original.jpg "Cloud-Dienste erweisen sich zunehmend als praktische Kollaborations-Werkzeuge, doch ihre Nutzung ist mit erheblichen Sicherheitsrisiken verbunden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1787400/1787492/original.jpg "„Kürzere Laufzeiten für Website-Zertifikate führen nicht zu mehr Sicherheit bei der Online-Kommunikation“ sagt PKI-Experte Enrico Entschew.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783900/1783983/original.jpg "Ein Beispiel für die Zusammenarbeit von Dienstanbieter und Kunde ist das Aufzeigen von Zugriffen auf Amazon S3 Buckets durch den AWS Identity and Access Management (IAM) Access Analyzer.")
:quality(80)/images.vogel.de/vogelonline/bdb/1782500/1782543/original.jpg "Auch 2021 freuen wir uns besonders über Fragen und Themenvorschläge unserer Leser.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774100/1774110/original.jpg "SIEM-Lösungen geben Unternehmen den dringend benötigten Überblick über die ihre aktuelle Bedrohungslage - oft sogar in Echtzeit!")
:quality(80)/images.vogel.de/vogelonline/bdb/1774000/1774099/original.jpg "Der Schutz von Benutzer- und Zugangsdaten ist für Unternehmen extrem wichtig, denn fast alle Datendiebstähle geschehen durch den Mißbrauch von Zugangsdaten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1773700/1773780/original.jpg "Unternehmen müssen Security Awareness als Sicherheitsgewinn und fortlaufende Komponente ihrer Security-Strategie sehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1788900/1788990/original.jpg "Der bisherige Verfahrensgang und das Scheitern des deutschen Entwurfs zeigen, dass die E-Privacy-Verordnung umstritten ist.")
:quality(80)/images.vogel.de/vogelonline/bdb/1789400/1789450/original.jpg "Der secunet-konnektor für Arztpraxen (links) und für Rechenzentren (rechts)")
:quality(80)/images.vogel.de/vogelonline/bdb/1788600/1788622/original.jpg "Cyberkriminelle werden 2021 ihre Angriffe auf Heimnetzwerke weiter verfeinern, um nicht nur private, sondern auch Unternehmensdaten zu stehlen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1785100/1785145/original.jpg "Unter LOLBAS (Living Off The Land Binaries And Scripts) versteht man die missbräuchliche Nutzung vorhandener Programme für schädliche Aktionen. Das LOLBAS-Projekt sammelt Informationen über solche Angriffe.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783900/1783971/original.jpg "Immer mehr Netzwerkadministratoren lassen sich von SD-WAN-Lösungen überzeugen – doch für einen erfolgreichen Einsatz der Technik ist die detaillierte Kenntnis über das eigene Unternehmen entscheidend.")
:quality(80)/images.vogel.de/vogelonline/bdb/1785100/1785132/original.jpg "Kismet ist ein passiver WLAN-Sniffer - ein Tool zum Mitschneiden drahtlosen Datenverkehrs.")
Security-Insider Podcast – Folge 16 Was bringt DevSecOps für die Sicherheit?
Im aktuellen Security-Insider Podcast sprechen wir mit Software Engineer Fabian Keller. Der erklärt uns den Ansatz von DevSecOps im Detail und berichtet, wie Entwickler mit dem Paradigma die Gesamtsicherheit von IT-Systemen steigern. Bei allen Vorzügen von Cloud und agiler Softwareentwicklung, diskutieren wir dabei auch über mögliche Grenzen des Ansatzes.
Firmen zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg")
:fill(fff,0)/p7i.vogel.de/companies/5e/af/5eaffc9135b35/se-insider-logo-2019.png "SE_Insider-Logo_2019.png"){kind=logo}
(Bild: Vogel IT-Medien)
Mit Fabian Keller haben wir uns diesmal einen Experten für DevSecOps eingeladen. Der Head of Cloud Innovation beim IT-Dienstleister Mimacom erklärt uns den Begriff zunächst anschaulich und wirbt im weiteren Gespräch für die Sicherheitsvorzüge schneller Iterationszyklen. Dabei wägen wir jedoch zugleich zwischen Safety sowie Security ab und behalten das große Ganze mit einem Exkurs zum Threat Modelling im Blick.
Den Security-Insider Podcast gibt es auf Spotify, Apple Podcasts, Google Podcasts, Deezer, für viele andere Podcast-Dienste und sogar auf YouTube! Abonnieren Sie den Security-Insider Podcast gleich hier im Web-Player oder über: security-insider.podigee.io.
Zur Person: Fabian Keller
Fabian Keller ist Head of Cloud Innovation beim IT-Dienstleister Mimacom. In dieser Rolle verantwortete der Softwareentwickler verschiedene „Cloud Foundry“-Implementierungen bei Kunden aus Finanzbranche, Energiewirtschaft und Einzelhandel. Zuvor schloss Keller sein Studium der Softwaretechnik an der Uni Stuttgart als Master of Science ab und sammelte parallel zur akademischen Ausbildung bereits unternehmerische Erfahrungen als Mitgründer von Start-ups, darunter Inventio Projects.Weiterführende Artikel zum Podcast-Thema
Neues eBook „DevSecOps im Mittelstand“:
Teamwork von Software-Entwicklung und Security
Tool-Tipp: DevAudit:
Sicherheits-Audits mit DevAudit
Sicherheit im Software Development Lifecycle:
Die Vorteile von DevSecOps
Sichere Entwicklungsprozesse in agilen Umgebungen:
10 Tipps für die DevSecOps-Strategie
Worauf IT-Entscheider achten müssen:
So passen DevOps und Sicherheit zusammen
Sichere Web-Applikationen trotz agiler Entwicklung:
8 Tipps für DevSecOps und Continuous Testing
DevSecOps effizient umgesetzt:
So klappt eine reibungslose DevSecOps-Einführung
(ID:46617811)
:quality(80)/p7i.vogel.de/ZhKM0bnOG_PImGB6T9My_Qi16P0=/500x500/wcms/5e/a2/5ea2d5f8060df/profile-image.jpg "Peter Schmitz")
:quality(80)/images.vogel.de/vogelonline/bdb/1782800/1782826/original.jpg "(Ex-)Hacker Schraml gibt konkrete Tipps für KMU und den IT-Nachwuchs.")
:quality(80)/images.vogel.de/vogelonline/bdb/1782500/1782543/original.jpg "Auch 2021 freuen wir uns besonders über Fragen und Themenvorschläge unserer Leser.")
:quality(80)/images.vogel.de/vogelonline/bdb/1779100/1779147/original.jpg "Prof. Kossakowski berichtet über Feedback-Schleifen und sagt: Der Rückfluss von Informationen ist wertvoller als die eigentliche Information.")
:quality(80)/images.vogel.de/vogelonline/bdb/1731000/1731050/original.jpg "Was hat es mit der berühmten Black-Hat-Konferenz auf sich und wie kommt man mit einem Vortragsthema dort hin? Mehr dazu in unserer neuen Podcast-Folge.")
:quality(80)/images.vogel.de/vogelonline/bdb/1779100/1779147/original.jpg "Prof. Kossakowski berichtet über Feedback-Schleifen und sagt: Der Rückfluss von Informationen ist wertvoller als die eigentliche Information.")