Sicherheit in modernen Umgebungen

Wenn Sie Ihre Software sicherer machen und Ihre Softwareentwicklungsprozesse absichern möchten, sind wir der richtige Ansprechpartner. Mit Hintergrund in der Softwareentwicklung und jahrelanger Erfahrung im Security-Bereich helfen wir schnell und effizient.

Mehr Erfahren

Sicherheit in modernen Umgebungen

Welche Code-Security-Scanner sind für unsere Anwendungen geeignet? Was ist SAST, DAST und IAST? Wie integriert sich Security in moderne DevOps und Cloud-Umgebungen? Wie kann ich Sicherheit in meine Scrum-Prozesse verankern und verlangsamende Quality Gates überflüssig machen? Wir helfen, den Betrieb und die Entwicklung Ihrer Software auch in modernen Umgebungen und agilen Prozessen sicher zu gestalten.

Mehr lesen

Sicherheit und Compliance für Ihre Anwendungen und Prozesse

‘Gleich, wie sehr Sie technisch auch gegen Angriffe geschützt sind: Der technische Aspekt ist nur ein Teil der Gesamtsicherheitsstrategie eines Unternehmens. Mindestens ebenso wichtig ist, wie sich Mitarbeiter bei Sicherheitsproblemen verhalten und wie strukturiert der Informationsfluss im Notfall ist: Wie ist das Risikomanagement strukturiert? Welche Prozesse existieren für den Falle einer Cyberattacke? Was sind die wichtigsten Systeme und wie steht es um Compliance? Wir helfen Ihne, auch die Anforderungen der ISO 27001 zu erfüllen und die europäsche Datenschutzgrundverordnung (DSGVO / GDPR) einzuhalten.’

Mehr lesen

Hands-On Trainings, Coachings, Code-Reviews und Wissensvermittlung

Sicherheit im Unternehmen funktioniert nur mit entsprechend geschultem Personal. Wir bieten praxisnahe und spannende, auf Entwickler und Architekten zugeschnittene Trainings, um die aktuellen Gefahren aufzuzeigen, Lösungsstrategien zu entwickeln, Techniken der Angreifer kennenzulernen und Sicherheitsvorfälle besser einzuschätzen. Außerdem helfen wir Ihnen beim Aufbau eines eigenen Training-Programms, um Security-Wissen nachhaltig in Ihrem Unternehmen zu verankern.

Mehr lesen

Most recent posts

  • Building modern SSDLCs - Securing Software at Scale

    Security in the last years was mostly focused on infrastructure protection, but application security has slowly grown in relevance and will likely continue to do so. Applications play a growing role for businesses and application specific security programs are often...

  • When your DNS leaks your infrastructure

    Reverse resolving a public IP - no problem here Tl;dr: A few nameservers might expose internal IP addresses and domain names when directly queried to reverse resolve private IPs. Check with dig -x or have a...

  • Story of a compromised wordpress server

    What to do when your PHP server gets hacked? This is a story of a compromised linux web server I recently dealt with. New PHP files had appeared that had nothing to do with the wordpress application running on...