Blog

Alle Beiträge in der Kategorie 'Security'

Security Holistisch

Security First, aber holistisch

Security ist wichtig — es ist aber auch wichtig zu beachten, dass das Thema nicht einfach am Ende „draufgepackt werden“ kann. Gerade bei agil arbeitenden Teams ist es deshalb auch wichtig, das entsprechende Bewusstsein zu etablieren — und zwar am Anfang. Das Prinzip der Automatisierung aus DevOps trägt auch hier: Es gibt viele Tools, die dabei helfen, manuelle Aufgaben zu eliminieren, die z.B. Schwachstellen scannen oder Codeanalysen durchführen. So können veraltete Komponenten auch Bußgelder mit sich bringen.
Bei DevOps geht es nicht nur um Entwicklungs- und Betriebsteams. Wer die Agilität und Reaktionsfähigkeit eines DevOps-Ansatzes voll ausschöpfen will, muss auch der IT-Sicherheit eine integrierte Rolle im gesamten Lebenszyklus Ihrer Anwendungen zugestehen.
In der Vergangenheit wurde die Rolle der Sicherheit in der Endphase der Entwicklung auf ein bestimmtes Team beschränkt. Das war nicht so problematisch, wenn die Entwicklungszyklen Monate oder gar Jahre dauerten, aber diese Tage sind vorbei. DevOps setzt auf schnelle und häufige Entwicklungszyklen (manchmal Wochen oder Tage), aber veraltete Sicherheitspraktiken können selbst die effizientesten DevOps-Initiativen zunichte machen.


weiterlesen
Team Security

Sind sie sicher, dass Sie sicher sind? — holisticon.security geht an den Start!

Security ist für uns intern schon länger ein Thema, und jetzt gehen wir damit auch nach außen. Technische Security-Themen konnte man hier in der Vergangenheit schon lesen, aber mittlerweile haben wir uns mit Know-how und neuen Kolleg*innen auch in den Bereich der konzeptionellen und regulatorischen Sicherheit begeben.


weiterlesen
Smart Data

Smart-Data-Projekte sicher umsetzen

Security und Smart Data und AI – zwei auf den ersten Blick konträre Perspektiven, die vermeintlich gegensätzliche Pole bilden. Beide Aspekte müssen jedoch in einem ganzheitlichen Ansatz berücksichtigt werden, um in Smart-Data-Projekten Wert aus Daten schaffen zu können, ohne einen Imageverlust und Strafzahlungen zu riskieren. 


weiterlesen
Security First

Security First is coming soon

Security First heißt es bei einem unserer aktuellen internen Webseite-Projekte! 

Unser crossfunktionales Team arbeitet gerade energiegeladen an einem sicheren Auftritt für unser Geschäftsfeld Security! Der Fokus der neuen Webpräsenz liegt auf unseren Kompetenzen: IT-Sicherheit, Informationssicherheit und Datenschutz. 

Du kannst es nicht abwarten, bis unser MVP in den nächsten Wochen live geht? Dann entdecke solange auf unserem Security-Blog, was Holisticon mit Sicherheit am Hut hat.

Und bei Fragen, melde dich bei unseren Experten!

Sicher entwickeln, aber holistisch

In der agilen Softwareentwicklung arbeiten wir meist sehr kleinteilig, was uns erlaubt, Software oft und zuverlässig zu produzieren. Das Ganze erreichen wir im Allgemeinen durch Fokus auf Qualität und Automatisierung: Sprich, als Entwickler wollen wir zuverlässige Software automatisch deployen. Wesentlich ist dabei die Build Pipeline, die durch automatisierte Prozesse alle Build-Artefakte zuverlässig erstellt und auf die entsprechenden Systeme verteilt. Durch mehrfache Tests an der richtigen Stelle wird schnelles Feedback über Seiteneffekte und Regressionen geliefert. So können auch Sicherheitslücken leichter erkannt werden.


weiterlesen