In diesem Jahr fand die Seacon, auf der wir mit Holisticon regelmäßig vertreten sind, zum ersten Mal digital statt. Unsere vier Holistikönner*innen Jacqueline Striewe, Michael Plümacher, Caroline Tobaben und Maret Karaca haben die digitale Herausforderung angenommen und trugen mit einem Vortrag und einem Workshop zum virtuellen Programm der Seacon bei.
Am Donnerstag sind wir Gastgeber des HH.Security-MeetUps. Diesmal geht es um Security im Umfeld von Docker und Kubernetes. Es handelt sich um einen Erfahrungsbericht, an welchen Stellen Probleme auftreten können und wie man sie gegebenenfalls behebt – also sprechen wir über Themen wie Non-Root-User bei Dockerimages, Angriffsvektoren in Kubernetesumgebungen usw. Es wird also spannend und praxisnah.
Wir freuen uns über rege Teilnahme.
Last but not least, after Spectre and Meltdown, the question arises: „Would I already be hacked or have I just not noticed it yet? So why not make a virtue out of necessity and adopt your own systems? The learning curve is steep, but it helps to recognize and minimize risks.
It is essential that security know-how is built up in the team. The first step is to create an awareness of the problem. Especially for agile teams it is therefore important to establish different control points with automatic security tests. In addition to static code analyses, however, it helps enormously to get yourself into the role of the attacker.
Read more at medium.
Mit den Elbsides 2019 kommen die BSides endlich nach Hamburg. Und wir von Holisticon möchten das Format von Anfang an unterstützen und sind deswegen Silber Sponsor
Jede BSides ist community-getrieben. Dabei ist besonders der Austausch zu verschiedenen Sicherheitsaspekte die treibende Idee dahinter. Sicherheit soll über die traditionellen (teilw. organisatorischen) Grenzen hinweg diskutiert und weiter getragen werden.
Es ist eine intensive Veranstaltung mit Diskussionen, Demos und Interaktion der Teilnehmer. Für Holisticon ist Sicherheit ein integraler Bestandteil jedes Software-Projektes und einfach nicht mehr wegzudenken.
Umso wichtiger ist es, dass das BSides Format jetzt auch in Hamburg vertreten ist.
Es gibt auch einen englischen Medium-Teaser zu den Elbsides.
With the release of npm 6.0, npm audit was announced, a new tool designed to increase security when working with open source code. Now npm audit is available, not only in npm@6, but can also be used with previous versions.
Read more at medium.