Blog

Alle Beiträge mit dem Tag security

Sicher entwickeln, aber holistisch

In der agilen Softwareentwicklung arbeiten wir meist sehr kleinteilig, was uns erlaubt, Software oft und zuverlässig zu produzieren. Das Ganze erreichen wir im Allgemeinen durch Fokus auf Qualität und Automatisierung: Sprich, als Entwickler wollen wir zuverlässige Software automatisch deployen. Wesentlich ist dabei die Build Pipeline, die durch automatisierte Prozesse alle Build-Artefakte zuverlässig erstellt und auf die entsprechenden Systeme verteilt. Durch mehrfache Tests an der richtigen Stelle wird schnelles Feedback über Seiteneffekte und Regressionen geliefert. So können auch Sicherheitslücken leichter erkannt werden.


weiterlesen

iX Dezember Ausgabe – Identity und Access Management mit Keycloak

Identitätsmanagement (IdM), auch bekannt als Identitäts- und Zugriffsmanagement (IAM oder IdAM), bildet den Rahmen von Richtlinien und Technologien, um sicherzustellen, dass die richtigen Personen in einem Unternehmen den angemessenen Zugang zu den Technologieressourcen haben. IdM-Systeme gibt es viele am Markt, gerade kommerzielle Produkte. Leider haben gerade die kommerziellen Produkte häufig das Problem, dass man sie meist nur zentral nutzen kann und sie lokal nicht ohne Weiteres in die Entwicklung zu integrieren sind. Keycloak von Red Hat versucht beide Aspekte zu berücksichtigen: Es gibt kommerziellen Support und während der Entwicklung lässt sich das System problemlos lokal nutzen.

In der aktuellen iX gibt es dazu einen Artikel von mir:

Die Holistikönner auf der Seacon Digital

In diesem Jahr fand die Seacon, auf der wir mit Holisticon regelmäßig vertreten sind, zum ersten Mal digital statt. Unsere vier Holistikönner*innen Jacqueline Striewe, Michael Plümacher, Caroline Tobaben und Maret Karaca haben die digitale Herausforderung angenommen und trugen mit einem Vortrag und einem Workshop zum virtuellen Programm der Seacon bei.


weiterlesen

Elbsides.2019

Am Montag fand in Hamburg zum ersten Mal die Elbsides, der Hamburger Ableger der BSides, statt und Holisticon war nur nicht als Sponsor vom Start weg dabei, sondern mit mir als Speaker auch inhaltlich beteiligt.

Alle Talks sind demnächst bei YouTube verfügbar. Meine Slides zu „Continuous Security at the next Level“ sind auch auf GitHub zu finden.

Generell wurde eine große Bandbreite an sehr interessanten Themen in den Vorträgen und Workshops bedient. Für den Start waren sogar internationale Speaker dabei, was auch zeigt, dass das Format und das Thema Security eine breite Masse ansprechen.

Wir freuen uns schon auf die Elbsides 2020.

BSides in Hamburg – aka Elbsides

Mit den Elbsides 2019 kommen die BSides endlich nach Hamburg. Und wir von Holisticon möchten das Format von Anfang an unterstützen und sind deswegen Silber Sponsor
Jede BSides ist community-getrieben. Dabei ist besonders der Austausch zu verschiedenen Sicherheitsaspekte die treibende Idee dahinter. Sicherheit soll über die traditionellen (teilw. organisatorischen) Grenzen hinweg diskutiert und weiter getragen werden.

Es ist eine intensive Veranstaltung mit Diskussionen, Demos und Interaktion der Teilnehmer. Für Holisticon ist Sicherheit ein integraler Bestandteil jedes Software-Projektes und einfach nicht mehr wegzudenken.
Umso wichtiger ist es, dass das BSides Format jetzt auch in Hamburg vertreten ist.

Es gibt auch einen englischen Medium-Teaser zu den Elbsides.