Publikationen

Praktische Sicherheitstipps und Best Practices von unseren Experten.

Autoren
Sebastian KawelkeSebastian Kawelke
Frederic NoppeFrederic Noppe
Tim BastinTim Bastin
Themen
Compliance
Open-Source
AppSec
E-Mail Sicherheit
Schwachstellen
Kubernetes
Social Engineering
Phishing
KI
Ransomware
Cloud Native
Frederic Noppe
Frederic Noppe ·COO
Bonn, 7.10.2024

Open Source Security Management und Compliance: Die ISO 18974 erklärt (1/2)

Open Source Security Management und Compliance nach ISO 18974: Minimieren Sie Risiken und sichern Sie Ihre Software effektiv ab. Ein Leitfaden für Unternehmen.

Open Source Security Management und Compliance: Die ISO 18974 erklärt (1/2)
Open-Source
AppSec
Compliance
Schwachstellen
Frederic Noppe
Frederic Noppe ·COO
Bonn, 14.8.2024

Open Source Security: Schlüsselrolle in der IT-Sicherheitsstrategie

So stärkt Open Source Security Ihre IT-Sicherheitsstrategie durch Flexibilität, Transparenz und Kosteneffizienz in modernen Unternehmenssystemen.

Open Source Security: Schlüsselrolle in der IT-Sicherheitsstrategie
Open-Source
Frederic Noppe
Frederic Noppe ·COO
Bonn, 14.7.2024

Security by Design in der Softwareentwicklung – DevSecOps als nachhaltige Herangehensweise

Security by Design: DevSecOps optimiert die Softwareentwicklung durch frühzeitige Integration von Sicherheitsmaßnahmen, erhöhte Effizienz und verbesserte Compliance.

Security by Design in der Softwareentwicklung – DevSecOps als nachhaltige Herangehensweise
Schwachstellen
Tim Bastin
Tim Bastin ·Softwarearchitekt & Software Sicherheitsspezialist
Bonn, 3.6.2024

Effektive Priorisierung von Schwachstellen: Ein Muss für jede DevSecOps-Pipeline

Erfahren Sie, wie die Priorisierung von Schwachstellen die Sicherheit Ihrer Software durch eine praxisorientierte Strategie verbessert. Entdecken Sie wissenschaftlich fundierte Ansätze zur Risikobewertung und nahtlosen Integration in die DevSecOps-Pipeline. Nutzen Sie FlawFix für ein effizientes Schwachstellenmanagement.

Effektive Priorisierung von Schwachstellen: Ein Muss für jede DevSecOps-Pipeline
Schwachstellen
Frederic Noppe
Frederic Noppe ·COO
Bonn, 19.3.2024

Was ist DevSecOps?

DevSecOps vereint Entwicklung, Sicherheit & Betrieb für effiziente Software. Entdecken Sie Vorteile & Herausforderungen dieser Methode.

Was ist DevSecOps?
Tim Bastin
Tim Bastin ·Softwarearchitekt & Software Sicherheitsspezialist
Bonn, 29.2.2024

Eine Analyse der Code-Qualität von ChatGPT und anderen LLMs

Die Auswirkungen von ChatGPT auf die Code Sicherheit: Ein Artikel über KI-getriebene Entwicklungsrisiken und die Notwendigkeit sorgfältiger Codeprüfung.

Eine Analyse der Code-Qualität von ChatGPT und anderen LLMs
KI
AppSec
Sebastian Kawelke
Sebastian Kawelke ·CEO
Bonn, 4.2.2024

Eckpfeiler der digitalen Souveränität: Open-Source-Lösungen in der öffentlichen Verwaltung - EUPL & OpenCoDE

Erfahren Sie, wie EUPL & OpenCoDE mit Open Source die Verwaltung revolutionieren. Transparent & kollaborativ.

Eckpfeiler der digitalen Souveränität: Open-Source-Lösungen in der öffentlichen Verwaltung - EUPL & OpenCoDE
Open-Source
Compliance
Sebastian Kawelke
Sebastian Kawelke ·CEO
Bonn, 1.2.2024

Die Revolution in der Softwareentwicklung: Container und ihre Bedeutung

Container-Technologie steigert Effizienz in der Softwareentwicklung und bringt neue Herausforderungen.

Die Revolution in der Softwareentwicklung: Container und ihre Bedeutung
Cloud Native
AppSec
Tim Bastin
Tim Bastin ·Softwarearchitekt & Software Sicherheitsspezialist
Bonn, 11.1.2024

Warum Sicherheit in der Software-Lieferkette 2024 unverzichtbar ist

Was ist die Software-Lieferkette? Erfahren Sie, warum ihr Schutz in der modernen Software-Entwicklung kritisch ist und welche Risiken bestehen.

Warum Sicherheit in der Software-Lieferkette 2024 unverzichtbar ist
AppSec
Schwachstellen
Tim Bastin
Tim Bastin ·Softwarearchitekt & Software Sicherheitsspezialist
Bonn, 24.1.2024

Die SolarWinds-Affäre: Ein Wendepunkt in der Sicherheitsstrategie der Software-Lieferketten

Enthüllt: Die SolarWinds-Affäre – Ein beispielloser Hack, der die Welt der Software-Sicherheit verändert hat.

Die SolarWinds-Affäre: Ein Wendepunkt in der Sicherheitsstrategie der Software-Lieferketten
AppSec
Schwachstellen
Tim Bastin
Tim Bastin ·Softwarearchitekt & Software Sicherheitsspezialist
Bonn, 28.2.2023

Performance comparison: REST vs gRPC vs asynchronous communication

Discover efficient microservice communication: Comparing REST, gRPC, and async methods for optimal performance.

Performance comparison: REST vs gRPC vs asynchronous communication
Cloud Native
Tim Bastin
Tim Bastin ·Softwarearchitekt & Software Sicherheitsspezialist
Bonn, 28.2.2023

Splitting monolithic systems into microservices

Microservices enable scalable software; key issues include optimal size and division strategies.

Splitting monolithic systems into microservices
Cloud Native
Kubernetes
Tim Bastin
Tim Bastin ·Softwarearchitekt & Software Sicherheitsspezialist
Bonn, 2.7.2023

Git Commit Signing: Eine detaillierte Anleitung

Software-Security wird essenziell; ENISA sieht Anstieg von Angriffen auf die Supply Chain.

Git Commit Signing: Eine detaillierte Anleitung
AppSec
Open-Source
Frederic Noppe
Frederic Noppe ·COO
Bonn, 9.9.2023

Wie erkennt man Phishing-Angriffe? E-Mail Header Überprüfung

Schützen Sie sich vor Phishing: Lernen Sie, E-Mail-Header zu prüfen – eine einfache Anleitung.

Wie erkennt man Phishing-Angriffe? E-Mail Header Überprüfung
E-Mail Sicherheit
Phishing
Social Engineering
Frederic Noppe
Frederic Noppe ·COO
Bonn, 8.8.2023

Was ist Schatten-IT – Ein verborgenes Risiko

Schatten-IT birgt Risiken: Unternehmen müssen die Folgen eigenmächtiger IT-Nutzung durch Mitarbeiter bedenken.

Was ist Schatten-IT – Ein verborgenes Risiko
Schwachstellen
Compliance
Frederic Noppe
Frederic Noppe ·COO
Bonn, 25.7.2023

Schwachstellen in der IT - Ein Überblick

Schatten-IT fördert Risiken abseits der IT-Überwachung. Vorsicht vor unautorisierten Technologien!

Schwachstellen in der IT - Ein Überblick
Schwachstellen
Frederic Noppe
Frederic Noppe ·COO
Bonn, 10.7.2023

Ransomware: Ablauf eines Angriffs und Gegenmaßnahmen

Schützen Sie sich mit unserem Guide vor Ransomware, die Daten und Systemintegrität bedroht.

Ransomware: Ablauf eines Angriffs und Gegenmaßnahmen
Ransomware
Compliance
Frederic Noppe
Frederic Noppe ·COO
Bonn, 4.7.2023

KI und Phishing: Hoch entwickeltes Phishing für Jedermann

Es ist kein Geheimnis, dass die Künstliche Intelligenz (KI) im Begriff ist, unsere Welt und Arbeitsweisen zu revolutionieren. Inmitten dieser digitalen Revolution spielt KI in der IT-Sicherheit eine zunehmend zentrale Rolle. Während wir uns an positiven Anwendungsmöglichkeiten dieser neuen Technologie erfreuen, sollten wir uns auch der potenziellen dunklen Seite der KI bewusst sein: Der Missbrauch von KI durch Cyberkriminelle.

KI und Phishing: Hoch entwickeltes Phishing für Jedermann
Phishing
Social Engineering
KI
Tim Bastin
Tim Bastin ·Softwarearchitekt & Software Sicherheitsspezialist
Bonn, 28.2.2023

Kubernetes: Perform a task only in one instance of a multi-instance microservice deployment

Master single-instance tasks in Kubernetes multi-instance deployments for optimal performance.

Kubernetes: Perform a task only in one instance of a multi-instance microservice deployment
Cloud Native
Kubernetes
Frederic Noppe
Frederic Noppe ·COO
Bonn, 29.6.2023

Ransomware: Milliardenverluste und kein Ende in Sicht

Ransomware erklärt: Cyberangriffe steigen, oft staatlich gefördert. Ein wachsendes, organisiertes Risiko im digitalen Zeitalter.

Ransomware: Milliardenverluste und kein Ende in Sicht
Ransomware