Beiträge
seism0saurus
Cancel

DevOoops! Eine anekdotische Reise durch Pannen und Fails der IT-Welt

Diesmal gibt es meinen Vortrag vom Nürnberg Digital Festival 2022. Die Veranstaltung fand hybrid bei der BRANDAD Systems AG statt. Bei Pannen und Zwischenfälle gibt es eigene Gesetzmäßigkeiten. Vo...

Vier agile Werkzeuge für mehr Sicherheit – Abuser Stories

Im letzten Teil meiner Reihe Vier agile Werkzeuge für mehr Sicherheit beschäftigen wir uns mit den Abuser Stories. Sie sind das Gegenstück zu User Stories in der agilen Softwareentwicklung. Hier kö...

Vier agile Werkzeuge für mehr Sicherheit – Attack Trees

Im Beitrag Vier agile Werkzeuge für mehr Sicherheit – Assets priorisieren mit Bull’s Eye Diagram haben wir gesehen, wie wir die schützenswerten Assets unseres Produkts finden und priorisieren. Im z...

STRIDE

Für den dritten Teil der Agile Security Reihe brauchen wir das STRIDE Modell. Daher werde ich in diesem kurzen Artikel erklären, wofür STRIDE steht und wie es eingesetzt werden kann. Risiken STRI...

Der Cyberkrieg zwischen Russland und dem Rest der Welt

Russland hat die Ukraine angegriffen. Nicht nur in der realen Welt sondern auch im Cyberraum. Ich muss sagen, dass ich noch keinen Überblick über alle Ereignisse habe. Aber in diesem Krieg, setzt R...

Vier agile Werkzeuge für mehr Sicherheit – Anti-Personas

Im Beitrag Vier agile Werkzeuge für mehr Sicherheit – Assets priorisieren mit Bull’s Eye Diagram haben wir gesehen, wie wir die schützenswerten Assets unseres Produkts finden und priorisieren. Im z...

Zwiebel-Flammkuchen mit Feldsalat, Trauben und Walnüssen in Ahornsirup

Wie auch im letzten Jahr habe ich ein neues Rezept für Heilig Abend ausprobiert. Dieses Jahr ist es ein Zwiebel-flammkuchen mit Trauben. Garniert wird das ganze mit einer Vinaigrette aus Ahornsirup...

Weihnachtliche Vanillekipferl

Gestern habe ich mit meiner Tochter Vanillekipferl gebacken. Die mochte ich schon als Kind, weil sie im Mund so schön zerbröseln. Da der Teig keine Eier enthält, kann er auch in der konventionellen...

Vier agile Werkzeuge für mehr Sicherheit – Assets priorisieren mit Bull's Eye Diagram

Im Video in meinem Beitrag Agile Application Security habe ich einige agile Werkzeuge vorgestellt. Nachdem ich auf dem Agile Monday gemeinsam mit den Teilnehmer*innen Anti-Personas, Attack Trees un...

XSS Lücke in Schulportal

Die Schulen haben in den letzten Jahren versucht, eine digitale Infrastruktur aufzubauen. Auch um mit den Eltern sicher kommunizieren zu können. Gerade die Coronapandemie hat diesen Prozess stark b...