Start Start
seism0saurus
Cancel

Vier agile Werkzeuge für mehr Sicherheit – Assets priorisieren mit Bull's Eye Diagram

Im Video in meinem Beitrag Agile Application Security habe ich einige agile Werkzeuge vorgestellt. Nachdem ich auf dem Agile Monday gemeinsam mit den Teilnehmer*innen Anti-Personas, Attack Trees un...

XSS Lücke in Schulportal

Die Schulen haben in den letzten Jahren versucht, eine digitale Infrastruktur aufzubauen. Auch um mit den Eltern sicher kommunizieren zu können. Gerade die Coronapandemie hat diesen Prozess stark b...

Design Pattern - Prototype

Es wird Zeit, endlich den nächsten Teil der Serie über Entwurfsmuster zu schreiben. Diesmal geht es um den Prototypen. Wie die anderen Muster, die ich bisher behandelt habe, ist der Prototyp ein Er...

Dinkel Vollkorn Pizza

Heute habe ich mir eine Pizza gebacken. Inzwischen esse ich häufiger Dinkel- und Vollkornprodukte, daher backe ich meine Pizza selbst. Mit der Foodfotograpfie bin ich noch nicht wirklich weitergeko...

3-2-1 Backups

Nach meinem Zelturlaub hatte ich Zeit, meinen Rechner zu reparieren. Die Festplatte ist nach einigen Jahren mit zahlreichen Lesefehlern ausgefallen und ich habe sie durch eine neuere SSD ersetzt. D...

Agile Application Security

Diesmal habe ich keinen Blogbeitrag, sondern meinen Vortrag über Agile Application Security für euch. Da dieses Jahr noch kein DevOps Camp oder die SoCraTes Days in Nürnberg stattgefunden haben, ve...

Nicht ganz so süße Dinkelwaffeln

Ich habe bisher nur ein Rezept veröffentlicht, weil ich mit den Bildern nie so ganz zufrieden bin. Ohne Bilder will ich sie aber auch nicht veröffentlichen, da Kochen und Backen eine Tätigkeit ist,...

Automatischer Sicherheitscheck mit Inspec und Nikto

Einleitung Wenn man DevOps im Team befolgt und häufig neue Versionen des eigenen Produkts released, ist es wichtig automatisierte Tests zu haben. Unittests stellen sicher, dass die einzelnen Kompon...

Tageszeitabhängiger Alarm mit Grafana

Grafana Grafana ist ein tolles Werkzeug, um den Überblick über Ereignisse in den Systemen zu behalten. Das können technische Aspekte wie CPU Auslastung, Speicherverbrauch oder Anzahl der Dockercont...

Buchempfehlungen für sichere Softwareenticklung

Vor ein paar Tagen habe ich meine Prüfung zum Certified Application Security Engeneer (Java) geschafft. Neben dem verlinkten Onlinekurs habe ich auch einige Bücher gelesen, die sich mit dem Thema s...