(openPR) Open-Source und generell Quellcode von Drittanbietern wird stark zunehmend genutzt – dadurch wird die Produktivität maximiert und werden die Entwicklungskosten minimiert. Das Nutzungsverhalten von Open Source Suiten und Produkten hat sich allerdings im letzten Jahr durch die Entdeckung gravierender Sicherheitslücken und durch die gesteigerte Sensibilität im Umgang mit „Compliance“ stark geändert.
Das Webinar ist erreichbar unter: https://www.youtube.com/watch?v=ecIfMbjQRFc
Ganz herzlich laden Dr. Andreas Kotulla (Gründer und Geschäftsführer von Bitsea) und Prof. Hartmut Pohl (Gründer und Geschäftsführer softScheck) zum Webinar mit folgendem Inhalt:
• Ist die Kenntnis über genutzte Open-Source-Komponenten gestiegen?
• Auswirkungen der höheren Open-Source Nutzung
• Lehren aus Sicherheitslücken in OSS Komponenten wie beispielsweise OpenSSL
• Optimierung des Prozesses zur Nutzung von OSS
• Identifizierung bisher nicht-erkannter Sicherheitslücken (Zero-Day-Vulnerabilities)
• ISO 27034 basiertes Security Testing - Trends, Methoden und Zertifizierungsverfahren
• Security Testing Live Demonstration: Robot Hacking
• Erweiterung Ihres Entwicklungsprozesses für sichere Software
Referenten:
Dr. Andreas Kotulla, Bitsea GmbH
Ist Gründer und Geschäftsführer von Bitsea und ist seit mehr als 20 Jahren in der IT aktiv. Er ist “Verbinder“ zwischen Management und Technik und war zuvor als CTO, Leiter IT und als Autor tätig.
Bitsea ist spezialisiert auf Analyse, Bewertung und Optimierung von Software-Entwicklungsprozessen. Kunden nutzen die Analysen für die Sicherstellung der Compliance und technische Due-Diligence bei Firmenübernahmen.
Prof. Dr. Hartmut Pohl, Geschäftsführer softScheck GmbH
Sichere Software – Secure Software: Security Consulting mit dem ISO 27034 zertifizierten Entwicklungsprozess sicherer Software und dem Security Testing Process zur Identifizierung unerkannter Sicherheitslücken (Zero-Day-Vulnerabilities): Security Requirements Analysis, Threat Modeling, Static Source Code Analysis, Dynamic Analysis (Fuzzing), Penetration Testing Software, Firmware, Apps und Systems, Steuerungssysteme, Webseiten, Netze etc. softScheck garantiert als
Prüfungspartner des TÜV Saarland alle Prüfungsergebnisse mit einem proprietären Zertifikat oder auch einem TÜV-Zertifikat.
Presseinformation
Webinar "Trends in der Nutzung und Security Testing von Open Source Software"
Diese Pressemeldung wurde auf openPR veröffentlicht.
Verantwortlich für diese Pressemeldung:Mahtab Delschad
Tel.: 02241 – 255 43 – 11
Fax: 02241 – 255 43 – 29
softScheck GmbH
Bonner Straße 108
53757 Sankt Augustin
www.softScheck.com
Tel.: 02241 – 255 43 – 11
Fax: 02241 – 255 43 – 29
softScheck GmbH
Bonner Straße 108
53757 Sankt Augustin
www.softScheck.com
Über das Unternehmen
softScheck ist seit über 10 Jahren in Europa als erfolgreicher Dienstleister im Bereich der Digital Security (Informationssicherheit) tätig. Unsere Kernkompetenzen reichen von klassischen Penetration Testing, Compliance Testing bis hin zu Security Audits von Software und IT-Infrastruktur sowie Begleitung der systematischen Entwicklung sicherer Software nach ISO-27034. Kern unseres Dienstleistungsangebotes ist ein toolgestützter, ganzheitlicher Security Testing Prozess für Soft- und Hardware, der von Anfang an den gesamten Entwicklungsprozess begleitet und bei Design, Implementierung sowie Deployment Sicherheitsaspekte prüft und analysiert. In der Designphase wird mit Hilfe von Threat Modeling die Sicherheitsarchitektur aus Angreifer-Sicht betrachtet und Bedrohungen identifiziert. Mittels Dynamic Analysis identifizieren wir halb-automatisiert und kostensparend bis dato nicht erkannte Fehler und Sicherheitslücken im Binärcode.
Die systematische Prävention, Erkennung und Abwehr von Cyberangriffen mit zielorientierten, gerichtsfesten forensischen Analysen von Systemen und Netzwerken unter Verwendung von standardisierten Methoden gehören ebenso zum Portfolio von softScheck und konnten zahlreichen Projekten erfolgreich abgeschlossen werden. softScheck ist Mitglied der Allianz für Cybersicherheit und bietet Schulungen und Workshops zu Themen wie Secure Development, Threat Modeling, Web Application Security und Mobile Security. Darüber hinaus bieten wir Beratungsleistungen zu Zertifizierungen an und führen auch selbst als Prüfungspartner des TÜV Saarland Security Testings in Rahmen von Zertifizierungen durch. Die Mitarbeiter sind Experten der relevanten IT-Sicherheitsbereiche. Internationale Erfahrung und fachübergreifendes Know-how in praktisch allen Branchen, sowie zahlreiche Veröffentlichungen, Vorträge und Medienauftritte, kennzeichnen die umfangreiche Expertise in Informationssicherheit.
Die systematische Prävention, Erkennung und Abwehr von Cyberangriffen mit zielorientierten, gerichtsfesten forensischen Analysen von Systemen und Netzwerken unter Verwendung von standardisierten Methoden gehören ebenso zum Portfolio von softScheck und konnten zahlreichen Projekten erfolgreich abgeschlossen werden. softScheck ist Mitglied der Allianz für Cybersicherheit und bietet Schulungen und Workshops zu Themen wie Secure Development, Threat Modeling, Web Application Security und Mobile Security. Darüber hinaus bieten wir Beratungsleistungen zu Zertifizierungen an und führen auch selbst als Prüfungspartner des TÜV Saarland Security Testings in Rahmen von Zertifizierungen durch. Die Mitarbeiter sind Experten der relevanten IT-Sicherheitsbereiche. Internationale Erfahrung und fachübergreifendes Know-how in praktisch allen Branchen, sowie zahlreiche Veröffentlichungen, Vorträge und Medienauftritte, kennzeichnen die umfangreiche Expertise in Informationssicherheit.
Pressebericht „Webinar "Trends in der Nutzung und Security Testing von Open Source Software"“ bearbeiten oder mit dem "Super-PR-Sparpaket" stark hervorheben, zielgerichtet an Journalisten & Top50 Online-Portale verbreiten:
Disclaimer: Für den obigen Pressetext inkl. etwaiger Bilder/ Videos ist ausschließlich der im Text angegebene Kontakt verantwortlich. Der Webseitenanbieter distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen. Wenn Sie die obigen Informationen redaktionell nutzen möchten, so wenden Sie sich bitte an den obigen Pressekontakt. Bei einer Veröffentlichung bitten wir um ein Belegexemplar oder Quellenennung der URL.
Weitere Mitteilungen von softScheck GmbH
Use Case Ladestationen und Ladekabel
Bei der Cyber Security Prüfung einer Ladestation hat softScheck für Kunden eine Reihe von Sicherheitslücken identifiziert und darüber hinaus bestätigt, dass das Gerät schließlich vor weiteren Angriffsvektoren geschützt ist.
Zunehmend werden Ladestationen von Kriminellen ‚geknackt‘, etwa mittels kopierter Karten. Dies geschieht, weil die Sicherheitsmaßnahmen schlecht, falsch oder generell unzureichend implementiert sind.
Täter haben dazu wohl in vielen Fällen Daten von Zahlungs- und Tankkarten per Skimming ausgespäht – der bisher bekannte Sc…
Use Case Secure Medical Device
Bei der Cyber Security Prüfung eines Laien-Defibrillators hat softScheck für ein Unternehmen der Medizintechnik eine Reihe von Sicherheitslücken identifiziert und darüber hinaus bestätigt, dass das Gerät schließlich vor weiteren Angriffsvektoren geschützt ist. Damit kann das geprüfte System stand-alone und in jeder Art Netz betrieben werden. Durch Static Code Analysis konnten Passwörter im Klartext in einem Firmware-Update identifiziert werden. Dass Passwörter im Klartext anstatt in ihrer gehashten Version gespeichert werden ist eine nicht se…
Das könnte Sie auch interessieren:
Checkmarx präsentiert neue GitHub Action für mehr Sicherheit bei der Code-Entwicklung
Neue Action steigert die Produktivität der Entwickler und stellt mit automatisierten, nahtlos integrierten Security Scans in den GitHub Repositories die Weichen für eine sichere Entwicklung
München - 8. Oktober 2020 - Checkmarx, einer der weltweit führenden Anbieter von Software-Security-Lösungen für DevOps, unterstützt Entwickler mit einer neuen GitHub …
TraiCen eröffnet eines der ersten LPI-Essentials Testcenter deutschlandweit
… Zertifizierungsprüfungen beispielsweise für Linux-Systemadministratoren. Das Ziel des Linux-Essentials-Zertifikats ist, das Grundwissen zu definieren, das für die kompetente Nutzung eines Linux-Betriebssystems auf einem Desktop-Computersystem oder auf einem mobilen Gerät notwendig ist. Das dazugehörende Linux-Essentials-Programm soll Jugendlichen und …
Clearswift und SpikeSource werden Technologie-Partner
… haben eine strategische Partnerschaft für die Auslieferung sicherer Open Source-Lösungen vereinbart. Als Teil der Vereinbarung wird SpikeSource seinen Kunden die Content Security-Produkte und -Dienstleistungen von Clearswift anbieten. Die Partner werden zudem gemeinsam am Aufbau integrierter Lösungen arbeiten. Diese kombinieren das breit gefächerte Lösungsportfolio …
m.a.x. it gehört mit Plugins für die Open-Source-Firewall OPNsense zu den Besten beim INNOVATIONSPREIS-IT 2018
… Initiative Mittelstand ausgezeichnet. Der Münchner IT-Dienstleister überzeugte diesmal mit nützlichen Plugins für die Open-Source-Firewall OPNsense. Die Software ist Bestandteil des Managed Security-Konzepts der m.a.x. it.
Der INNOVATIONSPREIS-IT wird seit 15 Jahren von der Initiative Mittelstand vergeben, die damit besonders innovative IT-Produkte und …
Neue Checkmarx-Lösung für Software-Composition-Analyse beschleunigt Behebung von Open-Source-Schwachstellen
München - 4. Juni 2020 - Checkmarx (http://www.checkmarx.com/), einer der weltweit führenden Anbieter von Software-Security-Lösungen für DevOps, bietet mit Checkmarx SCA (CxSCA) ab sofort eine neue SaaS-Lösung für die Software-Composition-Analyse. Aufsetzend auf den marktführenden Quellcode-Analyse- und Automatisierungstechnologien (https://www.checkmarx.com/press-releases/checkmarx-simplifies-automation-ast-modern-development-and-devops) …
Checkmarx präsentiert neue SCA-Lösung für die Analyse von Open-Source-Komponenten
München - 6. Juni 2019 - Checkmarx, einer der weltweit führenden Anbieter im Bereich Software-Security, hat seine Software Exposure Platform mit einer neuen, eigenentwickelten Engine für die Software Composition Analysis (SCA) von Open-Source-Komponenten (CxOSA) ausgestattet. CxOSA ermöglicht es Security- und DevOps-Teams, Sicherheitslücken in Open-Source-Software …
Checkmarx erzielt höchste Wertung für den DevOps/DevSecOps Use Case
München - 12. Mai 2020 - Checkmarx, einer der weltweit führenden Anbieter von Software-Security-Lösungen für DevOps, gibt bekannt, dass das Unternehmen im Gartner Report "Critical Capabilities for Application Security Testing" für den Use Case "DevOps/DevSecOps" den höchsten Rang erreicht hat. Checkmarx wurde jüngst im Rahmen einer Experten-Analyse …
Webinar am 12. Mai 2016 14.00 Uhr: Trends in der Nutzung und Security Testing von Open Source Software
… Kotulla (Gründer und Geschäftsführer von Bitsea) und Prof. Hartmut Pohl (Gründer und Geschäftsführer softScheck) ein zum
Webinar
"Trends in der Nutzung und Security Testing von Open Source Software
Donnerstag, 12 Mai 2016 14:00 bis ca. 15:00 Uhr
Registrieren Sie sich https://attendee.gotowebinar.com/register/2678311743071271681
Die Themen umfassen:
• Ist …
Einfaches und portables Testen von Software mit dem Sput-Framework
Herne, 15.11.2012
Die Lingua-Systems Software GmbH stellt mit Sput eine neue Software zum Testen von Software-Projekten zur Verfügung. Sput bedeutet Simple, Portable Unit Testing Framework und ist für Software geeignet, die in C/C++ geschrieben ist. Es handelt sich um eine kostenlose Open Source Software unter BSD-Lizenz. Damit steht die Nutzung jeglichen …
Checkmarx stellt Application Security Testing im AWS Marketplace bereit und erlangt die AWS DevOps Kompetenz
München - 10. November 2020 - Checkmarx, einer der weltweit führenden Anbieter von Software-Security-Lösungen für DevOps, hat zwei wichtige Meilensteine in der Zusammenarbeit mit Amazon Web Services (AWS) erreicht: Checkmarx stellt seine Software-Security-Lösungen ab sofort über den AWS Marketplace bereit und erlangt darüber hinaus den AWS DevOps Kompetenzstatus. …
Sie lesen gerade: Webinar "Trends in der Nutzung und Security Testing von Open Source Software"