https://javapro.svenruppert.com/tags/devsecops/Recent content in DevSecOps on JAVAPRO GermanyHugode-DEWed, 30 Nov 2022 17:51:53 +0000https://javapro.svenruppert.com/bewaehrte-praktiken-fuer-ci-cd-pipelines/Wed, 30 Nov 2022 17:51:53 +0000https://javapro.svenruppert.com/bewaehrte-praktiken-fuer-ci-cd-pipelines/Diese Praktiken sollen eine Vorstellung davon vermitteln, wie einige Probleme in modernen CI/CD-Pipelines gelöst und was vermieden werden sollte. Verwenden Sie diese Muster als Richtlinie beim Implementieren Ihrer eigenen Pipelines.https://javapro.svenruppert.com/executive-order-und-der-solarwinds-hack-was-bedeutet-das-fuer-uns/Fri, 25 Nov 2022 12:46:44 +0000https://javapro.svenruppert.com/executive-order-und-der-solarwinds-hack-was-bedeutet-das-fuer-uns/<p>In den letzten zwei Jahren haben wir einiges im Bereich Cybersecurity lernen müssen. Die neuen Angriffsvektoren werden immer mehr ausgefeilter und richten sich immer mehr gegen die Wertschöpfungskette im allgemeinen. Aber was bedeutet das für uns? Was kann man dagegen unternehmen und welche Reaktionen sind von staatlicher Seite schon erfolgt?</p> <p>Beginnen wir hier mit der Geschichte die all das hier ins rollen gebracht hat und dafür sorgte das die allgemeine Aufmerksamkeit auf die Verwundbarkeiten der generellen IT Infrastruktur gelenkt worden ist. Die Rede ist hier von dem SolarWinds Hack. Was passierte hier und was noch wichtiger ist; Was sind die lessons learned aus diesem Vorfall?</p>https://javapro.svenruppert.com/cybersecurity-was-ist-sast-dast-iast-und-rasp-ein-kleines-intro/Wed, 27 Jul 2022 10:27:40 +0000https://javapro.svenruppert.com/cybersecurity-was-ist-sast-dast-iast-und-rasp-ein-kleines-intro/<p>In diesem Beitrag werden wir uns die Unterschiede der verschiedenen Abwehrtechniken im Bereich der Cybersecurity ansehen. Hier kann man vier Hauptgruppen identifizieren, die wir eine nach der anderen kurz durchgehen werden um die Vor- und Nach-teile darzustellen.</p> <blockquote class="pullquote"> <span class="pullquote-mark" aria-hidden="true">“</span> <div class="pullquote-body"><p><em><strong>Wer das Video zu diesem Blogpost</strong></em></p> <p><em><strong>auf Youtube sehen möchte:</strong></em></p> <p><em><strong><a href="https://youtu.be/pA1UnQ6J6Nc">https://youtu.be/pA1UnQ6J6Nc</a></strong></em></p> </div> </blockquote><h3 id="sast---static-application-security-testing">SAST - Static Application Security Testing</h3> <p>SAST bezeichnet den Vorgang bei dem die Komponenten von einer Anwendung einer statischen Analyse unterzogen werden. Hierbei werden nicht nur Sicherheitslücken gesucht, sondern auch die Lizenzen der einzelnen Elemente bestimmt. Im nachfolgenden werde ich mich in diesem Beitrag allerdings ausschließlich um die Betrachtung der Vulnerabilities kümmern.</p>https://javapro.svenruppert.com/pci-dss-sicherheitsauditverfahren-alles-was-sie-wissen-muessen/Thu, 02 Jun 2022 14:56:43 +0000https://javapro.svenruppert.com/pci-dss-sicherheitsauditverfahren-alles-was-sie-wissen-muessen/Die Einhaltung des Datensicherheitsstandards (DSS) der Zahlungskartenbranche (PCI, engl.: Payment Card Industry) erfordert eine jährliche Berichterstattung. Diese jährliche Berichterstattung umfasst umfangreiche PCI-DSS-Auditverfahren für Organisationen, die die höchsten Transaktionsvolumina abwickeln. Die Auditverfahren werden im Rahmen einer Vor-Ort-Bewertung durchgeführt, die als Konformitätsbe