Fällt es Ihnen auch schwer, die passende Testmethode für Ihr Projekt auszuwählen? Damit sind Sie nicht allein. Viele unserer Auftraggeber stehen vor der gleichen Herausforderung, wenn sie sich zwischen den drei gängigen Testarten entscheiden müssen. In diesem Beitrag erhalten Sie einen Vergleich, der Ihnen bei der Auswahl hilft und die wichtigsten Unterschiede erklärt. Mehr…

Cybersicherheit besteht nicht nur aus Firewalls, Richtlinien und Tools. Sie lebt vor allem von einer aktiven Sicherheitskultur. Doch was bedeutet das konkret? Warum ist sie so entscheidend für Unternehmen? Und wie können Sie Sicherheitsbewusstsein langfristig im Arbeitsalltag verankern? Mehr…

Die Sicherheit moderner Anwendungen ist heute komplexer denn je. Microservices, Cloud-Infrastrukturen und schnelle Release-Zyklen führen dazu, dass Sicherheitsprozesse oft fragmentiert, reaktiv und ressourcenintensiv ablaufen. In vielen Unternehmen fehlt eine zentrale Sicht auf Risiken und damit auch die Grundlage für schnelles, koordiniertes Handeln.

Application Security Posture Management (ASPM) ist die Antwort auf diese Herausforderung. Es vereint Informationen aus unterschiedlichen Tools, Teams und Prozessen und verwandelt sie in ein klares, steuerbares Lagebild. So wird Sicherheit planbar, skalierbar und messbar. Mehr…

In seinem Fachartikel, welcher in der aktuellen Ausgabe vom JavaSPEKTRUM erscheint, analysiert Benjamin Weller anhand eines praxisnahen Szenarios typische Sicherheitsrisiken beim Einsatz von LLM-basierten Chatbots mit einem besonderen Fokus auf RAG-Systemen (Retrieval-Augmented Generation). Dabei verwenden er den etablierten Risikokatalog der OWASP Top 10 für LLMs, kombiniert mit dem OWASP Threat Modeling Process. Mehr…

Cyberangriffe gehören heute zum Alltag. Unternehmen, die auf reaktive Sicherheitsmaßnahmen setzen, riskieren nicht nur hohe Kosten, sondern auch ihren Ruf. Der Ansatz ‚Security by Design‘ verfolgt deshalb einen klaren Grundsatz: Sicherheit muss von Anfang an mitgedacht werden – nicht erst kurz vor dem Go-Live. Dabei ist es essentiell, dass bereits in der Konzeptionsphase eines neuen Projekts möglichst alle Aspekte mit dem Blick der IT-Sicherheit betrachtet werden um potentielle Gefahrenquellen früh zu erkennen und folglich zu vermeiden. Mehr…

In diesem Talk zeigen wir, wie Large Language Models die Ergebnisse statischer Codeanalysen verbessern können – durch intelligentes Filtern von Fehlalarmen und das Erkennen übersehener Sicherheitslücken. Mehr…