Ressourcen

How Does Threat Modeling Fit Into the Fast World of DevSecOps?

Learn more about threat modeling and how to get security benefits without putting gates in front of the software development process. Take threat modeling a step further “left.”

Kurzüberblick zur statischen Codeanalyse

Hier erfahren Sie, wie Sie mittels statischer Codeanalyse die Hälfte aller Sicherheitsprobleme vermeiden, die ansonsten in die Produktion gelangen würden.

Establishing Application Security Policies that Power Secure Development Processes

Learn how to establish Application Security Policies, a well-developed process that supports the speed of your organization and instills confidence in your customers

Understanding Security Automation

Learn more about security automation, a practical necessity for any successful software operation. Identify incoming cyberthreats and prioritize remediation actions.

Interactive Application Security Testing (IAST)

Learn more about (IAST), application security testing method that tests your application for vulnerabilities in execution and why IAST might not even be an option for you.

Dynamic Application Security Testing (DAST):

Hier erfahren Sie mehr über dynamische Anwendungssicherheitstests (DAST) – also Blackbox-Tests, bei denen die Anwendung im laufenden Betrieb von außen getestet wird.

Static Application Security Testing (SAST)

In diesem Artikel erfahren Sie alles über statische Anwendungssicherheitstests (Static Application Security Testing, SAST), ihre Vor- und Nachteile und den Schutz Ihres Quellcodes.

Key Components of the DevOps Pipeline

A DevOps pipeline helps teams build, test, and deploy software quickly and efficiently through a combination of tools and practices. Learn how it works and how to apply it.

Software Security Explained

Learn more about software security, proper tools and processes to identify and remediate software bugs. Connection to application security, secure SDLC and more.

Was sind Schwachstellen-Scanner und wie funktionieren sie?

Hier erfahren Sie alles, was Sie 2023 über Schwachstellen-Scanner, die verschiedenen Typen, ihre Funktionsweise und die Auswahl des richtigen Angebots wissen sollten.

Software Development Life Cycle (SDLC): Phases and Methodologies

Learn more about SDLC (Software Development Life Cycle) phases and methodologies that define the entire software development procedure step-by-step.

Vulnerability Assessment: Tools and Steps to Improve Security Posture

Learn more about vulnerability assessment to stay secure and efficiently evaluate the state of security weaknesses and flaws in your systems and environments.

Sichere Programmierungspraktiken, die Sie kennen sollten

Eine sichere Programmierung erfordert eine höhere Programmiersprache und folgt strikten Grundsätzen, um potenzielle Sicherheitslücken schon während der Entwicklung zu schließen.

Docker-Sicherheits-Scans – Leitfaden 2023

Erfahren Sie mehr über Docker-Sicherheits-Scans. In unserem Cheatsheet erklären wir die fünf Schritte, wie Sie Ihre Docker-Images auf Schwachstellen überprüfen.

Tipps für sichere cloudnative Anwendungen

Unter cloudnativer Sicherheit versteht man den Schutz von Plattformen, Infrastrukturen und Anwendungen in der Cloud. Dabei werden Sicherheitsaspekte im gesamten Entwicklungsprozess mit einbezogen.

Anwendungssicherheit: Der Guide

Jede Aktion zur Beseitigung von Schwachstellen, alle Maßnahmen zur Stärkung des Security-Status und zum Schutz sensibler Daten, in sämtlichen Phasen des App-Lifecycle: Das ist Anwendungssicherheit.

Application Security Testing (AST) - Top Questions Answered

Application security testing is a key step in the SSDLC. Learn more about types of application security testing, app sec testing tools, and get started with building secure apps.

Infrastructure as Code in a DevSecOps World

Learn more about infrastructure as code (IaC), what it is exactly, and the security implications of using IaC in the real world.

SAST vs. DAST: what is the difference and how to combine the two?

Dynamic security testing (DAST) uses the opposite approach of SAST. Whereas SAST tools rely on white-box testing, DAST uses a black-box approach.

What is CI/CD? CI/CD pipeline and tools explained

Learn more about CI/CD continuous integration and continuous delivery, CI/CD pipeline, and framework. CI/CD as the foundation for DevSecOps.

Node.js licensing and security considerations

With the Node.js runtime environment becoming more popular, it's important to know about Node.js licensing and security risks for your web applications.

Copyleft: The rise of open-source software licensing

Learn more about most popular copyleft licenses, terms, conditions, difference of copyleft vs copyright. Find out what’s best for your team.

Worum handelt es sich bei der AGPL-Lizenz? Antworten auf die häufigsten Fragen

Erfahren Sie mehr über die AGPL-Lizenz wie ihre Vorteile, Bedingungen, Eignung zur kommerziellen Nutzung und weitere Aspekte. Finden Sie heraus, ob die verschiedenen Lizenzformen (AGPL 3, LGPL 3 oder GPL 3) für Ihr Projekt geeignet sind.

GNU General Public License: GPLv3 explained

Learn everything you need to know about GPL License: new clauses, the difference between GPLv2 and GPLv3, terms and conditions and more.