Security Aware Development - Lösungen. Wissen. Seminare.

Wir helfen Ihnen dabei, Sicherheit von Anfang an in den Entwicklungsprozess Ihrer Softwarelösungen zu integrieren und Ihre Anwendungen gegen Bedrohungen zu schützen.

Das Sicherheitsbewusste Entwicklungsumfeld ist ein Ansatz, der sicherheitsrelevante Aspekte bereits in den frühen Phasen der Softwareentwicklung berücksichtigt. Anstatt Sicherheitsfragen erst später zu behandeln, werden Sicherheitsmaßnahmen von Anfang an einbezogen. Dies ermöglicht es, potenzielle Schwachstellen frühzeitig zu erkennen und geeignete Schutzmaßnahmen zu ergreifen.

Der Einsatz eines Sicherheitsbewussten Entwicklungsumfelds bietet zahlreiche Vorteile. Durch die Integration von Sicherheit in den gesamten Entwicklungsprozess können Sicherheitslücken minimiert und das Risiko von Angriffen und Datenverlusten deutlich reduziert werden. Durch den Einsatz von bewährten Sicherheitsverfahren und -technologien können wir sicherstellen, dass Ihre Anwendungen den höchsten Sicherheitsstandards entsprechen und sensiblen Daten optimal geschützt sind.

Bei ORDIX unterstützen wir Sie bei der Implementierung eines sicherheitsbewussten Entwicklungsumfelds in Ihrem Unternehmen. Unsere Expert:innen analysieren Ihre spezifischen Sicherheitsanforderungen und entwickeln eine maßgeschneiderte Sicherheitsstrategie, die in Ihren Entwicklungsprozess integriert wird. Wir helfen Ihnen bei der Identifizierung potenzieller Bedrohungen und der Implementierung geeigneter Schutzmaßnahmen.

Setzen Sie auf ein Sicherheitsbewusstes Entwicklungsumfeld, um Ihre Softwarelösungen optimal zu schützen. Gemeinsam sorgen wir für die Sicherheit Ihrer Anwendungen und den Erfolg Ihrer Projekte.

ORDIX blog – Beiträge zu SECURITY AWARE DEVELOPMENT

In ihrem Blog präsentiert die ORDIX regelmäßig Beiträge zu Security Aware Development, die das Wissen der Leser erweitern und sie über die neuesten Entwicklungen auf dem Laufenden halten. Von praktischen Anwendungsfällen bis hin zu technischen Tutorials bietet der Blog eine breite Palette an Informationen zu Security Aware Development.

Cyber Recovery oder „Et hätt noch emmer joot jejange“

„Cyber Resilience? Das kostet doch nur Geld. Zeit hat dafür auch keiner – und bei uns passiert schon nichts.” Wer solche Sätze im Unternehmen schon gehört hat, weiß: Beim Thema Backup & Recov...

Wiederanlaufpläne in der IT: Der Weg aus dem Chaos

IT-Sicherheitsvorfälle können jederzeit auftreten. Schutzmaßnahmen wie Firewalls und Identity Access Management (IAM) gehören heute zum Standard. Doch Wiederanlaufpläne geraten oft in den Hintergrund ...

Living off the Land: Wenn Windows-Tools zu Angriffswerkzeugen werden

Wer braucht schon Schadsoftware, wenn Windows selbst genug Werkzeuge liefert? Angreifende im Jahr 2025 sind nicht mehr auf auffällige Trojaner oder riesige Exploits angewiesen – sie nutzen einfac...

Doppelt hält besser: SSH 2FA mit Security Keys

Mit einem Security Key, kann die SSH-Verbindungen mit einem zweiten Faktor abgesichert werden, sodass ein physischer Kontakt benötigt wird und die Verbindung dadurch nicht von Schadsoftware ...

Keycloak vs. Microsoft Entra ID: Ein Vergleich von IAM-Systemen

Keycloak und Microsoft Entra ID sind zwei bekannte Identity and Access Management (IAM) Systeme, welche sich vor allem in der Hosting-Art unterscheiden. Ein Vergleich dieser beiden soll die Gemeinsamk...

Kubernetes Security im Fokus: Unsere Checkliste mit Tipps und Tricks

Kubernetes hat sich schnell als führende Plattform für die Orchestrierung containerisierter Anwendungen etabliert und verändert die Art und Weise, wie Unternehmen ihre Anwendungen entwickeln, bereitst...

Erfahren Sie mehr in unserem Blog

Seminare im Security Aware Development Umfeld

Wir zeigen Ihnen in diesem Seminar potenzielle Sicherheitsschwachstellen auf und erarbeiten Lösungsansätze. Somit können Sie anschließend Daten vor unberechtigtem Zugriff schützen und in der Datenbank sowie im Netz verschlüsseln. Außerdem können Sie dafür sorgen, dass Applikationen Daten je nach Berechtigung individuell präsentieren.

ZUM SEMINAR

WildFly ist ein Application Server, der den Standard Jakarta Enterprise Edition erfüllt. WildFly ist zusammen mit der kommerziellen Variante JBoss EAP führend, sowohl in der Technologie als auch in der Verbreitung. Dieses Seminar bereitet den Teilnehmer in Theorie und Praxis auf den Einsatz als Administrator für WildFly vor. Sie lernen die Komponenten und Funktionsweise des Application-Servers kennen. Sie benutzen die Administrations-Schnittstellen des WildFly-Application-Servers für die Integration, die Bereitstellung von Ressourcen und den Aufbau von Clustern. Darüber hinaus führen Sie dynamische Analysen von Enterprise-Anwendungen durch: mit Debugging, Monitoring und Profiling untersuchen Sie Funktionalität und Performance der Anwendung. Falls Sie die kommerzielle Variante von WildFly (Red Hat JBoss Enterprise Application Platform / JBoss EAP) im Einsatz haben, ist dieser Kurs ebenfalls für Sie geeignet.

ZUM SEMINAR

Das Spektrum der IT-Sicherheit reicht von technischen Schutzmaßnahmen bis hin zu organisatorischen Anforderungen jenseits rein technischer Aspekte. In einer zunehmend digitalisierten Welt ist ein grundlegendes Verständnis der Informationssicherheit für nahezu jede Rolle im Unternehmen unerlässlich.

Dieses Seminar vermittelt einen kompakten und praxisorientierten Überblick über zentrale IT-Security-Themen und schafft ein solides Fundament für den sicheren Umgang mit Informationen, Systemen und Risiken. Sie lernen sowohl grundlegende Konzepte und Standards als auch typische Gefährdungen und Schutzmaßnahmen kennen. Ziel ist es, Sie für sicherheitsrelevante Fragestellungen zu sensibilisieren und Ihnen praxisnahe Methoden zur Bewertung der IT-Sicherheit an die Hand zu geben.

ZUM SEMINAR

In diesem Seminar lernen Sie die grundlegenden und weiterführenden Konzepte der IT-Security mit Fokus auf Linux-Server kennen. Ziel ist es, den Sicherheitszustand eines Systems systematisch zu analysieren, Schwachstellen zu identifizieren und Ihren Linux-Server Schritt für Schritt gegen Angriffe abzusichern.

Sie erhalten einen praxisnahen Einblick in Analyse- und Testmethoden, mit denen sich der aktuelle Sicherheitsstatus eines Linux-Systems bewerten lässt. In zahlreichen praktischen Übungen setzen Sie Security-Werkzeuge und Analysetools ein und wenden bewährte Härtungsmaßnahmen direkt an. Dabei lernen Sie, typische Angriffsszenarien zu verstehen und geeignete Gegenmaßnahmen umzusetzen.

ZUM SEMINAR

Graph-Datenbanken sind die ideale Lösung, um komplexe Datenbeziehungen effizient abzubilden und auszuwerten. Aufbauend auf dem Webinar "NoSQL Überblick" bietet dieses 4-stündige Webinar einen kompakten und praxisnahen Einstieg in Neo4j, eine der weltweit führenden Graph-Datenbanken.

Sie erhalten eine fundierte Einführung in die Architektur von Neo4j, die Graph-Datenmodellierung sowie die Arbeit mit der Cypher Shell zur Speicherung und Abfrage von Daten. Weitere Schwerpunkte sind Konsistenz und ACID-Transaktionen, Skalierbarkeit, Hochverfügbarkeit und Security in Neo4j-Umgebungen.
Praxisnahe Übungen vertiefen das vermittelte Wissen und bereiten Sie optimal auf den produktiven Einsatz vor. Nach dem Webinar verfügen Sie über das notwendige Know-how, um Neo4j erfolgreich einzusetzen und eigene Projekte umzusetzen.

ZUM SEMINAR

Mit der Oracle AI Database 26ai stellt Oracle ein neues Long-Term-Support-Release bereit, das konsequent auf die Multitenant-Architektur setzt und um zahlreiche AI-basierte Funktionen erweitert wurde. Dieses Seminar bietet Datenbankadministratoren einen praxisnahen und umfassenden Überblick über die wichtigsten Neuerungen der Version 26ai.
Im Fokus stehen alle Themen, die für den sicheren und effizienten Betrieb moderner Oracle-Datenbanksysteme entscheidend sind: Upgrade und Migration, Administration, Security, Performance-Tuning, Backup & Recovery, Hochverfügbarkeit sowie ausgewählte Neuerungen in SQL, PL/SQL und AI-Features. Zahlreiche Live-Demos veranschaulichen die neuen Konzepte, machen deren Auswirkungen greifbar und unterstützen Sie dabei, Stärken und mögliche Einschränkungen der neuen Datenbankversion realistisch einzuschätzen.
Ein besonderer Mehrwert des Seminars liegt darin, dass Sie nicht nur neue Funktionen kennenlernen, sondern erfahren, wie diese sinnvoll in bestehende Betriebs- und Administrationskonzepte integriert werden können - von der ersten Planung bis zum produktiven Einsatz.

ZUM SEMINAR

Mit Oracle Database 26ai stellt Oracle ein neues Long-Term-Support-Release vor, das zahlreiche technologische Neuerungen für moderne Datenbankanwendungen mitbringt. In diesem praxisorientierten Seminar erhalten Sie einen kompakten und fundierten Überblick über alle relevanten Neuerungen für Entwickler - mit besonderem Fokus auf AI-Funktionen, SQL, PL/SQL, Data Warehousing und JSON.
Sie lernen die wichtigsten Innovationen der Oracle AI Database 26ai kennen und erfahren, wie Sie diese gezielt und gewinnbringend in Ihren bestehenden und neuen Anwendungen einsetzen. Zahlreiche Live-Demos und praktische Übungen unterstützen Sie dabei, die neuen Konzepte nicht nur zu verstehen, sondern sicher anzuwenden.
Der Schwerpunkt liegt klar auf der Datenbankentwicklung: von SQL- und PL/SQL-Erweiterungen über neue Datentypen und Funktionen bis hin zu innovativen AI-Features und modernen JSON-Architekturen.

ZUM SEMINAR