Security Aware Development - Lösungen. Wissen. Seminare.

Wir helfen Ihnen dabei, Sicherheit von Anfang an in den Entwicklungsprozess Ihrer Softwarelösungen zu integrieren und Ihre Anwendungen gegen Bedrohungen zu schützen.

Das Sicherheitsbewusste Entwicklungsumfeld ist ein Ansatz, der sicherheitsrelevante Aspekte bereits in den frühen Phasen der Softwareentwicklung berücksichtigt. Anstatt Sicherheitsfragen erst später zu behandeln, werden Sicherheitsmaßnahmen von Anfang an einbezogen. Dies ermöglicht es, potenzielle Schwachstellen frühzeitig zu erkennen und geeignete Schutzmaßnahmen zu ergreifen.

Der Einsatz eines Sicherheitsbewussten Entwicklungsumfelds bietet zahlreiche Vorteile. Durch die Integration von Sicherheit in den gesamten Entwicklungsprozess können Sicherheitslücken minimiert und das Risiko von Angriffen und Datenverlusten deutlich reduziert werden. Durch den Einsatz von bewährten Sicherheitsverfahren und -technologien können wir sicherstellen, dass Ihre Anwendungen den höchsten Sicherheitsstandards entsprechen und sensiblen Daten optimal geschützt sind.

Bei ORDIX unterstützen wir Sie bei der Implementierung eines sicherheitsbewussten Entwicklungsumfelds in Ihrem Unternehmen. Unsere Expert:innen analysieren Ihre spezifischen Sicherheitsanforderungen und entwickeln eine maßgeschneiderte Sicherheitsstrategie, die in Ihren Entwicklungsprozess integriert wird. Wir helfen Ihnen bei der Identifizierung potenzieller Bedrohungen und der Implementierung geeigneter Schutzmaßnahmen.

Setzen Sie auf ein Sicherheitsbewusstes Entwicklungsumfeld, um Ihre Softwarelösungen optimal zu schützen. Gemeinsam sorgen wir für die Sicherheit Ihrer Anwendungen und den Erfolg Ihrer Projekte.

ORDIX blog – Beiträge zu SECURITY AWARE DEVELOPMENT

In ihrem Blog präsentiert die ORDIX regelmäßig Beiträge zu Security Aware Development, die das Wissen der Leser erweitern und sie über die neuesten Entwicklungen auf dem Laufenden halten. Von praktischen Anwendungsfällen bis hin zu technischen Tutorials bietet der Blog eine breite Palette an Informationen zu Security Aware Development.

Wie schütze ich meine Backups vor einer Ransomware-Attacke am Beispiel Dell EMC Data Domain Retention Lock

Der Bereich „Cyber Protection" ist in den meisten Unternehmen durchaus ein Thema – wer würde heute noch ein Netz ohne Firewalls und Virenscanner betreiben? Der Bereich „Immutable Backup"1 jedoch wird ...

WEITERLESEN

SSH Key Signing

Wer kennt sie nicht, die Abfrage nach der Vertrauenswürdigkeit bei dem initialen Verbindungsaufbau einer SSH-Verbindung?. Da sie oft ohne weitere Überprüfung bestätigt wird, deaktivieren allerdings ke...

WEITERLESEN

Open Policy Agent – Policy as Code?

Viele moderne Tools setzen rollenbasierte Autorisierung ein – und geben den Administratoren einen umfangreichen Katalog mit, welche Fähigkeiten welcher Rolle zugeordnet sind. Einige Tools wie Jira erm...

WEITERLESEN

Die Zukunft, aber sicher! – Wie BSI und CIS Unternehmen in einer digitalen Welt schützen und stärken

In einer Welt, in der die digitale Vernetzung rasant voranschreitet, wird das Thema Cyber-Sicherheit in Deutschland immer bedeutsamer. Die Verwundbarkeit gegenüber Cyber-Bedrohungen nimmt zu und ...

WEITERLESEN

Google Cloud: Workload Identity Federation

Schlüssellose Authentifizierung in der Google Cloud dank Identitätsföderationen. Wie die Workload Identity Federation die Verwendung von Dienstkontoschlüsseln bei der API-Authentifizierung ablöst.&nbs...

WEITERLESEN

Google Cloud: Workload Identity Federation

Keyless authentication in the Google Cloud. How Workload Identity Federation replaces the use of service account keys in API authentication. Starting Point In an increasingly digitalized working world...

WEITERLESEN

Erfahren Sie mehr in unserem Blog

Seminare im Security Aware Development Umfeld

Wir zeigen Ihnen in diesem Seminar potenzielle Sicherheitsschwachstellen auf und erarbeiten Lösungsansätze. Somit können Sie anschließend Daten vor unberechtigtem Zugriff schützen und in der Datenbank sowie im Netz verschlüsseln. Außerdem können Sie dafür sorgen, dass Applikationen Daten je nach Berechtigung individuell präsentieren.

ZUM SEMINAR

WildFly ist ein Application Server, der den Standard Jakarta Enterprise Edition erfüllt. WildFly ist zusammen mit der kommerziellen Variante JBoss EAP führend, sowohl in der Technologie als auch in der Verbreitung. Dieses Seminar bereitet den Teilnehmer in Theorie und Praxis auf den Einsatz als Administrator für WildFly vor. Sie lernen die Komponenten und Funktionsweise des Application-Servers kennen. Sie benutzen die Administrations-Schnittstellen des WildFly-Application-Servers für die Integration, die Bereitstellung von Ressourcen und den Aufbau von Clustern. Darüber hinaus führen Sie dynamische Analysen von Enterprise-Anwendungen durch: mit Debugging, Monitoring und Profiling untersuchen Sie Funktionalität und Performance der Anwendung. Falls Sie die kommerzielle Variante von WildFly (Red Hat JBoss Enterprise Application Platform / JBoss EAP) im Einsatz haben, ist dieser Kurs ebenfalls für Sie geeignet.

ZUM SEMINAR

Das Spektrum der IT-Sicherheit erstreckt sich von technischen Details bis hin zu organisatorischen Anforderungen jenseits der Technik. In der heutigen Welt ist ein grundlegendes Verständnis dieser Vielfalt für nahezu jeden unerlässlich, um sich sicher in Sachen Informationssicherheit zu bewegen. Dieses Seminar bietet einen umfassenden Überblick und öffnet die Tür zu einer sicheren IT-Welt für alle Interessierten.

ZUM SEMINAR

In diesem Seminar werden Ihnen die Grundlagen der IT-Security nähergebracht. Sie lernen Analyse und Testmethoden, um den Status Ihres Linux Servers festzustellen. Mit vielen Tipps und Übungen lernen Sie Ihren Linux Server Stück für Stück zu härten und gegen Angriffe abzusichern.

ZUM SEMINAR

Im Webinar "NoSQL Überblick" haben wir die wichtigsten Konzepte und Begriffe von NoSQL Datenbanken vorgestellt und einen ersten Überblick über die verschiedenen Kategorien von NoSQL Datenbanken gegeben. In diesem 4-stündigen Webinar stellen wir Ihnen Neo4J vor. Neo4J gehört zur Gruppe der Graph-Datenbanken. Unter anderem bekommen Sie eine Einführung in Architektur, Datenmodellierung, die Neo4J Shell (Cypher Shell) sowie Konsistenz und ACID-Transaktionen mit Neo4J. Weiterhin lernen Sie die Grundlagen zu Skalierbarkeit, Hochverfügbarkeit und Security mit Neo4J kennen. In praktischen Übungen wird das Erlernte vertieft. Nach diesem Webinar haben Sie das notwendige Wissen, um mit Neo4J erfolgreich zu starten.

ZUM SEMINAR

In diesem Seminar stellen wir Ihnen die neuen Funktionen von Oracle 21c/23c vor. Schwerpunkte sind dabei SQL, PL/SQL, Data Warehousing und JSON. Zahlreiche Übungen und Beispiele helfen Ihnen als Anwendungsentwickler, die neuen Konzepte zu beherrschen.

ZUM SEMINAR

Unsere Ansprechpartner:innen
SPRECHEN SIE UNS AN!

Sie haben Fragen zu unseren Dienstleistungen & Inhouse-Seminaren oder benötigen ein individuelles Angebot? Dann sprechen Sie uns an!

Bjoern Rauschenbach

Björn Rauschenbach
Tel: 0611 77840-23
E-Mail schreiben

Jana Müller

Jana Müller
Tel: 0611 77840-41
E-Mail schreiben

Gabriele Humberg

Gabriele Humberg
Tel: 05251 1063-56
E-Mail schreiben

Sandra Melcher

Sandra Melcher
Tel: 0611 77840-27
E-Mail schreiben

Ivan Sharov

Ivan Sharov
Tel: 05251 1063-31
E-Mail schreiben

KONTAKT
ORDIX AG
Karl-Schurz-Straße 19a
33100 Paderborn
Tel: +49 5251 1063-0
E-Mail: info@ordix.de