 |
|
News Archive |
|
|
|
|
| |
| it&t business stellt Virtual Forges CodeProfiler vor | |
|
|
Auf der SAP TechEd in Wien erregte der Virtual Forge CodeProfiler das Interesse der Redaktion von it&t business, einer österreichischen Fachpublikation für Geschäftsanwendungen; Karsten Günther von Virtual Forge führte ein Gespräch mit einem der Redakteure. In der November-Ausgabe von it&t business wurde dcodeProfiler als Speziallösung zur Erhöhung der Sicherheit von SAP-Systemen vorgestellt.
Lesen Sie den Artikel bei it&t business
| |
|
|
|
| |
| Schutz für SAP-Anwendungen:Virtual Forge und art of defence bündeln Sicherheits-Know-how | |
|
|
Virtual Forge, Spezialist für die Sicherheit von SAP-Applikationen, und art of defence, Experte für Web-Applikationssicherheit, bündeln ihr Sicherheits-Know-how: Durch das Zusammenspiel der beiden Produkte hyperguard und CodeProfiler werden Schwachstellen in Business-Anwendungen im SAP-Umfeld schnell und effizient entdeckt und nach außen abgeschirmt. So können diese Anwendungen weiterhin sicher betrieben werden, auch wenn CodeProfiler Schwachstellen im Softwarecode der Eigenentwicklungen von SAP-Kunden gefunden hat. Die Schwachstellen müssen dank hyperguard nicht mehr unter Zeitdruck gefixt und Hot-Patches hektisch in die Produktivsysteme eingespielt werden; Patches können nun in Ruhe erstellt, getestet und in der regulären Wartungsroutine eingespielt werden.
Das automatisierte Zusammenspiel von hyperguard und CodeProfiler in einem regelmäßigen Sicherheitsprozess sorgt so für einen einfachen und kosteneffizienten Schutz der produktiven SAP-Anwendungen.
Lesen Sie hier die vollständige Pressemitteilung.
| |
|
|
|
| |
| Studenten der FH Brandenburg nach neuem Standard für "Sichere Softwareentwicklung" ausgebildet und zertifiziert | |
|
|
Virtual Forge hat 2008 gemeinsam mit anderen Unternehmen den Zertifizierungsstandard "ISSECO Certified Professional for Secure Software Engineering" für die Weiterbildung von Software-Entwicklern im Bereich Sicherheit entwickelt. Programmierer,Tester, Qualitäts- und Projektmanager werden hinsichtlich der Integration von Sicherheitsmaßnahmen in den Software-Entwicklungsprozess geschult.
An der FH Brandenburg sind nun erstmals Studenten nach diesem Standard zertifiziert worden. Die Studenten wurden von Prof. Dr. Sachar Paulus geschult, der auch ISSECO-Kurse in Zusammenarbeit mit Virtual Forge anbietet.
Lesen Sie hier die vollständige Pressemeldung der iSQI.
| |
|
|
|
| |
| CTO Andreas Wiegenstein ist Mitautor einer Studie über Sicherheit im Web 2.0 | |
|
|
Virtual Forges CTO Andreas Wiegenstein ist beteiligt an einer Veröffentlichung mit dem Titel "Web 2.0 Security and Privacy", die im Dezember 2008 von der ENISA herausgegeben wurde.
ENISA, die "Europäische Agentur für Netz- und Informationssicherheit" (engl. "European Network and Information Security Agency"), ist eine von der EU geschaffene Organisation zur Unterstützung des Binnenmarktes. ENISA stellt die zentrale Einrichtung für Expertenwissen über Netzwerk- und Informationssicherheit für die Mitgliedsstaaten und die Europäischen Institutionen dar. Sie berät, gibt Hinweise und Empfehlungen in allen Fragen der Informationssicherheit.
Lesen Sie die Pressemitteilung der ENISA (in engl. Sprache)
Lesen Sie den Bericht und die Umfrage (in engl. Sprache)
| |
|
|
|
| |
| Strategische Partnerschaft zwischen EUROSEC und Virtual Forge im Bereich SAP Security | |
|
|
Als frühe Mitglieder der SAP Global Security Alliance verkünden die führenden Unternehmen im Bereich der Sicherheit von Unternehmenssoftware EUROSEC und Virtual Forge eine strategische Partnerschaft. Im Rahmen von Kundenprojekten haben die Firmen einen deutlichen Mehrwert einer Kooperation für die Kunden festgestellt.
"Während wir primär die Sicherheit der SAP-Plattform, von SAP-Systemen und die Sicherheitskonzepte in komplexen SAP-Landschaften betrachten und analysieren, analysiert Virtual Forge die Sicherheit von SAP-basierten Anwendungen auf Code-Ebene mit der Möglichkeit, unsicheres Coding durch sicheren Code zu ersetzen. Auf diese Weise erhalten unsere Kunden ein komplettes Bild des Sicherheitsniveaus und können die richtigen Entscheidungen treffen.", erläutert Stefan Fünfrocken, Geschäftsführer der EUROSEC GmbH.
"Wir haben eine ganze Reihe von Szenarien identifiziert, die unseren Kunden ganz neue Möglichkeiten geben. Der gemeinsame Nenner ist immer die systematische Identifikation von Unternehmensrisiken, gegen die die geeigneten Maßnahmen auf unterschiedlichen Ebenen getroffen werden müssen. Interessant ist, dass wir nun gemeinsam in der Lage sind, komplementäre Überprüfungen vorzunehmen. Virtual Forge testet Anwendungen während der Entwicklung und EUROSEC übernimmt dann beispielsweise den Going-Live Check oder analysiert die Systemlandschaft, in deren Kontext die Anwendung genutzt wird. Auf diese Weise erreichen unsere Kunden die bestmögliche Transparenz hinsichtlich des Security-Niveaus und bestehender Risiken.", stellten die Geschäftsführer der Virtual Forge GmbH, Andreas Wiegenstein und Dr. Markus Schumacher, fest.
Die beiden Firmen starten ihre Kooperation mit sofortiger Wirkung. Beratungsanfragen können an die jeweiligen Vertriebsabteilungen in Heidelberg (Virtual Forge) und Kronberg (EUROSEC) gerichtet werden.
| |
|
|
|
| |
| Virtual Forge und ObjectSecurity geben Partnerschaft im Bereich SOA Sicherheit bekannt | |
|
|
Virtual Forge, die Business Application Security Company mit Schwerpunkt auf SAP, und ObjectSecurity, Experte für modellgeleitetes Sicherheitsmanagement für Unternehmen, SOA Sicherheit und sicherer Middleware, haben heute ihre neue Partnerschaft bekanntgegeben. Virtual Forge aus Heidelberg, Deutschland, und ObjectSecurity aus Cambridge, Großbritannien, gehen diese Partnerschaft ein, um lückenlose Prozesse, Services und Produkte für SOA Umgebungen anbieten zu können. Virtual Forge bietet Sicherheit durch ein umfassendes Qualitätssicherungssystem für sichere Anwendungen; ObjectSecurity ergänzt dieses Angebot durch die Implementierung von Sicherheitsrichtlinien und Lösungen zu ihrer Umsetzung.
Virtual Forge und ObjectSecurity beginnen ihre Zusammenarbeit sowohl in den USA als auch in Europa. Anfragen können an jede Niederlassung eines der beiden Partner gerichtet werden.
Lesen Sie die vollständige Pressemitteilung hier (in englischer Sprache).
| |
|
|
|
| |
| Artikel von Virtual Forges CEO Dr. Markus Schumacher bei DuD | |
|
|
Gemeinsam mit Dominik Witte, einem Mitarbeiter von Virtual Forges Partner SecurIntegration hat Dr. Markus Schumacher einen Artikel zum Thema "Sichere SOA - Bekannte und neue Herausforderungen" verfasst. Darin beschäftigen sich die Autoren mit den größten sicherheitsbezogenen Problemen Service-orientierter Architekturen und den Möglichkeiten, ihnen zu begegnen.
Der Artikel erscheint in der Ausgabe 31 (2007) der Monatsschrift "DuD - Datenschutz und Datensicherheit".
Lesen Sie den Artikel hier (in englischer Sprache).
| |
|
|
|
| |
| Virtual Forges CEO Dr. Markus Schumacher unterstützt das ISQI beim Aufbau eines Programms für Software-Sicherheit | |
|
|
Dr. Markus Schumacher ist bei ISQI (International Software Quality Institute) Mitglied der neuen Sektion zur Zertifizierung für Sicherheitsexperten.
ISQI ist eine Organisation, die sich mit verschiedensten Belangen im Bereich Software-Qualität beschäftigt. Das Institut bietet verschiedenen Berufsgruppen in diesem Bereich die Möglichkeit, Zertifikate zu erwerben, etwa für Tester oder Software-Architekten.
Der Bereich Software-Sicherheit wird neu ins Zertifizierungsprogramm der ISQI aufgenommen. Dr. Markus Schumacher wird eine bedeutende Rolle bei der Etablierung des neuen Programms spielen.
Zur ISQI Homepage
Weitere Informationen zum neuen Standard "Certified Professional for Secure Software Engineering" finden Sie in der Pressemitteilung der ISQI.
| |
|
|
|
| |
| Dr. Markus Schumacher spricht auf dem DSAG Kongress | |
|
|
Auf Einladung der Deutschsprachigen SAP-Anwendergruppe (DSAG) wird CEO Dr. Markus Schumacher einen Vortrag beim jährlichen Kongress der Gruppe im November halten.
Thema der Präsentation ist "Anwendungssicherheit - eine neue Herausforderung für SAP-Kunden?". Sie verdeutlicht die Sicherheitsanforderungen und entsprechende Lösungen für das Personalwesen (Human Capital Management), einen Bereich mit besonders hohem Schutzbedarf.
Die Veranstaltung findet vom 5.-7. November 2007 in Frankfurt/Main statt.
Weitere Informationen finden Sie auf der Homepage der DSAG.
| |
|
|
|
| |
| Interview mit Dr. Markus Schumacher | |
|
|
Das deutsche Sicherheitsportal "All About Security" veröffentlichte ein Interview mit dem CEO von Virtual Forge, Dr. Markus Schumacher. Thema ist die wachsende Bedeutung eines effizienten Risikomanagements vor dem Hintergrund zunehmender behördlicher Auflagen und Reglementierungen.
Das vollständige Interview finden Sie hier: www.all-about-security.de.
| |
|
|
|
| |
| Virtual Forge in der Presse | |
|
|
"Gütesiegel und Testwerkzeuge sollen Daten schützen", so der Titel eines Artikels auf der Website "IT im Unternehmen", in dem Dr. Markus Schumacher als Experte für Sicherheitstestwerkzeuge zitiert wird. Unter dem Slogan “Tool + Mensch = Sichere Software” erläutert der Artikel , dass Tools wie Software-Scanner zwar hilfreich für das Auffinden von Sicherheitslücken sein können, wirklich verlässliche Ergebnisse jedoch nur mit Hilfe der Fachkenntnisse menschlicher Tester erzielt werden können.
Sie finden den Artikel unter www.it-im-unternehmen.de.
| |
|
|
|
| |
| CEO von Virtual Forge auf der DuD-Konferenz - Echo in der IT-Presse | |
|
|
Golem und PCgo, zwei auf Nachrichten aus der IT-Branche spezialisierte Websites, berichteten über Dr. Markus Schumachers Vortrag zum Thema Sicherheit von Web-Applikationen auf der diesjährigen DuD-Konferenz.
Der Artikel enthält eine Zusammenfassung von Dr. Schumachers Vortrag und hebt besonders seine Erklärungen in Bezug auf Möglichkeiten und Grenzen von Software-Scannern hervor. In diesem Zusammenhang werden auch die Ergebnisse einer Studie von Virtual Forge zum Thema Web-Scanner vorgestellt.
Den vollständigen Artikel finden Sie bei Golem oder PCgo.
| |
|
|
|
| |
| Virtual Forge und Security Innovation geben globale Service-Partnerschaft zur SAP-Anwendungssicherheit bekannt | |
|
|
Virtual Forge hat heute seine Partnerschaft mit Security Innovation bekannt gegeben. Security Innovation mit Firmensitz in den USA ist auf Anwendungssicherheit spezialisiert und bietet Services in den Bereichen Risikobewertung, Risikominimierung sowie Schulungen an.
Durch diese Partnerschaft sind Virtual Forge und Security Innovation in der Lage, Kunden, die eine Kombination aus SAP- und anderen betriebswirtschaftlichen Anwendungen einsetzen, eine vollständige und nahtlose Palette von Leistungen zur Anwendungssicherheit anzubieten. Jedes der beiden Unternehmen bringt Spezialkenntnisse zu Softwaresicherheit und Entwicklungszyklus in die Partnerschaft ein, die zusammen ein lückenloses Anwendungssicherheitsprogramm für SAP-Kunden darstellen.
"Für Unternehmen, die selbst nicht über entsprechende Kenntnisse verfügen, ist es unabdingbar, mit einem zuverlässigen, fachkundigen Partner zusammenzuarbeiten, um die Sicherheit ihrer Softwareanwendungen zu gewährleisten. Der Aufbau einer sicheren Anwendungsumgebung ist sowohl für das Unternehmen als auch für seine Kunden von zentraler Bedeutung“, erklärt Markus Schumacher, CEO von Virtual Forge. "Durch die Partnerschaft mit Security Innovation können wir unseren Kunden in der SAP-Anwendungswelt Sicherheitsservices bieten, die auch den höchsten Ansprüchen genügen."
Weitere Informationen finden Sie in der Pressemitteilung.
| |
|
|
|
| |
| Virtual Forge auf dem ersten EUROPEAN SECURITY AWARENESS DAY in Brüssel | |
|
|
Andreas Wiegenstein, CTO von Virtual Forge, präsentierte das Produktportfolio des Unternehmens zum Thema Anwendungssicherheit auf dem "First European Security Awareness Day" in Brüssel.
Die Veranstaltung thematisierte die Herausforderungen, die Informationssicherheit heute für Technologieanbieter mit sich bringt und bot zugleich einen Ausblick auf die zu erwartende Situation in den kommenden Jahren. Die Teilnehmer diskutierten, wie man den gesetzlichen Regelungen innerhalb der EU am besten gerecht werden kann und welche Rolle Industrie und Gesetzgeber bei der Verbesserung der Sicherheit von Softwareanwendungen und Services spielen könnten.
Keynotes von Vivian Reding, European Commissioner for Information Society and Media sowie Udo Helmbrecht, Bundesamt für Sicherheit in der Informationstechnik (BSI) und ein Workshop von Sachar Paulus, Chief Security Officer bei SAP, verdeutlichten die Wichtigkeit von Anwendungssicherheit und zeigten den Bedarf an Selbstregulierung in diesem Bereich auf.
Andreas Wiegenstein, CTO von Virtual Forge, stellte das Serviceportfolio seines Unternehmens in einer Breakout-Session über 150 Teilnehmern aus Politik und Wirtschaft vor, darunter zahlreiche Chief Security Officers aus großen und mittelständischen Unternehmen sowie Technologieanwender.
Weitere Informationen zu der Veranstaltung können Sie der Agenda entnehmen.
| |
|
|
|
| |
| Artikel zum Thema sichere Web-Anwendungen in DuD | |
|
|
Dr. Markus Schumacher und Andreas Wiegenstein veröffentlichten in der Oktoberausgabe der Fachzeitschrift "DuD - Datenschutz und Datensicherheit" einen Artikel zum Thema Vor- und Nachteile automatisierter Sicherheitstestwerkzeuge für den Code von Web-Anwendungen.
Weitere Informationen finden Sie auf der Website von DuD Website.
Den Artikel finden Sie hier.
| |
|
|
|
| |
| SAP TechEd 2006 in Las Vegas: Zehntägiges Security Assessment zum Sonderpreis | |
|
|
Die SAP-Sicherheitsanbieter Virtual Forge und SecurIntegration gaben auf der SAP TechEd in Las Vegas ihre strategische Partnerschaft bekannt. Um die Vorteile dieser Partnerschaft für ihre Kunden deutlich zu machen, haben die Unternehmen ein besonderes Angebot zusammengestellt, das alle Sicherheitsaspekte kritischer betriebswirtschaftlicher Anwendungen in vier Phasen bewertet: 1) Threat Modeling, 2) Überprüfung der Sicherheitskonfiguration, 3) Priorisiertes Code-Review und 4) Reporting.
Das zehntägige Security Assessment kann zum Sonderpreis von USD 12.000 gebucht werden.
Weitere Informationen finden Sie in der Broschüre.
| |
|
|
|
