Archiv für Januar 2009

Marco Gerussi VIW Event: Secure coding or penetration testing?

12.01.09 by Marco Gerussi

Applikationssicherheit wird meistens als IT-Security Problem abgestempelt.
Aber weshalb werden Applikationen bis anhin nicht gleich „sicher programmiert oder zumindest auf Sicherheit getestet?

Es besteht ein Mangel an Entwicklern und Testern mit einem Bewusstsein für Applikationssicherheit. Zudem fehlt aus Gründen wie zum Beispiel Zeitdruck meist auch die Motivation Applikationen sicher zu entwickeln. Werden die Applikationen nicht sicher gebaut oder zumindest mittels Penetration Testing auf Sicherheit überprüft, so gehen Applikationen mit Sicherheitslöchern in die Produktion, welche auch mit etlichen Patches nicht vollständig behoben werden können. Der Datenklau ist schnell passiert. Missbrauch wird möglich. Das Image steht auf dem Spiel.

Weiterlesen »

1 Kommentar »

Dieter Steiger Integration von Quality Center und Jira

08.01.09 by Dieter Steiger

Tweet
HP Quality Center (QC) wird in Test Organisationen für Quality Management und Testingaktivitäten eingesetzt. Neben dem Test Requirement Management, können Testpläne erfasst, Tests ausgeführt und überwacht werden. Zusätzlich bietet Quality Center die Möglichkeit, das gesamte Defect Tracking zu steuern.
Oft arbeiten Entwickler jedoch bereits mit eigenen Tools, um Bugs und Defects zu verwalten und das Fixen [...]

Weiterlesen »

16 Kommentare »

Dieter Steiger SAP Konsolidierung – Herausforderung für die Weiterentwicklung?

06.01.09 by Dieter Steiger

Tweet
In einem äusserst interessanten und anschaulichen Blogbeitrag auf dem SAP Community Network beschreibt der Autor Tao Zhang von der Firma Benteler den SAP Konsolidierungsprozess. Dabei stehen Herausforderungen und Nutzenpotential aus Sicht des Betriebs im Vordergrund.
Neue Herausforderungen
Aus meiner Sicht liegt allerdings mittelfristig die grösste Herausforderung bei Projekten zur Konsolidierung von SAP Systemlandschaften nicht bei den Anforderungen [...]

Weiterlesen »

4 Kommentare »