Jahresend-Mix 2020

Welche Security-Themen haben euch 2020 am meisten beschäftigt? Was hat euch besonders beeindruckt oder einfach nur überrascht? Diese Fragen stellte Simon Kölsch 16 INNOQ Kolleginnen und Kollegen. Die Antworten ergeben einen bunten Themen-Mix, angefangen mit der Bedeutung von UX in der Security über Threat Modelling bis hin zu neuen Ideen für die spielerische Auseinandersetzung mit Security-Themen.

Unsere persönlichen Security-Learnings des Jahres

OWASP Command Injection
Software Architektur im Stream mit Lisa und Christoph
ADFS OpenID Connect
Threat Modelling Manifesto
CanIUse Same Site Cookie
Scott Helme CSRF is dead
Wikipedia OCSP
Webkit Blog zu ITP
The Verge - "Apple updates Safari’s anti-tracking tech with full third-party cookie blocking"
CTF OWASP Juice Shop
SANS Holiday Hack Challenge 2020
Hacker101 CTF
PHC String Format
Larysa über MLOps im INNOQ Podcast
ML Data Poisoning
HitbConference - Reverse Engineering Machine Learning Models - Kang Li
Online Security Header Scanner
INNOQ Blogpost zu CSP
Another Week At The Office
OWASP Snakes and Ladders
OWASP Cornucopia eCommerce
LINDDUN GO Online Edition
Elevation of Privilege Card Game
Alexa Threat Modelling EoP
GDPR Chapter 6
OWASP CSRF Cheat Sheet

Feedback

Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an [email protected].