loaded_image


Secure Blueprints setz sich zum Ziel Produkt Security für jeden zugänglich zu machen!

In einer Welt voller vielfältiger Security-Herausforderungen neigen wir oft dazu, Produkt Security jedes Mal von Grund auf neu zu gestalten. Dabei ist diese Herangehensweise nur in wenigen Ausnahmefällen wirklich angebracht.

Durch unsere Expertise kannst du bewährte Sicherheitspraktiken für deine Produkte nutzen, ohne jedes Mal das Rad neu erfinden zu müssen.

Hinter Security Blueprints stehen
loaded_image
Merita

Hallo, ich bin Merita und bringe meine Leidenschaft für Produktsicherheit mit. 

Mit 9 Jahren vielfältiger Erfahrung in verschiedenen IT-Bereichen, von Netzwerktechnik bis hin zum Unterrichten, habe ich meine fachliche Ausrichtung in den letzten fünf Jahren verstärkt auf Produkt- und Infrastruktursicherheit sowie Security Testing gelegt.

Meine Reise im Bereich IT-Sicherheit, die auf meinem Abschluss im IT Security Master der 
Norwegian University of Science and Technology gründet, wurde durch praktische Tätigkeiten in zwei namhaften Unternehmen sowie meine Zertifizierung als GIAC Penetration Tester geprägt.

Die SANS-Kurse in Cloud Penetration Testing und Secure Architecture and Operations vertiefen meine Fähigkeiten weiter.
Meine Expertise umfasst:
  • Application Security Testing
  • Container Scanning
  • Security Test Automatisierung (CI/CD)
  • Hardening Scans
  • Secure Cloud Architecture
  • Cloud Security Testing
  • Infrastructure as Code (IaC) 
Über meine berufliche Seite hinaus bin ich eine reisende, naturbegeisterte und kulturelle Entdeckerin. Das Entdecken neuer Kulturen und Orte bereichert mich und öffnet meinen Geist für neue Perspektiven. Ich glaube daran, dass diese Erfahrungen meine Anpassungsfähigkeit schulen und sich dadurch innovative Lösungsansätze für komplexe IT Security Herausforderungen leichter finden lassen.
Christoph

Hallo, Christoph hier. Ich blicke auf über 12 Jahre Produkt Security Erfahrung zurück. 


Dabei treibt mich das Ziel an die Welt ein Stück sicherer zu machen.

Nach meiner Masterarbeit in IT Security an der FH St. Pölten im Bereich Forensik (Erstellung eines Boot-Mediums zum Sammeln forensischer "Evidenz") spezialisierte ich mich auf Produkt Security und Security Testing. Meine Expertise umfasst:
  • Vulnerability Scanning
  • Robustness Tests (Fuzzing und Netzwerkrobustheit)
  • Container Scans
  • Security Test automatisierung (CI/CD)
  • Kryptographie Evaluierung
  • Hardening & Compliance Scans
  • Cloud Sicherheit
Als Produktverantwortlicher entwickelt mein Team ein Security Test Framework, welches die vielfältigen Security Scans automatisiert und standardisiert.

Gerade die Balance zwischen Security und Produktentwicklung förderte unzählige Erkenntnisse zutage.


Mit der Gründung von Secure Blueprints gemeinsam mit meiner Frau Merita wollen wir Produktsicherheit noch mehr in die Breite tragen.


Abseits der digitalen Welt freue ich mich darüber auf Reisen und Wanderungen abzuschalten. Ebenso begeistert mich Sport egal ob Kampfkunst, funktionales Training oder Skifahren in der Heimat.
loaded_image
Themen, die uns bewegen 
Sicherheitstests in die Softwareentwicklung
Durch die Einbettung von Sicherheitstests während des gesamten Entwicklungsprozesses können Schwachstellen frühzeitig erkannt und behoben werden, um potenzielle Angriffe zu minimieren und teure Nacharbeiten zu vermeiden.

Im Gegensatz zu nachträglichen Sicherheitspatches 
stärkt die Integration von Sicherheitstests von Anfang an die Widerstandsfähigkeit der Software gegen aufkommende Bedrohungen. Sie fördert einen proaktiven Ansatz und unterstützt eine Sicherheitsbewusstseinskultur unter Entwicklern. 

Responsible Disclosure...
x

... is killing the 0-day industry. Und das ist auch gut so!

Das veröffentlichen von Produkt-Schwachstellen ohne Beteiligung des Herstellers ist fahrlässig und gefährlich für die Nutzer der Produkte. Hat der Hersteller keine Zeit und Möglichkeit eine Schwachstelle vor Veröffentlichung zu schließen gibt es ab dem Zeitpunkt der Veröffentlichung (day zero / 0-day) keine Möglichkeit des Schutzes für die Nutzer der Produkte. Geht der Researcher aber verantwortungsvoll (responsible) mit der Veröffentlichung (Disclosure) um informiert er den Hersteller und gibt die nötige Zeit eine Lösung für die Kunden zu finden.

Der Vulnerability Handling Process des Siemens PSIRT (Product Security Incident Response Team)stellt ein über viele Jahre erfolgreiches Vorgehen vor und ist auch für andere Hersteller einfach zu übernehmen.

Wir stehen für Responsible Disclosure und freuen uns über jeden, der auf diesen Zug aufspringt!
Kontakt
Du bist an einem Gespräch interessiert oder hast eine Frage? Kontaktiere uns!
Vielleicht kennst du uns aus...