THOUGHT LEADERSHIP

VIDEOS UND WEBINARE

PRODUKTVIDEOS

60-minütige Produktvorführung
60-minütige Produktvorführung

Contrast Security: Demo und Übersicht

Sehen Sie sich eine Produktvorführung an, die von Jeff Williams, CTO und Mitbegründer von Contrast Security, und Ed Amoroso, ehemaliger CISO bei AT&T und Gründer von TAG Cyber, präsentiert wird.

Contrast-Security-Demovideo
9-minütige Produktvorführung

Produkt-Highlights von Contrast Security

Sehen Sie sich einen kurzen allgemeinen Überblick über Contrast Assess und Contrast Protect an, um zu erfahren, wie wir Software die Fähigkeit zur Selbstverteidigung verleihen, um Sicherheitslücken zu vermeiden und Angriffe zu blockieren.

 
Produktvideo

Anwendungssicherheit der nächsten Generation

Sehen Sie sich an, wie Contrast Security mit Agile- und DevOps-Prozessen zusammenarbeitet, um maximale Sicherheit und Geschwindigkeit bei der Bereitstellung sämtlicher Anwendungen zu erzielen.

 
Produktvideo

DevOps-fähige Sicherheit

In diesem kurzen Video erfahren Sie, wie Contrast Security Entwicklungs- und IT-Operations-Teams in die Lage versetzt, sicheren Code mit DevOps-Geschwindigkeit zu liefern.

 
60-Sekunden-Überblick

Allgemeiner Überblick über Contrast

In diesem kurzen Video wird erklärt, wie Contrast Security Instrumentierung einsetzt, um Anwendungen innerhalb von Minuten bereitzustellen und Sicherheitslücken zu identifizieren, ohne dass hierfür Experten oder überholte SAST- und DAST-Tools erforderlich sind.

 
Produktüberblick

Einführung in Contrast Assess

Erfahren Sie wie IAST (Interactive Application Security Testing – interaktive Anwendungssicherheitsprüfung) Instrumentierung einsetzt, um Schwachstellen und unsichere Bibliotheken aufzuspüren und zu entschärfen. Darüber hinaus vergleichen wir Contrast Assess mit herkömmlichen Sicherheitsprüfmethoden.

 
Produktüberblick

Contrast Assess als Teil des SDLC

Contrast Assess setzt intelligente Software-Agenten ein, die Anwendungen mit smarten Sensoren erweitern, um Code in Echtzeit aus der Anwendung selbst heraus zu analysieren. So können Sie Ihre Projekte ungestört fortsetzen, ohne Ihre Arbeitsweise umstellen zu müssen.

 
Produktüberblick

Der Contrast-Security-Vorteil

Jeff Williams, CTO und Mitbegründer von Contrast Security, erklärt, was es bedeutet, wenn sich Ihre Software selbst schützen kann.

 
Produktüberblick

Einführung in Contrast Protect

Contrast Protect setzt RASP (Runtime Application Self-Protection – Anwendungsselbstschutz zur Laufzeit) und patentierte Deep Security Instrumentation ein, um Anwendungen in Echtzeit gegen Cyberangriffe zu schützen, wodurch es zur genauesten, schnellsten und skalierbarsten Lösung für Anwendungssicherheit wird.

 
Produktvideo

Contrast Protect Advantages Over WAF

Sehen Sie mit eigenen Augen, wie Contrast Protect (RASP-Lösung) WAFs überflüssig macht, indem es direkt in einer laufenden Anwendung aktiv ist, um für mehr Transparenz und Genauigkeit für das Finden und Blockieren von Angriffen zu sorgen.

 
Produktvideo

Contrast Security Advantages Over WAF – SQL Query Example

In diesem kurzen Video sehen Sie, wie Contrast Security Anwendungen besser schützt und SQL-Injection-Angriffe erfolgreicher blockiert als WAFs.

ON-DEMAND-WEBINARE UND KONFERENZVORTRÄGE

Embracing DevSecOps DevOps.com Webinar
On-Demand-Webinar

Embracing DevSecOps with Embedded Application Security

Traditional approaches to application security create unacceptable drag and scaling problems for DevOps, while security staffing and tooling requirements to support “more code, faster” create untenable economics. This webinar will be a discussion and hands-on workshop showing the transformative impact of embedding application security into applications themselves.

Building a Modern, Scalable, and Effective Application Security Program
On-Demand-Webinar

Building a Modern, Scalable, and Effective Application Security Program

Im Verlauf der letzten 20 Jahre gab es ein Dutzend unterschiedlicher populärer Theorien, wie ein Anwendungssicherheitsprogramm implementiert werden sollte. Die Antwort darauf ist ein neuer moderner Anwendungssicherheitsansatz, bei dem die Sicherheitsresultate direkt gemessen werden, anstatt indirekt über die Auswertung von Prozessen oder Teams.

A Practical Approach to Security Automation
On-Demand-Webinar

A Practical Approach to Security Automation

Da setzt Ihr Entwicklungsteam nun also CI/CD ein und produziert mit rasender Geschwindigkeit Code. Es ist unklar, wo die Risiken liegen, auf welche Kontrollen man sich konzentrieren und wo im SDLC diese Kontrollen eingeführt werden sollten. Wir stellen einen praktischen, risikobasierten, PCI-konformen Ansatz zur Implementierung einer Sicherheitsautomation in die CI/CD-Pipeline vor, um schwerwiegende Probleme ans Tageslicht zu befördern und die Zeit für die Fehlerbehebung zu verkürzen, ohne die Veröffentlichung auszubremsen. Dieser Ansatz erlaubt es den Abteilungen Entwicklung, Sicherheit und Interne Revision, Produkte selbstbewusst zu veröffentlichen.

WhattheWAF_linkedin
On-Demand-Webinar

What the WAF: Understanding and Augmenting What the WAF Cannot See

Eine Webanwendungs-Firewall (Web Application Firewall – WAF) kann Ihren Code im Produktionseinsatz nur eingeschränkt schützen. Ein RASP-Tool (Runtime Application Self-Protection – Anwendungsselbstschutz zur Laufzeit) ist dagegen mittels Instrumentierung innerhalb der Anwendung aktiv und lässt sich problemlos in DevOps-, Cloud- und Container-Umgebungen bereitstellen. Wir verdeutlichen, was WAFs sehen können und was nicht und warum sie auf RASP angewiesen sind, um ihr volles Potenzial zu entfalten.

AWS2webinar
On-Demand-Webinar

Key Application Security Strategies for Your Cloud Migration

Organisationen begrüßen den digitalen Wandel von heute und migrieren von herkömmlichen Alttechnologien zu modernen Cloud-Computing-Lösungen. Durch diese Entwicklung werden wiederum erhöhte Sicherheitsvorkehrungen erforderlich. In diesem Webinar vermitteln wir Ihnen, wie Contrast dieses Problem durch Instrumentierung in den Anwendungen selbst löst, um diese zu schützen, wo immer sie zum Einsatz kommen, und Angriffe automatisch zu melden und zu blockieren.

Webinarpart2pivitol-2
On-Demand-Webinar

Cloud-Native Security: Processes and Tools for Real-World Transformation

Cloud-native Plattformen sind nicht nur für den Kulturwandel förderlich, der für die fortlaufende Bereitstellung von Software erforderlich ist, sondern machen auch die Einhaltung guter Sicherheitspraktiken einfacher und reduzieren die vorhandene Angriffsfläche. Ein Angriff auf die Anwendung selbst kann jedoch alle Plattformkontrollen untergraben. Erfahren Sie, wie Sie Ihren Code zur Laufzeit und im ausreichenden Maßstab für Cloud-native Produktionsanwendungen schützen können.

webinar-cloudsec-pivotal-2
On-Demand-Webinar

Cloud-Native Security: Understanding the Why & How

Verfolgen Sie, wie Jeff Williams, Mitbegründer und CTO von Contrast Security, und David Zendzian, CTO of Compliance and Security bei Pivotal, sich über die Best Practices unterhalten, die sicherstellen, dass die Cloud-native-Transformation eines Unternehmens sicher und mit DevOps-Geschwindigkeit gelingt.

webinar-carahsoft-gvmt
On-Demand-Webinar

Modern Software Assurance Strategies for Government Agencies

Wir laden Sie zu einer Diskussion über die Grundlagen von DevOPS und einem innovativen IT-Sicherheitsansatz ein, der unter dem Namen DevSecOps bekannt ist. DevSecOps führt automatisierte Sicherheitsmaßnahmen viel früher im SDLC (Software Development Life Cycle – Software-Entwicklungslebenszyklus) ein, um Sicherheitslücken zu minimieren und sich den IT- und behördlichen Geschäftszielen anzunähern.

On-Demand-Webinar

What Works in Application Security: How to Detect & Remediate Application Vulnerabilities & Block Attacks

Herkömmliche Tools zur Anwendungssicherheitsprüfung sind zu langsam, um mit dem schnelleren Tempo des heutigen Geschäftsumfelds Schritt halten zu können. In diesem Webinar werden wir anhand detaillierter Messdaten erläutern, wie genau die Produkte von Contrast Security ein innovatives und verbessertes Toolset zur Anwendungssicherheitsprüfung darstellen.

Ressourcen-Whitepaper
On-Demand-Webinar

Under the Hood with Static Analysis - Fact vs Fiction

In diesem Technik-Webinar lernen Sie die Grundlagen der statischen Analyse kennen, etwa die semantische Analyse und wie der Datenfluss zwischen Quelle und Senke funktioniert. Wir werden uns auch ansehen, wie die Modellstruktur bei verschiedenen Entwicklungstechniken erstellt, abgefragt und durch diese beeinflusst wird, um Ihnen ein besseres Verständnis dafür zu vermitteln, warum statische Analysen nicht alle Ihre Sicherheitsanforderungen erfüllen können.

On-Demand-Webinar

Java-Webanwendungen und -APIs in Minutenschnelle absichern … und das KOSTENLOS … kein Scherz!

Wir alle haben schon unter einem komplizierten, ungenauen und frustrierenden Sicherheits-Tool gelitten. Was wäre, wenn es ein Sicherheits-Tool gäbe, das so unkompliziert und leistungsstark wie AppDynamics ist? In diesem Webinar helfen wir Ihnen bei der Einrichtung der Contrast Security Community Edition, einem KOSTENLOSEN und voll einsatzfähigem Tool, das jeder verwenden kann. Beginnen Sie mithilfe unserer kostenlosen AppSec-Lösung.damit, Ihren Code abzusichern, sperren Sie Open Source-Bibliotheken, identifizieren Sie Angriffe und verhindern Sie Exploits

Ressourcen-Whitepaper
On-Demand-Webinar

The DevSecOps Journey: Why It Starts with Agile, DevOps, & App Security

In der Vergangenheit war Sicherheit ein Nebengedanke und wurde erst spät im Veröffentlichungsprozess implementiert. Dies kann zu erheblichen Konflikten und Misstrauen zwischen Entwicklungs- und Sicherheitsteams führen. Dieses Webinar beleuchtet näher, wie ein modernes IAST-Tool dazu beitragen kann, präzise Sicherheitsvorkehrungen durchgehend über den gesamten SDLC (Software Development Life Cycle – Software-Entwicklungslebenszyklus) hinweg in den Code zu integrieren.

Video
On-Demand-Webinar

Embedding Security in a Modern DevOps Pipeline – A Customer Perspective

Erfahren Sie direkt aus Kundensicht, wie Beeline, der weltweit führende Anbieter von Lösungen für die Verwaltung vorübergehend Beschäftigter, seine Teams in den Bereichen Entwicklung, Operations und Sicherheit ausgerichtet hat, um eine voll automatisierte CI/CD-Pipeline (Continuous Integration, Continuous Delivery) aufzubauen und die Anwendungssicherheit schon früh im Prozess integriert hat.

Video
On-Demand-Webinar

Targeted Defense: The Future of Defending Applications in Production

Entwicklungsteams hatten aufgrund der Geschwindigkeit, mit der sie arbeiten müssen, um Software herauszubringen, mit einem gewaltigen Sicherheitsrückstand zu kämpfen. Der Schutz von Bestandsanwendungen ist für Ihr Geschäft von entscheidender Bedeutung, weshalb Ihre Organisation bessere Kontrollmöglichkeiten für den Produktionseinsatz benötigt. Lernen Sie in diesem Video die neue Targeted Defense Platform von Contrast Security kennen, die RASP-Technologie einsetzt, um Ihre Anwendungen im Produktionseinsatz zu schützen.

On-Demand-Webinar
On-Demand-Webinar

Application Security Testing for an Agile & DevOps World

Sicherheitsteams tun sich schwer, mit dem Tempo der Softwareentwicklung in Agile & DevOps-Umgebungen Schritt zu halten. Der Verizon Data Breach Investigations Report zeigt jedes Mal aufs Neue, dass Angriffe auf Anwendungen am häufigsten vorkommen. Die Automatische Erkennung von Sicherheitslücken und Echtzeitzschutz für Anwendungen sollte in Organisationen oberste Priorität genießen. Dieses Webinar wird Ihnen bei den ersten Schritten zur Entwicklung einer erfolgreichen Anwendungssicherheitsstrategie helfen.

Equifax, Struts and You
On-Demand-Webinar

Equifax, Struts and You

Die Equifax-Datendiebstahl wurde zum Wendepunkt für die Software-Anwendungssicherheit. Die Hauptursache war erwiesenermaßen ein Sicherheitsproblem bei Webanwendungen, das mit einem weit verbreiteten Software-Framework namens Apache Struts 2 zusammenhängt. Mithilfe dieses Webinars lernen Sie diesen Vorfall besser verstehen, und erfahren, wie Sie sich selbst vor Struts-2-Angriffen schützen können. Wir sehen uns an, wie Constrast Labs diese Probleme damals wahrgenommen hat und Exploit-Versuche heute einordnet.

scaling-devops
On-Demand-Webinar

Scaling Rugged DevOps to Thousands of Applications

Tim Chase, Director of Application Security and Architecture bei Nielsen, erläutert, wie er Rugged DevOps skaliert und während der Entwicklung und im Einsatz einen durchgehenden Schutz durch Instrumentierung des Softwareanwendungsportfolios, parallele Analyse und Absicherung von Anwendungen sowie die Bereitstellung von Integrationen, die sofortige Benachrichtigungen versenden, erzielt.

INTERVIEWS MIT SICHERHEITSEXPERTEN

 
Interview: Information Security Media Group

Von der Herausforderung, sicheren Code zu schreiben

Nick Holland, Director of Banking & Payments bei der Information Security Media Group, und Jeff Williams, CTO und Mitbegründer von Contrast Security, unterhalten sich über die Herausforderungen, die mit dem Schreiben sicheren Codes verbunden sind.

 
DARKReading-Interview

Erhöhung der Anwendungssicherheit durch Software-Selbstverteidigung

Terry Sweeny, Redakteur bei DARKReading, und Jeff Williams, CTO und Mitbegründer von Contrast Security, erörtern die Notwendigkeit eines modernen Ansatzes mit genaueren Tools, der es Entwicklungsteams ermöglicht, ihre Programmierarbeit nicht für Scans unterbrechen zu müssen.

 
Sicherheitsexperten gewähren Einblicke

Cybersicherheit und digitaler Wandel

Contrast-Security-CEO Alan Naumann unterhält sich mit dem ehemaligen CISO von AT&T, Ed Amoroso, über die Bedeutung von Softwaresicherheit, DevOps-Initiativen und die Zukunft des digitalen Wandels. (10:06)

 
Sicherheitsexperten gewähren Einblicke

Realistische Ansätze für AppSec und die Zukunft der Cybersicherheit

Lauschen Sie einem Gespräch zwischen Contrast-Security-Mitbegründer und -CTO Jeff Williams und dem ehemaligen CISO von AT&T, Ed Amoroso, über Herangehensweisen an die Anwendungssicherheit und die Zukunft der Cybersicherheit. (10:18)

 
Spontaninterview

Instrumentierung im Bereich Anwendungssicherheit

In diesem Video spricht Scott Parson, Senior Enterprise Security Architect eines Fortune-500-Finanzunternehmens, über die Bedeutung einer durchgehenden Anwendungssicherheit und darüber, wie sich Automatisierung und Cloud-Infrastruktur auf den Anwendungssicherheitsansatz seines Unternehmens ausgewirkt haben. (02:25)

 
Spontaninterview

Durchgehende Anwendungssicherheit mit Tim Chase von Nielsen

In diesem kurzen Video können Sie Tim Chase, Director of Application Security and Architecture bei Nielson, dabei zuhören, wie er die Bedeutung einer durchgehenden Anwendungssicherheit hervorhebt und verrät, was die Zukunft seiner Meinung nach für Sicherheitsprüfungen, inklusive DevSecOps, bereithält. (02:15)

 
Spontaninterview

Investitionen in den AppSec-Markt

In diesem Video spricht Jeff Williams, Mitbegründer und CTO von Contrast Security, mit John Monagle von General Catalyst über Investitionen in Anwendungssicherheit und darüber, wie die DevOps-Bewegung den Markt verändert und welche Rolle Contrast Security bei dieser Transformation spielt. (03:15)

 
Thought Leadership

Dark-Reading-Interview mit Jeff Williams

Sehen Sie Brian Gillooly, VP of Events Content & Strategy bei Dark Reading, in einem ausführlichen Gespräch mit Jeff Williams, Mitbegründer und CTO von Contrast Security. Zu den Themen gehörten revolutionäre Umwälzungen in den Bereichen Anwendungssicherheit und DevOps sowie Jeffs prestigeträchtige Nominierung als einer der drei Finalisten in der Kategorie „Most Innovative Thought Leader“ (Innovativster Vordenker) für seine Arbeit als Innovator im Bereich Cybersicherheit. (12:57)

 
Spontaninterview

Was bedeutet IAST für Sie?

Sehen Sie sich dieses kurze Video an, um zu erfahren, wie Director of Test John Scarborough IAST (Interactive Application Security Testing – interaktive Anwendungssicherheitsprüfung) definiert. (00:39)

 
DARKReading-Interview

DevOps-Teams und AppSec?

Die Umsetzung eines DevOps-fähigen Sicherheitsprogramms ist möglich. In diesem Video kommen drei Personen zu Wort, die die DevOps-Funktionen in ihren Organisationen erfolgreich aufgebaut und skaliert haben. (01:31)

 
Spontaninterview

Was bedeutet RASP für Sie?

Sehen Sie sich dieses kurze Video an, um zu erfahren, wie Steve Herrod, Managing Director von General Catalyst Partners, RASP-Technologie definiert und als Werkzeug zur Entscheidungsfindung nutzt. (00:35)