Sicherheit
Checkmarx
13.10.2020
Neue GitHub-Action für mehr Sicherheit bei der Code-Entwicklung
Checkmarx, Anbieter von Software-Security-Lösungen für DevOps, unterstützt Entwickler mit einer neuen GitHub-Action bei der Integration von automatisierten statischen Analysen und Open-Source-Security-Tests in die Entwicklungsprozesse.
weiterlesen
YesWeHack
08.10.2020
Eine Vulnerability Disclosure Policy erstellen
Die europäische Bug-Bounty-Plattform YesWeHack unterstützt Unternehmen bei allen Schritten, die für eine Vulnerability Disclosure Policy (VDP) nötig sind.
weiterlesen
BSI, Fraunhofer
07.10.2020
Codyze: Tool zur automatisierten Sicherheitsanalyse
Das Fraunhofer AISEC hat gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) das Analysetool Codyze entwickelt, das sowohl Entwickler als auch Auditoren bei der Programmierung und Evaluierung sicherheitskritischer Software unterstützt.
weiterlesen
Bitkom
07.10.2020
Markt für IT-Sicherheit auf Allzeithoch
Der Markt für IT-Sicherheit bricht auch im Pandemiejahr 2020 Umsatzrekorde. Laut Bitkom-Studie werden in Deutschland voraussichtlich 5,2 Milliarden Euro für Hardware, Software und Services im Bereich IT-Sicherheit ausgegeben.
weiterlesen
GitHub
05.10.2020
Code Scanning ist allgemein verfügbar
GitHub Code Scanning hat die Beta-Phase verlassen und ist nun allgemein verfügbar.
weiterlesen
Hackerone
24.09.2020
Neuer Security-Report
Laut dem neuen Security-Report von Hackerone entdecken Hacker durchschnittlich alle 2,5 Minuten eine Sicherheitslücke in einer Software. In Deutschland wurden rund 1,6 Millionen Euro als Prämien an Hacker ausgezahlt.
weiterlesen
Checkmarx
17.09.2020
GitLab-Integration für einfachere DevSecOps-Workflows
Dank einer Partnerschaft zwischen Checkmarx und GitLab sollen Entwickler das Application Security Testing (AST) von Checkmarx (CxSAST, CxSCA und CxCodebashing) künftig nahtlos in die GitLab CI/CD-Pipeline integrieren können.
weiterlesen
CyberArk
14.09.2020
Gefahr aus den Tiefen der eigenen Apps
Privilegierte Zugriffsrechte besitzen nicht nur Administratoren, sie finden sich auch in Applikationen, Tools und Systemen. Diese nicht-menschlichen privilegierten Zugriffsrechte stellen eine erhebliche Gefahr für Unternehmensanwendungen und -daten dar, mahnt CyberArk.
weiterlesen
Digitale Sicherheit
14.09.2020
Steganos: Neue Software-Generation 22
Der auf Datenschutz und digitale Privatsphäre spezialisierte Berliner Softwarehersteller Steganos hat die neue Generation 22 seiner Software-Produktfamilie präsentiert.
weiterlesen
GitHub
11.08.2020
Strengere Sicherheitsanforderungen für API- und Git-Operationen
Ab dem 13. November 2020 treten bei GitHub strengere Authentifizierungsanforderungen in Kraft. Die Anmeldung per REST-API mit dem Kontopasswort wird dann nicht mehr akzeptiert.
weiterlesen
