Sicherheit
GitLab
27.07.2021
Package Hunter: Fehlerhaften Code erkennen
GitLab hat Package Hunter eingeführt, um Entwicklern zu ermöglichen, fehlerhaften oder gar bösartigen Code in ihren Abhängigkeiten (code dependencies) zu erkennen, bevor dieser Schaden anrichtet.
weiterlesen
VNC
13.07.2021
Privacy by Design ganz konkret
Die DSGVO schreibt Privacy by Design für die Software-Entwicklung vor, bei der Frage, was Privacy by Design genau bedeutet, bleibt sie aber sehr vage. VNC, Entwickler und Anbieter von Open-Source-basierten Unternehmensanwendungen, benennt die fünf Kernpunkte.
weiterlesen
Code-Sicherheit
07.07.2021
Probleme mit der Code-Sicherheit vermeiden
Der Online-Dienst Jaxenter.com hat vier häufige Probleme bei der Software-Sicherheit untersucht und gibt Hinweise darauf, wie man sie vermeiden kann.
weiterlesen
Nevis Security
01.07.2021
Passwortfrei authentifizieren
Mit automatisiertem Durchprobieren gestohlener Login-Daten kapern Cyberkriminelle jährlich Millionen Nutzer-Accounts. Passwortfreie Authentisierung schiebt dem einen Riegel vor.
weiterlesen
Davis Security Advisor
24.06.2021
Mehr Anwendungssicherheit dank KI-basierter Priorisierung
Dynatrace bietet ab sofort mit dem Davis Security Advisor eine KI-gestützte Erweiterung des Dynatrace Application Security Moduls an.
weiterlesen
Veracode
23.06.2021
Open-Source-Bibliotheken: 80 Prozent werden nie aktualisiert
Veracode-Report: 80 Prozent der Open-Source-Bibliotheken werden nie aktualisiert. Fast alle Repositories enthalten Bibliotheken mit mindestens einer Sicherheitslücke. Es mangelt an einer guten Sicherheitsstrategie.
weiterlesen
Secrets mit HashiCorp Vault verwalten
21.06.2021
Ein Safe für Zugangsdaten
Secrets Manager sind eine zentrale Lösung, um sensible Zugangsdaten sicher zu speichern und als Komponente in Gesamtlösungen integriert zu werden.
weiterlesen
Benutzerverwaltung mit Zertifikat
21.06.2021
Kreativer Einsatz von Zertifikaten
Eine rollenbasierte Nutzerverwaltung ohne zentrale Datenbank.
weiterlesen
Cybersecurity-Studie
03.06.2021
Jedes siebte Unternehmen ohne IT-Sicherheitsmaßnahmen
Jedes siebte Unternehmen (14 Prozent) ergreift keine Maßnahmen zum Schutz der IT. Weitere fünf Prozent der befragten IT-Entscheider konnten keine Angabe zur Frage nach den Abwehrmethoden machen.
weiterlesen
Veridium
25.05.2021
Keine Passwörter, keine Passwort-Hacks
Auch eigentlich sichere Passwortmanager können gehackt werden. Die Security-Experten von Veridium raten daher zum Umstieg auf eine passwortlose Multi-Faktor-Authentifizierung, die alle passwortbezogenen Sicherheitsprobleme lösen soll.
weiterlesen
