Mit Milliardenverlusten durch Cyberangriffe und Vorfällen wie dem Sunburst-Angriff zeigt sich: Sicherheit muss von Anfang an ins Produkt­design einfließen. Neue EU-Gesetze wie der Cyber Resilience Act fordern dies, doch proaktive Maßnahmen über Compliance hinaus sind essenziell. Denn Sicherheitslücken und ihre Folgen können längst Hunderte Unternehmen treffen.

Azure DevOps erleichtert Software-Entwicklern die Arbeit, unter anderem mit den Azure Pipelines, die komplexe CI-/CD-Workflows orchestrieren. Doch wie sicher sind die Pipelines: Ist es möglich, sie zu manipulieren, um sensible Informationen auszulesen oder erweiterte Rechte zu erhalten?

Für die Testautomatisierung von Software stehen Unternehmen vor der Frage: Ein Open-Source-Framework zusammenstellen oder Limitierungen proprietärer Tools akzeptieren? Doch mit dem passenden Tool lässt sich das Problem einfach lösen.

Während der Einsatz von Containern zunimmt, wächst auch die Angriffsfläche. Risiken lauern in der Build- und der Runtime-Phase. Daher ist ein ganzheitlicher Ansatz gefragt, um Container während ihres kompletten Lebenszyklus zuverlässig abzusichern.

In den letzten Jahren veränderten Agile und DevOps-Methoden die Art und Weise, wie Unternehmen Software entwickeln und einsetzen. DevOps ermöglichte Unternehmen, schnellere Entwicklungszyklen, einen erhöhten Automatisierungsgrad und eine bessere Zusammenarbeit zwischen Entwicklungs- und Betriebsteams.

In der Technologiewelt ist es wichtig, neue Funktionen und Updates schnell auf den Markt zu bringen, um mit dem Wettbewerb Schritt zu halten. Die Integration von KI ist für Entwicklerteams ein zweischneidiges Schwert: Sie hilft, die Code-Erstellung zu beschleunigen, aber erhöht gleichzeitig die Bedeutung effektiver Tests. Automatisierung und KI können hier unterstützen.

Die Aufgabenverteilung in der Cloud-Sicherheit folgt dem bekannten Prinzip der Shared Responsibility, wonach bestimmte Verantwortlichkeiten bei dem Cloud-Provider liegen, andere bei dem Cloud-Nutzer. Mit der steigenden Bedeutung des Edge Computing jedoch müssen die Karten neu gemischt werden. Nun ist auch der Edge-Provider am Zug. Schwieriger wird es bei dem sogenannten Cloud-Edge Kontinuum.

Klar: Sicherheit muss in den DevOps-Prozess integriert werden. Doch bei der praktischen Umsetzung stehen Unternehmen einigen Herausforderungen gegenüber. Bewährte Strategien und Best Practices helfen ihnen dabei, sie zu meistern.

Malware ist eine zunehmende Bedrohung für Unternehmen weltweit. In Deutschland gibt es einige Wiederholungstäter, die Sicherheitsteams Kopfschmerzen bereiten. Wir liefern Ihnen Informationen über die gefährlichsten Schadprogramme und aktuelle Entwicklungen.

Die Komplexität moderner Webanwendungen und der Einsatz veralteter Systeme bergen zunehmende Risiken für Unternehmen. Eine von Blackduck durchgeführte Analyse von weltweit über 200.000 Dynamic Application Security Testing Scans zeigt zahlreiche Schwachstellen.