Mit klassischem Cloud Security Posture Management (CSPM) ist es nicht mehr getan. Verteilte Multicloud-Umgebungen, komplexe Compliance-Vorgaben und eine Flut an Sicherheits-Warnungen täglich machen Cloud-Sicherheits-Experten das Leben schwer.

Software für kritische Systeme erlaubt keine Kompromisse bei Safety, Security und Zuverlässigkeit. Die Bedeutung von Embedded Software Security und entsprechenden Anbietern wie Green Hills Software wird daher weiter zunehmen.

Container sind eine angesagte Methode zur Entwicklung und Bereitstellung von Applikationen, denn sie nutzen die dafür nötigen Ressourcen sehr effizient. Herkömmliche Sicherheitsarchitekturen können allerdings mit der steigenden Zahl an eingeführten Containerlösungen kaum mehr Schritt halten.

Man könnte denken, „Cybersecurity Compliance“ liegt seit Jahren im Trend mit seinen unzähligen Artikeln, Initiativen und Ausschüssen, in denen diskutiert wird, wie die Welt am besten gegen das gewaltige Multi-Bedrohungs-Biest, die Cyberkriminalität vorgehen soll. Speziell bei der Software-Sicherheit haben Unternehmen aber noch viel zu tun.

Wer Anwendungen entwickelt oder mit Datenbanken arbeitet, muss seine Ergebnisse ausreichend testen. Dazu werden valide Testdaten benötigt. Da liegt es nahe, die bereits bestehenden Produktivdaten zu kopieren und für den Test einzusetzen. Das klingt simpel und auch gar nicht unlauter, kann jedoch zu einem rechtlichen Problem mit beträchtlichen finanziellen Schäden werden.

DevOps vereint agile Entwicklungszyklen mit verlässlichem IT-Betrieb. Doch was ist mit der Anwendungssicherheit? Dieser Beitrag erörtert, wie sich Security in DevOps-Strategien integrieren lässt.

Die Abwehr von intelligenter Malware oder raffinierten Phishing-Angriffen, das sichere Auslagern von Assets in die Cloud sowie das Einhalten von immer komplexeren Daten­schutz­richtlinien erfordert von Unternehmen eine nachhaltige Sicherheitsstrategie. Diese muss unternehmensweit adaptiert werden und möglichst alle Schwachstellen abdecken. Die Umsetzung eines DevSecOps-Ansatzes kann dies unterstützen.

Vergleicht man DevSecOps oder DevOpsSec, sind die Namen nicht nur Schall und Rauch. Hinter den Abkürzungen verbergen sich zwei grundlegend verschiedene Ansätze, DevOps und Sicherheit miteinander zu verzahnen. Doch welche Unterschiede gibt es genau?

Die Integration von Security und DevOps-Prozessen ist zwingend erforderlich, wenn man an Security by Design und Sicherheitslücken in Software denkt. Unser eBook betrachtet den Weg von DevOps hin zu DevSecOps und liefert Empfehlungen zur Umsetzung.

Programmierer können unter AWS nahezu alle Aspekte ihrer Anwendungen und Infrastruktur programmatisch anpassen. AWS Cloud Trail und AWS Config helfen dabei, angesichts der flexiblen Möglichkeiten nicht den Überblick zu verlieren.