Nicht alle Prozesse können mit agiler Software-Entwicklung mithalten. Vor allem das Application Security Testing ist oft zeitintensiv, lässt sich nicht vollständig automatisieren oder liefert in Summe so viele Ergebnisse, dass eine Priorisierung schwerfällt. Hier schaffen intelligente Pipelines Abhilfe.
Nahezu jede Applikation und IT-Umgebung, die Synopsys im Jahr 2020 bei Kunden geprüft hat, wies Schwachstellen auf. 75 Prozent waren von Sicherheitslücken betroffen, die in den OWASP Top Ten 2021 geführt sind, heißt es im „2021 Software Vulnerability Snapshot“-Report.
Nahezu jede Applikation und IT-Umgebung, die Synopsys im Jahr 2020 bei Kunden geprüft hat, wies Schwachstellen auf. 75 Prozent waren von Sicherheitslücken betroffen, die in den OWASP Top Ten 2021 geführt sind, heißt es im „2021 Software Vulnerability Snapshot“-Report.
Zur Verbesserung seines Angebots fürDesign- und Verifikationslösungen hat Tool- und Lösungsanbieter Synopsys das auf KI-Software spezialisterte Unternehmen Concertio erworben.
Zur Verbesserung seines Angebots fürDesign- und Verifikationslösungen hat Tool- und Lösungsanbieter Synopsys das auf KI-Software spezialisterte Unternehmen Concertio erworben.
Die aktuelle Studie BSIMM12 zeigt, dass Unternehmen immer mehr Ressourcen in die Sicherung von Open-Source-, Cloud, und Container-Technologien verwenden. Welche Trends Sie im Bereich der Softwaresicherheit im Auge behalten sollten.
Cyberkriminelle entwickeln immer neue Angriffsstrategien. In agilen Development-Prozessen dienen deshalb DevSecOps-Methoden wie das Shift-Left-Testing dazu, potenzielle Schwachstellen möglichst früh zu eliminieren. Doch warum sind solche Strategien nicht immer von Erfolg gekrönt?
Rapid-Scan-Funktionen helfen den Software-Testing- und Code-Analyse-Lösungen von Synopsys künftig auf die Sprünge. Cloud-native Anwendungen sollen sich dank dem „Shift left“ ebenso schnell absichern lassen, wie sie geschrieben werden.
Als leichtgewichtiges Embedded-Betriebssystem setzt Zephyr OS auf einen Bluetooth Low Energy Controller, der auch in einer Fuzzing-Lösung von Synopsys zum Einsatz kommt. Der Testing-Anbieter hat vorsichtshalber die eigenen Lösungen auf den Controller angesetzt und dabei einige Sicherheitslücken aufgedeckt.
Rapid-Scan-Funktionen helfen den Software-Testing- und Code-Analyse-Lösungen von Synopsys künftig auf die Sprünge. Cloud-native Anwendungen sollen sich dank dem „Shift left“ ebenso schnell absichern lassen, wie sie geschrieben werden.
:quality(80)/images.vogel.de/vogelonline/bdb/1923600/1923698/original.jpg "Berichte von IT-Sicherheitsbehörden wie ENISA liefern Beispiele für schwerwiegende Security-Vorfälle und Bedrohungen, die in Kundengesprächen den Security-Bedarf unterstreichen können.")
:quality(80)/images.vogel.de/vogelonline/bdb/1925200/1925221/original.jpg "Sowohl bei Money Mules, als auch bei Social Engineering nutzen die Betrüger menschliche Schwächen aus. Das können finanzielle Notlagen oder zwischenmenschliche Probleme sein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1924000/1924049/original.jpg "Es gibt immer mehr gefälschte Impfpässe und Impfzertifikate")
:quality(80)/images.vogel.de/vogelonline/bdb/1923600/1923683/original.jpg "F5: APIs sind ein Vertrag zwischen dem Dienstanbieter und dem Dienstnutzer. Wenn eine Anwendung eine API verwendet, muss sie einem vereinbarten Standard entsprechen, mit implizit festgelegten Erwartungen. Was hinter den Kulissen geschieht, geht den Verbraucher nichts an.")
:quality(80)/images.vogel.de/vogelonline/bdb/1924900/1924931/original.jpg "Die Absicherung von IoT und OT braucht eine enge Zusammenarbeit zwischen Regulierungsbehörden und Herstellern, einschließlich der Bereitschaft der führenden Anbieter in den jeweiligen Bereichen, Standards, Erfahrungen und Wissen miteinander zu teilen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1924900/1924918/original.jpg "In diesem Video-Tipp zeigen wir, wie man mit dem Open-Source-Tool Process Hacker unter Windows Prozesse in Echtzeit überwacht und steuert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1924500/1924540/original.jpg "White Hat Hacker als Unternehmen in Programme zur Absicherung gegen digitale Angriffe von außen einzubinden, ist eine gute Strategie, solange der Prozess sauber definiert und verwaltet wird.")
:quality(80)/images.vogel.de/vogelonline/bdb/1924100/1924127/original.jpg "Die Sicherheit im Straßenverkehr wird zusehends um einen neuen Aspekt erweitert: die Cybersicherheit.")
:quality(80)/images.vogel.de/vogelonline/bdb/1925900/1925983/original.jpg "Das Thema Robustheit in der Kryptographie wird immer dringlicher, denn das Quanten-Zeitalter steht vor der Tür. Damit kommen weitere Herausforderungen auf Unternehmen und Nationalstaaten zu, die ihre Systeme schützen müssen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1923600/1923678/original.jpg "Google Cloud kauft mit Siemplify einen SOAR-Spezialisten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1918600/1918670/original.jpg "BeyondTrust Cloud Privilege Broker ist eine zentrale Visualisierungs- und IT-Management-Plattform für alle Berechtigungen und Privilegien in Multi-Cloud-Umgebungen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1925900/1925964/original.jpg "Der serverseitige Ansatz beim Tag Management schafft Hindernisse und Störungen aus dem Weg, mit denen browserseitige Tags oft zu kämpfen haben und erleichtert die Einhaltung der Verpflichtungen in Bezug auf personenbezogene Daten,")
:quality(80)/images.vogel.de/vogelonline/bdb/1913800/1913859/original.jpg "Sicherheit muss bei der Auswahl ihrer Open Source Libraries durch Entwickler oberste Priorität genießen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1913900/1913919/original.jpg "Mit dem GateKeeper von Untethered Labs können sich Nutzer sicher an ihrem Arbeitsplatz einloggen, ohne ein Passwort zu benötigen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1916600/1916668/original.jpg "Künstliche Intelligenz kann die Stimmen von Personen imitieren. Betrüger nutzen das am Telefon bereits aus. Ein Bochumer Team arbeitet an Gegenmaßnahmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1916700/1916720/original.jpg "Deutsche Internetnutzer ändern ihre Gewohnheiten nur langsam: Die beliebtesten deutschen Passwörter 2021 sind noch immer unsicher.")
:quality(80)/images.vogel.de/vogelonline/bdb/1915600/1915690/original.jpg "Blockchain-Anwendungen bergen zwar Datenschutz-Herausforderungen, die lassen sich aber mit etwas Planung durchaus lösen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1899700/1899778/original.jpg "Die Lehrpläne von Security-Awareness-Trainings sollten auf die konkreten Anforderungen der verschiedenen Mitarbeitergruppen im Unternehmen zugeschnitten sein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1899800/1899806/original.jpg "EDR-Systeme nutzen künstliche Intelligenz und Machine Learning um auffällige Verhaltensweisen der Endgeräte zu identifizieren und dadurch Malware und Angriffe zu erkennen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1899400/1899487/original.jpg "Kommen WAFs ergänzend zu bereits vorhandenen Sicherheitsmaßnahmen zum Einsatz, bieten sie zusätzlichen Schutz und gestatten beispielsweise das simultane Schließen von Sicherheitslücken für mehrere Anwendungen gleichzeitig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1924000/1924079/original.jpg "„Es muss für Kunden auch möglich sein, dass ihre Daten wieder gelöscht werden, wenn sie es wollen“, sagt Stefan Brink, Jurist und Landesbeauftragter für Datenschutz in Baden-Württemberg.")
:quality(80)/images.vogel.de/vogelonline/bdb/1926200/1926243/original.jpg "Die Luca-App soll Restaurantbesitzern und Veranstaltern helfen, die Erfassung der Kontakte der Besucher ohne Zettelwirtschaft zu erledigen")
:quality(80)/images.vogel.de/vogelonline/bdb/1917400/1917403/original.jpg "Alice und Bob sind synonyme Namen für Kommunikationspartner zur Erklärung von Kommunikationsvorgängen und kryptographischen Abläufen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1915300/1915343/original.jpg "Wenn IT-Experten und ihre Unternehmen es versäumen, potenzielle Bedrohungen zu überprüfen und Maßnahmen zu ergreifen, riskieren sie äußerst schwerwiegende Konsequenzen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1917400/1917436/original.jpg "DevSecOps ist eine Erweiterung des DevOps-Konzepts um Sicherheitsaspekte.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1913600/1913674/original.jpg "In der Praxis ist es sinnvoll, eine separate AppSec-Pipeline zu erstellen, die dann über APIs von der Development-Pipeline aus ansprechbar ist.")
:quality(80)/images.vogel.de/vogelonline/bdb/1913800/1913841/original.jpg "Im „2021 Software Vulnerability Snapshot“ geht Synopsys auf die Schwachstellen ein, die mithilfe verschiedener Testmethoden bei Kunden gefunden wurden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1904500/1904585/original.jpg "Im „2021 Software Vulnerability Snapshot“ geht Synopsys auf die Schwachstellen ein, die mithilfe verschiedener Testmethoden bei Kunden gefunden wurden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1898100/1898116/original.jpg "Screenshot der KI-basierten Optimierungsplattform Optimizer Studio von Concertio. Der Tool- und Lösungsanbieter Sysopsys hat das auf KI-Software spezielisierte Unternehmen für einen nicht näher genannten Betrag übernommen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1898100/1898114/original.jpg "Screenshot der KI-basierten Optimierungsplattform Optimizer Studio von Concertio. Der Tool- und Lösungsanbieter Sysopsys hat das auf KI-Software spezielisierte Unternehmen für einen nicht näher genannten Betrag übernommen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1879200/1879245/original.jpg "Cloud-Anwendungen werden in der in der IT-Welt immer präsenter und vor allem Fintech-Unternehmen bemühen sich um deren Sicherheit.")
:quality(80)/images.vogel.de/vogelonline/bdb/1860300/1860301/original.jpg "Während Entwicklungsstrategien schnell voranschreiten, hinken Application-Security-Strategien oftmals hinterher.")
:quality(80)/images.vogel.de/vogelonline/bdb/1857500/1857514/original.jpg "Neue Schnellscan-Funktionen von Synopsys sollen dabei helfen, Schwachstellen und anfällige Open-Source-Komponenten schnell aufzudecken.")
:quality(80)/images.vogel.de/vogelonline/bdb/1857300/1857312/original.jpg "Das Cybersecurity Research Center von Synopsys hat einige Schwachstellen im Bluetooth Low Energy Controller von Zephyr OS aufgedeckt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1856300/1856308/original.jpg "Neue Schnellscan-Funktionen von Synopsys sollen dabei helfen, Schwachstellen und anfällige Open-Source-Komponenten schnell aufzudecken.")