:quality(80)/images.vogel.de/vogelonline/bdb/1775000/1775031/original.jpg "Mit Compromise Assessment können die Spuren von Cyber Angriffen entdeckt und im Idealfall hoher Schaden verhindert werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774200/1774233/original.jpg "Der Bitkom hält nichts von geplanten Hintertüren in Kommunikationsdiensten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1773700/1773798/original.jpg "Die technische Ausrüstung fürs 5G-Netz ist ein neuralgischer Punkt")
:quality(80)/images.vogel.de/vogelonline/bdb/1773700/1773780/original.jpg "Unternehmen müssen Security Awareness als Sicherheitsgewinn und fortlaufende Komponente ihrer Security-Strategie sehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774100/1774110/original.jpg "SIEM-Lösungen geben Unternehmen den dringend benötigten Überblick über die ihre aktuelle Bedrohungslage - oft sogar in Echtzeit!")
:quality(80)/images.vogel.de/vogelonline/bdb/1773800/1773807/original.jpg "Laut CARMAO wird das Thema Sicherheit bei Industrie 4.0 zu sehr vernachlässigt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1773800/1773809/original.jpg "Auch in der Operativen Technologie (OT) darf die Sicherheit nicht zu kurz kommen und Engeräte müssen entsprechend verwaltet werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774900/1774978/original.jpg "Schnellere Innovationszyklen dürfen nicht zu Kompromissen bei Sicherheit und Risiko-Minimierungs-Strategien führen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1775000/1775000/original.jpg "Die Cloud hat die Art und Weise, wie Daten und Anwendungen in den letzten zehn Jahren bereitgestellt werden, revolutioniert und die IT-Sicherheitsanforderungen grundlegend verändert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774200/1774242/original.jpg "Selbst im Dezember klingen bei der IT oftmals nur Alarmglocken statt Jingle Bells.")
:quality(80)/images.vogel.de/vogelonline/bdb/1773900/1773961/original.jpg "Silo-Lösungen wirken sich in Sachen Cloud-Sicherheit kontraproduktiv auf die IT-Landschaft aus, weshalb Unternehmen eine ganzheitliche Sicherheitsstrategie anstreben sollten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1773900/1773979/original.jpg "Ein bewährter und sicherer Prozess zur Kommunikation garantiert, dass Störungen des Betriebsablaufs keine Katastrophe bedeuten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774700/1774744/original.jpg "Ein Trusted Execution Environment (TEE) ist eine vertrauenswürdige Laufzeitumgebung für schützenswerte Anwendungen und Daten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1769000/1769016/original.jpg "Web Application Firewalls überwachen den Datenverkehr auf Anwendungsebene direkt auf den Webservern und greifen bei verdächtigen Aktivitäten sofort ein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1768900/1768969/original.jpg "Und plötzlich steht Weihnachten wieder vor der Türe und es stellt sich die Frage nach den passenden Geschenken.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774000/1774099/original.jpg "Der Schutz von Benutzer- und Zugangsdaten ist für Unternehmen extrem wichtig, denn fast alle Datendiebstähle geschehen durch den Mißbrauch von Zugangsdaten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1770400/1770429/original.jpg "Mit dem neuen Modul „SecretsManagement“ will Microsoft die Verwaltung und Verwendung von Anmeldedaten und Kennwörtern in der PowerShell verbessern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1771300/1771349/original.jpg "Die Arbeitsgruppe Identitätsschutz im Internet e.V. (a-i3) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) widmen sich auf ihrem 15. interdisziplinären Symposium Fragen der IT-Sicherheit im Internet der Dinge, in Blockchains und in KI-Systemen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1773800/1773803/original.jpg "Nach der Meinung des niedersächsichen Innenministers Boris Pistorius (SPD) ist es nicht zu spät, die Datenschutz-Debatte nachzuholen, um die Corona-App besser nutzen zu können")
:quality(80)/images.vogel.de/vogelonline/bdb/1774700/1774763/original.jpg "Unter Threat Hunting versteht man eine proaktive Methode zur Suche nach Bedrohungen der Cybersicherheit.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774700/1774746/original.jpg "Unter Business E-Mail Compromise (BEC) versteht man die Täuschung mit Hilfe gefälschter Geschäfts-E-Mails.")
Static Application Security Testing in der CI/CD-Pipeline Veracode bietet Code-Analyse unter GitHub Actions
Der Application-Security-Testing-Experte Veracode bietet seine statische Code-Analyse, kurz SAST, künftig auch unter GitHub Actions an. Entsprechende Scans lassen sich also direkt innerhalb der CI/CD-Pipeline integrieren und initiieren.
Firmen zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107800/107800/65.jpg "SonicWall_Registered-2C.JPG")
(Bild: Veracode / GitHub)
Unter GitHub Actions haben Entwickler künftig die Möglichkeit, ihren produzierten Code in Echtzeit prüfen zu lassen: Der Static Policy Scan von Veracode lässt sich direkt von GitHub Actions aus aufrufen, um einen Pipeline-Scan anzustoßen und die Scan-Ergebnisse innerhalb der Code-Scan-Benutzeroberfläche von GitHub anzusehen.
Der Policy Scan erfolgt also noch vor der eigentlichen Bereitstellung. Die Static Application Security Testing (SAST) von Veracode erweitert damit die Testing-Möglichkeiten und sorgt für einen Shift Left. Development-Teams erhalten ein automatisiertes Security-Feedback, sobald sie ihren Code kompilieren oder ihn einchecken.
Gemäß der DevSecOps-Philosophie werden die Sicherheitsprozesse direkt in die DevOps-Toolchain integriert. Nach dem Scannen erhalten die Entwickler klare Anweisungen zur Behebung von Problemen. Auf Basis der intelligenten SaaS-Plattform, die bereits über 21 Billionen Codezeilen gescannt hat, verspricht Veracode eine hohe Genauigkeit ohne manuelle Abstimmung.
Veracode-Tools sind als GitHub Actions auf dem GitHub-Marktplatz verfügbar.
(ID:46917427)
:quality(80)/images.vogel.de/vogelonline/bdb/1676900/1676993/original.jpg "Die Idee hinter dem Pipeline-Scan von Veracode Static Analysis ist es, den Code noch in der Build-Phase auf Fehler zu prüfen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1756000/1756077/original.jpg "GitHub hat die Funktion „Code Scanning“ allgemein verfügbar gemacht.")