Der Application-Security-Spezialist Veracode hat ein neues Scanning-Tool vorgestellt. Es soll Unternehmen dabei helfen, Schwachstellen in APIs zu finden und zu beheben. Als Basis dient Veracodes hauseigene Dynamic-Analysis-Technologie (DAST).
Der Application-Security-Spezialist Veracode hat ein neues Scanning-Tool vorgestellt. Es soll Unternehmen dabei helfen, Schwachstellen in APIs zu finden und zu beheben. Als Basis dient Veracodes hauseigene Dynamic-Analysis-Technologie (DAST).
Mit der rasanten Beschleunigung der digitalen Transformation in Behörden muss die Software-Sicherheit priorisiert werden. Ergebnisse des elften State of Software Security (SoSS) Report zeigen, dass die Anwendungssicherheit in Behörden verbesserungswürdig ist.
In einer digitalen Welt mit immer mehr Cyberangriffen, gehört ein starkes Passwort zu den Grundlagen sowohl im Berufsalltag wie auch im Privatleben. Wie Einzelpersonen und Unternehmen ihre IT-Sicherheit verbessern können, erläutert Veracode.
Relevanter geht es kaum in der zunehmend digitalen Welt: Durch die Rahmenbedingungen der COVID-19-Pandemie greifen Verbraucher vermehrt auf digitale Services und Produkte zurück. Gleichzeitig haben viele Unternehmen verstärkt auf Remote Working gesetzt und ihren Mitarbeitern das Arbeiten von überall ermöglicht.
In einer digitalen Welt mit immer mehr Cyberangriffen, gehört ein starkes Passwort zu den Grundlagen sowohl im Berufsalltag wie auch im Privatleben. Wie Einzelpersonen und Unternehmen ihre IT-Sicherheit verbessern können, erläutert Veracode.
Der Application-Security-Testing-Experte Veracode bietet seine statische Code-Analyse, kurz SAST, künftig auch unter GitHub Actions an. Entsprechende Scans lassen sich also direkt innerhalb der CI/CD-Pipeline integrieren und initiieren.
Der Application-Security-Testing-Experte Veracode bietet seine statische Code-Analyse, kurz SAST, künftig auch unter GitHub Actions an. Entsprechende Scans lassen sich also direkt innerhalb der CI/CD-Pipeline integrieren und initiieren.
Wie ist es um die Code-Sicherheit bestellt und wie sehen erfolgreiche DevSecOps-Strategien aus? Die Studie „Modern Application Development Security“, die von ESG Global im Auftrag von Veracode erstellt wurde, beantwortet derlei Fragen.
Wie ist es um die Code-Sicherheit bestellt und wie sehen erfolgreiche DevSecOps-Strategien aus? Die Studie „Modern Application Development Security“, die von ESG Global im Auftrag von Veracode erstellt wurde, beantwortet derlei Fragen.
:quality(80)/images.vogel.de/vogelonline/bdb/1924000/1924036/original.jpg "Das Rote Kreuz ist in humanitären Notlagen im Einsatz. Es hilft Menschen in aller Welt. Jetzt haben Hacker zugeschlagen und möglicherweise Tausende von Menschen in Gefahr gebracht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1918600/1918672/original.jpg "Cyberbullying ist auch in Deutschland keine Seltenheit mehr.")
:quality(80)/images.vogel.de/vogelonline/bdb/1923500/1923572/original.jpg "Überwachung und Abwehr auf Netzwerkebene (Network Detection and Response, NDR) ermöglicht es, Angriffe auf Netzwerkebene frühzeitig zu erkennen und darauf zu reagieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1918600/1918670/original.jpg "BeyondTrust Cloud Privilege Broker ist eine zentrale Visualisierungs- und IT-Management-Plattform für alle Berechtigungen und Privilegien in Multi-Cloud-Umgebungen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1918600/1918661/original.jpg "Bei einer Videoüberwachung mit Smartphone-App können Anwender auf dem Smartphone die Aufnahmen ansehen und gegebenenfalls die Lösungen steuern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1922800/1922854/original.jpg "Aus McAfee Enterprise und FireEye wird Trellix. Der Fokus des neuen Sicherheitsanbieters liegt vor allem auf Extended Detection and Response (XDR).")
:quality(80)/images.vogel.de/vogelonline/bdb/1918600/1918665/original.jpg "Sicherheit sollte von Anfang an Teil einer ganzheitlichen Edge-Computing-Strategie sein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1922100/1922143/original.jpg "Mit diesen 10 Tipps lassen sich virtuelle Maschinen (VMs) in Microsoft Azure sicherer betreiben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1913800/1913859/original.jpg "Sicherheit muss bei der Auswahl ihrer Open Source Libraries durch Entwickler oberste Priorität genießen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1913900/1913905/original.jpg "Verschiedene Faktoren wirken sich auf die Zusammenarbeit zwischen Entwickler- und Sicherheitsteams aus.")
:quality(80)/images.vogel.de/vogelonline/bdb/1916600/1916608/original.jpg "Der Markt für DNS-Sicherheit wird weiter wachsen, da Unternehmen langfristige Lösungen benötigen, um Remote-Arbeit und den Zugriff auf Cloud- sicher bereitstellen zu können.")
:quality(80)/images.vogel.de/vogelonline/bdb/1916500/1916578/original.jpg "Da Webanwendungen immer komplexer werden, lauern in jedem System potenzielle Sicherheitslücken, sowohl für externe Angreifer als auch für Insider.")
:quality(80)/images.vogel.de/vogelonline/bdb/1913900/1913919/original.jpg "Mit dem GateKeeper von Untethered Labs können sich Nutzer sicher an ihrem Arbeitsplatz einloggen, ohne ein Passwort zu benötigen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1916600/1916668/original.jpg "Künstliche Intelligenz kann die Stimmen von Personen imitieren. Betrüger nutzen das am Telefon bereits aus. Ein Bochumer Team arbeitet an Gegenmaßnahmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1916700/1916720/original.jpg "Deutsche Internetnutzer ändern ihre Gewohnheiten nur langsam: Die beliebtesten deutschen Passwörter 2021 sind noch immer unsicher.")
:quality(80)/images.vogel.de/vogelonline/bdb/1915600/1915690/original.jpg "Blockchain-Anwendungen bergen zwar Datenschutz-Herausforderungen, die lassen sich aber mit etwas Planung durchaus lösen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1899700/1899778/original.jpg "Die Lehrpläne von Security-Awareness-Trainings sollten auf die konkreten Anforderungen der verschiedenen Mitarbeitergruppen im Unternehmen zugeschnitten sein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1899800/1899806/original.jpg "EDR-Systeme nutzen künstliche Intelligenz und Machine Learning um auffällige Verhaltensweisen der Endgeräte zu identifizieren und dadurch Malware und Angriffe zu erkennen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1899400/1899487/original.jpg "Kommen WAFs ergänzend zu bereits vorhandenen Sicherheitsmaßnahmen zum Einsatz, bieten sie zusätzlichen Schutz und gestatten beispielsweise das simultane Schließen von Sicherheitslücken für mehrere Anwendungen gleichzeitig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1923600/1923655/original.jpg "Beispiele für Datenpannen gab es in 2021 leider mehr als genug. Nicht nur die Datenschutzverletzungen, die zu hohen Bußgeldern geführt haben, sollten als schwerwiegend angesehen werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1923500/1923558/original.jpg "Nach einem Cyberangriff vergessen Unternehmen oft, dass sie jetzt in einer geschäftlichen Krise stecken. Jetzt sollte unbedingt ein erfahrener Krisenmanager das Ruder übernehmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1917400/1917403/original.jpg "Alice und Bob sind synonyme Namen für Kommunikationspartner zur Erklärung von Kommunikationsvorgängen und kryptographischen Abläufen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1915300/1915343/original.jpg "Wenn IT-Experten und ihre Unternehmen es versäumen, potenzielle Bedrohungen zu überprüfen und Maßnahmen zu ergreifen, riskieren sie äußerst schwerwiegende Konsequenzen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1917400/1917436/original.jpg "DevSecOps ist eine Erweiterung des DevOps-Konzepts um Sicherheitsaspekte.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1913800/1913899/original.jpg "Veracode sorgt per API-Scan für Sicherheit.")
:quality(80)/images.vogel.de/vogelonline/bdb/1907300/1907358/original.jpg "Veracode sorgt per API-Scan für Sicherheit.")
:quality(80)/images.vogel.de/vogelonline/bdb/1880800/1880858/original.jpg "80 Prozent der gescannten Anwendungen von behördlichen Einrichtungen weisen mindestens eine Sicherheitslücke auf, berichtet der 11. State of Software Security Report von Veracode.")
:quality(80)/images.vogel.de/vogelonline/bdb/1841500/1841546/original.jpg "Eine Möglichkeit, die IT-Sicherheit zu erhöhen, ist die Zweifaktor-Authentifizierung, ergänzend zu einem starken Passwort.")
:quality(80)/images.vogel.de/vogelonline/bdb/1827400/1827497/original.jpg "Der 6. Mai steht im Zeichen des Passworts. Auch 2021 macht der erste Donnerstag im Mai weltweit auf das Thema Passwort-Sicherheit aufmerksam.")
:quality(80)/images.vogel.de/vogelonline/bdb/1827600/1827662/original.jpg "Eine Möglichkeit, die IT-Sicherheit zu erhöhen, ist die Zweifaktor-Authentifizierung, ergänzend zu einem starken Passwort.")
:quality(80)/images.vogel.de/vogelonline/bdb/1756000/1756096/original.jpg "Beispiel für den Export der Testergebnisse eines Veracode SAST Pipeline Scans ins SARIF-Format.")
:quality(80)/images.vogel.de/vogelonline/bdb/1753900/1753952/original.jpg "Beispiel für den Export der Testergebnisse eines Veracode SAST Pipeline Scans ins SARIF-Format.")
:quality(80)/images.vogel.de/vogelonline/bdb/1734500/1734573/original.jpg "Trotz funktionierender Security-Initiativen wird Code weiterhin mit Schwachstellen in Produktion gebracht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1734200/1734218/original.jpg "Trotz funktionierender Security-Initiativen wird Code weiterhin mit Schwachstellen in Produktion gebracht.")