Meldung

Open-Source-Sicherheitslücken verhindern

Open-Source-Bibliotheken können bekanntermaßen erhebliche Schwachstellen aufweisen. Diesen Risiken wollen nun Trend Micro und Snyk durch die Entwicklung einer neuen Sicherheitslösung zu Leibe rücken. Wie Trend Micro betont, ermöglicht die in Entwicklung befindliche Anwendung, Entwicklern und Security-Teams, Schwachstellen in quelloffenem Code automatisch und sofort zu finden. Gleichzeitig unterstützt sie Anwender unter anderem bei der Einhaltung von ISO 27001, SOC 2 und anderen wichtigen Rahmenwerken und Standards.
Der Quellcode von Open-Source-Software bietet viel Platz für mögliche Sicherheitslücken.
In einem weiteren Rahmen versprechen sich der Sicherheitsanbieter Trend Micro und das auf Developer-First-Open-Source-Security spezialisierte Snyk weitere Vorteile von ihrer gemeinsamen Lösung. So könnte sie dazu beitragen, die technologische, prozessuale und organisatorische Lücke zwischen der IT-Security und den DevOps-Teams zu schließen, eine engere Abstimmung zwischen Sicherheits- und Entwicklerteams voranzutreiben und damit einen grundlegenden Bewusstseinswandel in der Zusammenarbeit herbeizuführen [1].

"Was wir ins Spiel bringen, ist praktisch ein virtueller Open-Source-Cybersicherheitsexperte für Teams, die unsere Cloud-One-Plattform einsetzen", sagt Kevin Simzer, COO von Trend Micro, und ergänzt: "Gemeinsam können wir Sicherheitsprobleme lösen, bevor sie auftreten, einschließlich einer vollständigen Abdeckung von der Code-Erstellung bis zur Laufzeit und in jeder Art von Entwicklungsumgebung."
18.09.2020/mh/ln

Tipps & Tools

BKA warnt vor Cybercrime-Herbst [20.10.2020]

Der aktuelle Lagebericht des Bundeskriminalamts zeigt, dass Hacker weiterhin die Situation rund um Home Office und Remote-Arbeit ausnutzen. Die Zahl der Cybercrime-Fälle sei gestiegen und die Aufklärungsquote gesunken. Nur knapp ein Drittel der Täter konnte im Jahr 2019 ermittelt werden. Das IT-Sicherheitsunternehmen Telonic empfiehlt daher einen neuen Security-Ansatz. [mehr]

Was Cloud Penetration Testing ausmacht [15.10.2020]

Unternehmen verlagern viele Teile ihrer Anwendungen und auch IT-Infrastruktur in die Cloud. Die neu konzipierte IT-Umgebung erhöht jedoch die Angriffsfläche für Hacker und das sollte Auswirkungen auf die IT-Sicherheitsstrategie haben. Um alle Gefahren frühzeitig zu erkennen, müssen Cloudsysteme regelmäßig und präzise unter die Lupe genommen werden – am besten im Rahmen eines Penetration-Tests. Unser Artikel erläutert, wobei es darauf ankommt. [mehr]

Fachartikel

Wegbereiter Identitätsmanagement [21.10.2020]

Sicherheit braucht Mitarbeiter, die für das Thema brennen. IT-Teams kommt seit Corona und einer remote arbeitenden Belegschaft eine immer geschäftsentscheidendere Rolle zu. Ganz oben auf deren Investitionsliste sollte eine starkes Identitätsmanagement stehen. Es unterstützt das Risikomanagement und kann Effizienz steigern und Kosten senken. Das sind vor allem dann gewichtige Argumente, wenn IT-Verantwortliche beim CEO und den Geschäftsbereichen für ein cloudbasiertes Identitätsmanagement werben. [mehr]

Buchbesprechung

Windows 10 Pannenhilfe

von Wolfram Gieseke

Anzeigen