Ein Angebot von

Alle Artikel

Cybersecurity trübt die rosige Zukunft der Smart Grids

Cybersecurity trübt die rosige Zukunft der Smart Grids

Smart Grids versprechen, ein zukunftsträchtiger Markt zu werden. Damit diese Zukunft aber auch stattfinden kann, muss das Thema Cybersecurity viel stärker Beachtung finden. lesen

DevOps sicher gestalten – von Anfang an

DevOps sicher gestalten – von Anfang an

In vielen Unternehmen wird DevOps im Zuge der Anwendungsentwicklung immer beliebter. Das Thema Application Security wird bei der Etablierung des neuen Ansatzes allerdings noch immer vernachlässigt. lesen

Legacy Code in C mit Ada sicher aktualisieren

Legacy Code in C mit Ada sicher aktualisieren

Wachsende Anforderungen an Sicherheit und Zuverlässigkeit moderner eingebetteter Systeme werden zum Problem, wenn in C geschriebene Legacy-Software modifiziert werden soll: wie können die in der Regel höheren Sicherheitsanforderungen, die für die neue Software gelten, erreicht werden, ohne die Performance des C-Codes zu beeinträchtigen? Eine Lösung kann sein, Ada für neue Komponenten zu verwenden. lesen

Warum Patches für Embedded Security keine Lösung sind

Warum Patches für Embedded Security keine Lösung sind

Das Internet der Dinge besteht zum großen Teil aus „Operational Technology“, ist also vielmehr OT als IT. Das bedeutet, das Security Ansätze anderen Regeln folgen müssen, als es in der klassischen IT üblich ist. Security-Mechanismen, die in Geräten bereits vorab eingebaut, sind Pflicht - vor allem, weil die nachträgliche Veröffentlichung von Patches nicht ausreicht. lesen

Static Application Security Testing (SAST) – Statische Analyse nicht erst am Ende beginnen

Static Application Security Testing (SAST) – Statische Analyse nicht erst am Ende beginnen

Statische Analyse steht in dem Ruf, schwierig in Handhabung und Umsetzung zu sein. Es gibt aber einige gute Strategien für Security-Tests, die sich bereits im praktischen Einsatz bewährt haben. Ein Schlüssel: Nicht erst am Ende mit den Tests beginnen. lesen

Sichere Entwicklung, Testing und Analysen kombinieren

Sichere Entwicklung, Testing und Analysen kombinieren

Das Aufspüren von Sicherheitslücken ist oft kein Problem, das zeitnahe Patching hingegen schon. Sichere Softwareentwicklung von Anfang an ist deshalb ebenso wichtig, wie die Developer in die reaktiven Sicherheitsprozesse mit einzubinden. lesen

5 Tipps für mehr Sicherheit in DevOps-Umgebungen

5 Tipps für mehr Sicherheit in DevOps-Umgebungen

Dank ihrer Isolation gelten Container und Microservices als verhältnismäßig sicher. Doch auch diese Technologien können zu neuen Sicherheitsrisiken führen, warnt F5 Networks. Der Security-Anbieter hat deshalb fünf Tipps für mehr Sicherheit zusammengefasst. lesen

Sicherer Einsatz von Open-Source-Komponenten in Software-Projekten

Sicherer Einsatz von Open-Source-Komponenten in Software-Projekten

In weit über 90% aller neuen Softwareprojekte kommt inzwischen Open Source zum Einsatz. Angesichts dieser Verbreitung stellt sich die Frage: Wie kann man sicherstellen, dass diese Open-Source-Komponenten allen Qualitäts-, Lizenz- und Sicherheitsansprüchen gerecht werden? lesen

Security und DevOps: DevSecOps in 4 Schritten umsetzen

Security und DevOps: DevSecOps in 4 Schritten umsetzen

Die Agilität von DevOps und Microservices-Umgebungen macht die Integration der Sicherheit nicht gerade einfacher. DevSecOps lässt sich aber durchaus realisieren, wenn man vom traditionellen Sicherheitsdenken abrückt. lesen

Sichere, agile Softwareentwicklung: Muss es DevSecOps oder SecDevOps heißen?

Sichere, agile Softwareentwicklung: Muss es DevSecOps oder SecDevOps heißen?

DevSecOps oder SecDevOps: Auch wenn es wie eine semantische Spitzfindigkeit aussehen mag, liegt in der Reihenfolge der Worte doch einiges Gewicht. Wie kann es gelingen, die Herangehensweise an das Thema Security in der Entwicklung schon von der Einstellung her zu verändern? lesen