Der Trend hin zu Container-Umgebungen und Microservices ist ungebrochen. Gleichzeitig spielen „as-a-Service“-Lösungen, Blockchain sowie Künstliche Intelligenz eine immer wichtigere Rolle. Daher benötigen die Entwickler auch die dazu passenden Tools.

Wir schlagen das nächste Kapitel auf: Die Ampel-Koalition hat das Ziel der Open-Source-Förderung in den Koalitionsvertrag aufgenommen. Und wieder einmal wächst die Hoffnung, dass es in diesem Bereich vorangeht. Es wäre höchste Zeit.

In den nächsten zehn Jahren werden mehrere Milliarden Geräte mit Netzanbindung in Betrieb gehen. Die gute Nachricht ist, dass Endanwender und Unternehmen erkannt haben, wie wichtig ein umfassender Geräteschutz hier ist. Die schlechte Nachricht ist, dass vielen Stakeholdern nicht bewusst ist, dass von jedem IoT-Gerät ein Höchstmaß an Sicherheit gefordert werden muss. Microsoft hat sieben Grundeigenschaften identifiziert, die ein hochsicheres Gerät besitzen muss.

„Was für ein Saftladen“, möchte man sich denken: Der OWASP Juice Shop ist eine Plattform mit Sicherheitslücken – jeder Menge davon. Als Entwickler oder IT-Security-Experte sollte man ihn definitiv installieren.

Das komplexe System Fahrzeug wird in seiner Funktionalität durch die verbaute Hardware eingeschränkt. Doch immer mehr sind die Funktionen von Software bestimmt. Doch mehr Software setzt auch neue und verlässlichere Testwerkzeuge voraus.

Der Sicherheitsstandard ISO/IEC 27001 hat im ersten Quartal 2022 umfassende Änderungen erhalten. Wer nach ISO 27001:2013 zertifiziert ist hat jetzt zwei Jahre Zeit, Neuerungen entsprechend umzusetzen.

In einer IoT-Lösung spielen Hardware, Software und Daten zusammen. Um die Potenziale zu nutzen, gilt es, die drei genannten Aspekte aufeinander abzustimmen. Wie die Datenauswertung zu den gewünschten Resultaten führt, indem die Verbindung zwischen Edge- und Cloud-Schicht durchgängig, signalstark und störungsfrei ist.

Schon vor Meltdown und Spectre wurde deutlich, dass Mikrorechner in industriellen Steuerungsanlagen und Embedded-Systeme durch Cyberattacken bedroht werden. Wie sieht ein vernünftiger Schutz aus?

Die Abwehr von intelligenter Malware oder raffinierten Phishing-Angriffen, das sichere Auslagern von Assets in die Cloud sowie das Einhalten von immer komplexeren Daten­schutz­richtlinien erfordert von Unternehmen eine nachhaltige Sicherheitsstrategie. Diese muss unternehmensweit adaptiert werden und möglichst alle Schwachstellen abdecken. Die Umsetzung eines DevSecOps-Ansatzes kann dies unterstützen.

Man könnte denken, „Cybersecurity Compliance“ liegt seit Jahren im Trend mit seinen unzähligen Artikeln, Initiativen und Ausschüssen, in denen diskutiert wird, wie die Welt am besten gegen das gewaltige Multi-Bedrohungs-Biest, die Cyberkriminalität vorgehen soll. Speziell bei der Software-Sicherheit haben Unternehmen aber noch viel zu tun.