Im digitalen Zeitalter sind robuste Sicherheitsrichtlinien für verteilte Anwendungen unerlässlich. Sofern die Durchsetzung von Richtlinien auf der Netzwerkebene nicht so leistungsfähig ist wie die Systeme, die sie schützen, können in den anspruchsvollen, datenintensiven Umgebungen von heute externe Denial-of-Service-Angriffe (DoS) leicht die Systemleistung untergraben und die Zuverlässigkeit beeinträchtigen.

Bei der Entwicklung von embedded Software ist die statische Codeanalyse eine Softwaretestmethode, die sich sowohl als Retter als auch als Quelle von Streitigkeiten erwiesen hat. Sie revolutioniert die Art und Weise, wie Entwickler Code schreiben und pflegen, wird aber trotz ihrer Vorteile auch kontrovers diskutiert.

Die Kosten für Safety-kritische Großprojekte steigen Jahr für Jahr, wobei gerade die Softwareentwicklung einen zunehmenden Anteil des Budgets aufwendet. Notwendigen Tests und Qualitätsprüfungen bilden hier einen der größten Kostenpunkte. Shift-Left-Tests unter Verwendung von Automatisierung können hier Kosten, Risiken und Zeitplan senken.

Open-Source-Software ist heute in vielen Anwendungen weit verbreitet - teils in Form von Komponenten, teils auch als eine komplette Lösung. Der Hauptgrund für die Beliebtheit von Open-Source-Software ist die Kostenwahrnehmung: die Vorstellung, dass kostenlose Verfügbarkeit auch wirklich bedeutet, keine Kosten zu haben. Aber ist das wirklich so?

Platform Engineering gilt als der neueste Trend in der Software-Entwicklung, als praktische Grundlage für eine bessere Umsetzung einer DevOps-Strategie. Doch eine Umfrage der Qt Group sagt: Platform Engineering funktioniert offenbar nicht für eingebettete Software.

Zwei Monate nach den durch ein fehlerhaftes Update der IT-Firma CrowdStrike ausgelösten weltweiten Systemausfällen haben das BSI und Branchenverband Bitkom Ergebnisse einer Umfrage in der deutschen Wirtschaft zu den Vorfällen veröffentlicht. Das Ergebnis: Mehr als die Hälfte der Unternehmen war in einer Form betroffen - und Störungen aus solchen Vorfällen werden immer zu spüren sein.

Große OEMs können von kleinen, agilen Start-up-Unternehmen bei der Softwareentwicklung lernen. Denn traditionelle Entwicklungsprozesse sind zu starr, um auf schnelle Änderungen reagieren zu können. Wie Automobilhersteller in einer schnell entwickelnden Branche immer einen Schritt voraus sein können.

FreeRTOS ist der Platzhirsch unter den freien Betriebssystemen für Geräte mit limitierten Ressourcen. Der im Moment am stärksten wachsende Rivale ist Zephyr. Was sind die Unterschiede?

FOSS (Free and Open Source-Software) ist heute selbst in der Industrie allgegenwärtig, bringt aber auch Herausforderungen bei der Lizenzkonformität mit sich. Tools können dabei helfen, den Freigabeprozess zu automatisieren und Compliance sicherzustellen. Doch welches Werkzeug ist für welche Aufgabe das richtige?

Nachdem wir vor einiger Zeit BurpGPT im Detail vorgestellt haben, wollen wir nun im Rahmen unserer Serie “KI in der IT-Sicherheit” ein paar weitere Projekte beleuchten, die das Ziel verfolgen, Security-Spezialisten mit Hilfe von KI zu unterstützen. Konkret sind das „PentestGPT“, „PeT-HMR“ und „GraphCodeBERT“.