News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

DevSecOps stärken mit JFrog und GitHub
DevSecOps stärken mit JFrog und GitHub

In einer Bedrohungslandschaft, die stetig an Komplexität gewinnt, ist es für Unternehmen entscheidend, Sicherheitsmaßnahmen durchgängig in den Softwareentwicklungsprozess zu integrieren. Die erweiterte Partnerschaft von JFrog und GitHub bietet eine nahtlose Lösung, die Geschwindigkeit und Sicherheit vereint und es Entwicklungsteams ermöglicht, Innovationen sicher umzusetzen. Die jüngsten Updates stärken die Integration von JFrog’s Plattform mit GitHub Advanced Security und ermöglichen es, Schwachstellen mit GitHub Copilot Autofix automatisch zu beheben, während Sicherheitsanalysen der JFrog Runtime Security nun direkt in die GitHub Actions-Workflows einfließen. Durchgängige Sicherheitsunterstützung Laut einer aktuellen IDC-Studie geben 69 Prozent der…

Mehr lesen

KI-gestützte Plattform für Softwareentwicklung
KI-gestützte Plattform für Softwareentwicklung

Ein Anbieter stellt mit Flowsource eine neue, auf generative Künstliche Intelligenz (GenAI) gestützte Plattform vor. Sie soll die Softwareentwicklung vereinfachen, verbessern und beschleunigen – und zwar während aller Phasen des Softwareentwicklungslebenszyklus. Die Plattform integriert dazu digitale Assets und Tools, die funktionsübergreifende Entwicklungsteams dabei unterstützen, qualitativ hochwertigen Code schneller und mit mehr Kontrolle und Transparenz zu liefern. Jedes Unternehmen steht aktuell vor der Herausforderung, sich zu einem Technologieunternehmen transformieren zu müssen. Dementsprechend hoch ist die Marktdynamik. Aufstrebende Technologien, neue Wettbewerber und steigende Kundenanforderungen verlangen Unternehmen eine Veränderungsgeschwindigkeit ab, die sie aufgrund…

Mehr lesen

KI-Modelle und Software-Lieferketten im Visier
B2B Cyber Security ShortNews

Ein Bereich, der besondere Vorsicht verlangt, ist die Entwicklung von KI/ML-Modellen. Wir sehen an diesem neuralgischen Punkt eine zunehmende Bedrohung durch bösartigen Code, der es Bedrohungsakteuren ermöglicht, neue Wege zu finden, in Unternehmen und Software-Lieferketten einzudringen und Daten zu stehlen. Während KI/ML schon seit vielen Jahren fester Bestandteil vieler Softwarelieferungen ist, hat der Aufstieg von Large Language Models (LLMs) die Einbettung von KI/ML in viele Anwendungen deutlich erleichtert. Es wird erwartet, dass Entwickler KI/ML-Modelle zusammen mit Software-Updates und neuen Implementierungen bereitstellen, oft haben sie aber nicht die Ressourcen, um Sicherheitsmaßnahmen…

Mehr lesen

NIST-Entwurf umsetzen zum Schutz der Software-Lieferkette
NIST-Entwurf umsetzen zum Schutz der Software-Lieferkette

Software-Entwicklung und DevSecOps-Pipelines sind beliebte Ziele von Hackern. Mithilfe der NIST-Rahmenwerke lassen sie sich besser schützen. „Die Art und Weise, wie Software entwickelt wird, ist im ständigen Wandel, wobei neue Methoden die Effizienz des Entwicklungsprozesses steigern. Auch die Softwarearchitektur entwickelt sich weiter, so dass ein Großteil der Software aus wiederverwendbaren Standardkomponenten aufgebaut werden kann,“ so Tom Molden, CIO Global Executive Engagement bei Tanium. Kontrollsysteme für Software anpassen „Man muss sich das wie beim Bau eines Fertighauses vorstellen, bei dem die Standardteile mit weitaus größerer Effizienz und Qualität in einer Fabrik gebaut…

Mehr lesen

Mehr Sicherheitslücken in europäischer Software
Mehr Sicherheitslücken in EMEA Software

Rund 80 Prozent der Anwendungen, die in EMEA-Staaten entwickelt wurden, hatten mindestens eine Schwachstelle. Das ist das Ergebnis der Studie „State of Software Security (SoSS)-Report EMEA“ von Veracode zeigen. Unter allen Regionen weist die EMEA-Region auch den höchsten Prozentsatz an Schwachstellen mit hohem Schweregrad auf. Das bedeutet, dass bei Ausnutzung einer Schwachstelle ein kritisches Problem in der jeweiligen Anwendung entstehen könnte. Denn eine hohe Anzahl von Fehlern und Schwachstellen in Software-Code korreliert mit einem erhöhten Sicherheitsrisiko. Es ist also nicht verwunderlich, dass Cyberangriffe auf die Software-Lieferkette im Jahr 2023 die Schlagzeilen…

Mehr lesen