Sicherheit und Compliance auf Codeebene – Was Sie über die Software-Bill-of-Materials (SBOM) wissen müssen

Wer seine Software schützen will, muss wissen, was in ihr steckt. Tatsächlich haben Softwareanbieter jedoch oft wenig Einblick in die Nutzung von Open Source Software-Komponenten (OSS) und Drittanbieter-Code in ihren Anwendungen. Sicherheits- und Compliance-Risiken sind da vorprogrammiert. Die Software-Bill-of-Materials (SBOM) soll das ändern.

Weiterlesen

Neue Lösung zum Erstellen einer SBOM (Software Bill of Materials)

Die Lösungen für die SCA (Software Composition Analysis) von Revenera werden weiter ausgebaut. Neu ist das SaaS-Produkt “SBOM Insights”, das Software-Anbieter und Entwickler dabei unterstützen soll, die SBOM, also die Software-Bill-of-Materials, automatisch zu erstellen. Die Lösung führt Daten aus verschiedenen Quellen zusammen und fügt die Informationen über Herkunft, Lizenzierung und Version in eine Stückliste ein. Dabei deckt das Produkt die Software Supply Chain vollständig ab, inklusive Drittanbietern und Upstream-Partnern.

Weiterlesen

BMC erweitert Automatisierungsfunktionen

BMC kündigte neue Cloud-Datendienste und Open-Source-Integrationen für Control-M an, seine Plattform zur Orchestrierung von Anwendungs- und Datenworkflows. Diese neuen Funktionen ermöglichen es den IT-Abteilungen, sichere, automatisierte Self-Service-Erfahrungen für Mitarbeitende außerhalb der IT zu realisieren.

Weiterlesen

Open-Source-Lösung zeigt verdächtige Aktivitäten bei Cyberangriffen

Oftmals ist es schwierig zu verstehen, welche Aktivitäten während eines Cyberangriffs stattfinden und was für Auswirkungen diese haben. In die dazugehörige Analyse müssen die IT-Abteilungen sowohl Ressourcen als auch Zeit investieren, die eigentlich viel dringender benötigt würden, um den Schaden zu verringern und den Angriff einzudämmen. Um das genannte Problem zu lösen, steht ab sofort ein kostenloses Open-Source-Werkzeug zur Verfügung, das die verdächtigen Aktionen visualisiert und in Beziehung zueinander stellt.

Weiterlesen

Das Open-Source-Programm “Trivy” wurde von Aqua Security erweitert

Aqua Trivy wird nach Angaben von Aqua Security durch mehrere Updates zum ersten einheitlichen Scanner der Welt für den Bereich “Cloud Native Security”. Da mehrere Scan-Werkzeuge in einem einzigen Tool konsolidiert wurden, stellt Aqua Trivy jetzt den umfassendsten Scanner für Fehlkonfigurationen und Schwachstellen in Infrastrukturen und Cloud-Native-Anwendungen dar. Ab sofort existiert auch eine Premium-Version der Software. Trivy Premium wurde in die Aqua-Plattform eingebunden, was den Kunden diverse Vorteile bringt. Dazu gehören eine zentrale Verwaltung, Premium-Inhalte und Kundensupport. Diese Vorteile können für die Skalierbarkeit im Unternehmen zum Einsatz kommen.

Weiterlesen

Scan-Werkzeug für Spring4Shell von Arctic Wolf

Mit Spring4Shell Deep Scan bietet Arctic Wolf ein kostenloses Werkzeug an, das der Security Community und den Unternehmen dabei helfen soll, Sicherheitslücken zu finden, die aufgrund der Spring4Shell-Problematik aufgetreten sind. Das Tool steht bei GitHub zum Download zur Verfügung, ist Open Source und lässt sich unter Linux, macOS und Windows nutzen. Im Betrieb identifiziert es verwundbare Varianten der Spring-Framework-Java-Class-Dateien. Dabei untersucht es sowohl EAR-, als auch JAR- und WAR-Files.

Weiterlesen

Nasuni bringt Open-Source-Werkzeuge für kundengesteuerte Innovationen

Die Nasuni Corporation stellt mit den Nasuni Labs ein Open-Source-Repository vor, das die Kunden des Unternehmens nutzen können. Dieses verfolgt das Ziel, Innovationen auf der Cloud-nativen Datendienstplattform gemeinsam mit der Kunden-Community zu fördern. Nasuni Labs findet sich auf GitHub und es umfasst neben den Datendienstplattformprojekten auch Software, die mit der Hilfe von Drittanbietertechnologien erstellt wurde. Alle Lösungen sind öffentlich verfügbar und die Kunden können sie an ihre Bedürfnisse anpassen und nutzen. Der Einsatz der Werkzeuge ist kostenlos, es können allerdings Cloud-Kosten anfallen.

Weiterlesen

Die Orchestration Engine “Cadence”, die auf Open Source basiert, wird jetzt von Instaclustr und Uber unterstützt

Der Anbieter von Managed-Services für Open-Source-Technologien “Instaclustr” bietet ab sofort eine gehostete Variante der Workflow-Engine und Code-Plattform “Cadence” an. Dieses Open-Source-Tool ist zustandsbehaftet und fehlertolerant. Es dient dazu, langlaufende, automatisierte und komplexe Geschäftsprozesse zu entwickeln. Uber hat Cadence ursprünglich entwickelt und als Open Source freigegeben. Jetzt wird das Projekt von der Community weitergeführt, Uber ist aber nach wie vor darin aktiv.

Weiterlesen

Public Preview für Managed PostgreSQL

PostgreSQL gehört ab sofort zum Portfolio des Open-Source-Managed-Services-Providers “Instaclustr”. Der Dienst “Managed PostgreSQL” steht jetzt als Public Preview zur Verfügung. Er bietet den Anwendern der Instaclustr-Plattform neben Monitoring und einem umfassenden Support auch eine vollständige Datenbankoptimierung und -verwaltung. Während des Nutzung des Dienstes sind die User zusätzlich dazu in der Lage, sich durch das Instaclustr-PorstgreSQL-Experten-Team unterstützen zu lassen.

Weiterlesen