Das Open-Source-Programm “Trivy” wurde von Aqua Security erweitert

Aqua Trivy wird nach Angaben von Aqua Security durch mehrere Updates zum ersten einheitlichen Scanner der Welt für den Bereich “Cloud Native Security”. Da mehrere Scan-Werkzeuge in einem einzigen Tool konsolidiert wurden, stellt Aqua Trivy jetzt den umfassendsten Scanner für Fehlkonfigurationen und Schwachstellen in Infrastrukturen und Cloud-Native-Anwendungen dar. Ab sofort existiert auch eine Premium-Version der Software. Trivy Premium wurde in die Aqua-Plattform eingebunden, was den Kunden diverse Vorteile bringt. Dazu gehören eine zentrale Verwaltung, Premium-Inhalte und Kundensupport. Diese Vorteile können für die Skalierbarkeit im Unternehmen zum Einsatz kommen.

Weiterlesen

Scan-Werkzeug für Spring4Shell von Arctic Wolf

Mit Spring4Shell Deep Scan bietet Arctic Wolf ein kostenloses Werkzeug an, das der Security Community und den Unternehmen dabei helfen soll, Sicherheitslücken zu finden, die aufgrund der Spring4Shell-Problematik aufgetreten sind. Das Tool steht bei GitHub zum Download zur Verfügung, ist Open Source und lässt sich unter Linux, macOS und Windows nutzen. Im Betrieb identifiziert es verwundbare Varianten der Spring-Framework-Java-Class-Dateien. Dabei untersucht es sowohl EAR-, als auch JAR- und WAR-Files.

Weiterlesen

Nasuni bringt Open-Source-Werkzeuge für kundengesteuerte Innovationen

Die Nasuni Corporation stellt mit den Nasuni Labs ein Open-Source-Repository vor, das die Kunden des Unternehmens nutzen können. Dieses verfolgt das Ziel, Innovationen auf der Cloud-nativen Datendienstplattform gemeinsam mit der Kunden-Community zu fördern. Nasuni Labs findet sich auf GitHub und es umfasst neben den Datendienstplattformprojekten auch Software, die mit der Hilfe von Drittanbietertechnologien erstellt wurde. Alle Lösungen sind öffentlich verfügbar und die Kunden können sie an ihre Bedürfnisse anpassen und nutzen. Der Einsatz der Werkzeuge ist kostenlos, es können allerdings Cloud-Kosten anfallen.

Weiterlesen

Die Orchestration Engine “Cadence”, die auf Open Source basiert, wird jetzt von Instaclustr und Uber unterstützt

Der Anbieter von Managed-Services für Open-Source-Technologien “Instaclustr” bietet ab sofort eine gehostete Variante der Workflow-Engine und Code-Plattform “Cadence” an. Dieses Open-Source-Tool ist zustandsbehaftet und fehlertolerant. Es dient dazu, langlaufende, automatisierte und komplexe Geschäftsprozesse zu entwickeln. Uber hat Cadence ursprünglich entwickelt und als Open Source freigegeben. Jetzt wird das Projekt von der Community weitergeführt, Uber ist aber nach wie vor darin aktiv.

Weiterlesen

Public Preview für Managed PostgreSQL

PostgreSQL gehört ab sofort zum Portfolio des Open-Source-Managed-Services-Providers “Instaclustr”. Der Dienst “Managed PostgreSQL” steht jetzt als Public Preview zur Verfügung. Er bietet den Anwendern der Instaclustr-Plattform neben Monitoring und einem umfassenden Support auch eine vollständige Datenbankoptimierung und -verwaltung. Während des Nutzung des Dienstes sind die User zusätzlich dazu in der Lage, sich durch das Instaclustr-PorstgreSQL-Experten-Team unterstützen zu lassen.

Weiterlesen

Die größten Missverständnisse der Cloud-Security – Werden wir mit Zertifizierungen und Labeln geblendet?

Gibt man in eine Suchmaschine den Begriff „Cloud-Anbieter“ ein, werden über 40 Millionen Suchergebnisse angezeigt. Unternehmen, die einen neuen Cloud-Dienst einführen möchten, haben die Qual der Wahl und sind einer kaum bezwingbaren Informationsflut ausgesetzt. Ein Thema, das dabei seit jeher im Fokus steht: Sicherheit. Doch wie erkennt man einen Cloud-Anbieter, der gerade bei dieser sensiblen Materie transparent, kompetent und dauerhaft zuverlässig agiert? Um eine vertrauensvolle Basis zu schaffen, verweisen viele Cloud-Dienste auf ihre ISO-Zertifizierung oder werben mit bestimmten Gütesiegeln. Doch es ist nicht alles Gold was glänzt. Wie verlässlich, unabhängig und vor allem sicherheitsrelevant sind diese Auszeichnungen wirklich? Ein Leitfaden für mehr Verständnis bei Kaufentscheidungen von Cloud-Lösungen.

Weiterlesen

Managed-Services-Plattform von Instaclustr verwaltet Open-Source-Technologien jetzt auch in der DACH-Region

Instaclustr wird ab sofort im DACH-Markt aktiv werden. Der Anbieter von Managed-Services für Open-Source-Technologien hat zudem den deutschen Service-Provider “credativ” übernommen, was ihn in die Lage versetzt, sein Lösungs-Portfolio für ProstgreSQL-Dienste auszubauen. Der Hauptsitz von Instaclustr befindet sich in Redwood City (Kalifornien). Das Unternehmen besteht seit 2013. Eine integrierte Datenverwaltungsplattform steht im Mittelpunkt seines Angebots.

Weiterlesen

Dynatrace Priorisiert Schwachstellen mit Hilfe von Künstlicher Intelligenz

Dynatrace erweitert sein Dynatrace Application Security Modul um den “David Security Advisor”. Open-Source-Pakete und Softwarebibliotheken bringen im täglichen Betrieb große Sicherheitsrisiken für Organisationen mit sich. Der Davis Security Advisor arbeitet mit Künstlicher Intelligenz und zeigt diese Sicherheitsrisiken an, beschreibt sie detailliert und priorisiert sie. Das ermöglicht es den DevSecOps-Mitarbeitern, in Echtzeit fundierte Entscheidungen zu treffen und die kritischsten Schwachstellen anhand der Priorisierung in der richtigen Reihenfolge zu schließen. Das reduziert die Risiken für die Unternehmen zuverlässig und effizient.

Weiterlesen

Neuer Guardicore Infection Monkey überprüft die Einhaltung von Zero-Trust-Sicherheitskriterien

Guardicore hat die neue Version 1.10 des Open-Source-Sicherheitstools „Infection Monkey“ veröffentlicht. In der aktuellen Version verfügt der Infection Monkey erstmals über neue Funktionen zur Überprüfung von Zero-Trust-Sicherheitsvorgaben. IT-Sicherheitsprofis können so ihre AWS-Umgebungen (Amazon Web Services) auf die Einhaltung geforderter Zero-Trust-Sicherheitskriterien überprüfen und potentielle Sicherheitslücken oder Datenrisiken identifizieren.

Weiterlesen