Open-Source-Lösung parst AccessDB-Dateien

Claroty bringt das in Python erstellte, neue Open-Source-Werkzeug AccessDB-Parser. Die Software wurde ab sofort allen Interessenten zugänglich gemacht und dient dazu, Microsoft AccessDB-Dateien zu analysieren. Das Tool parst .mdb- und -accdb-Files und kann Sicherheitsteams beim Fuzzing, beim Reverse Engineering und beim Testen helfen. Es werden alle Access Versionen von 1995 bis 2010 unterstützt.

Weiterlesen

Synopsis: Veraltete Open-Source-Bestandteile in kommerziellen Software-Produkten

Ein aktueller Bericht von Synopsys befasst sich mit Open-Source-Sicherheit und Risikoanalyse (OSSRA). Der Report vermittelt die Kenntnisse, die sich aus mehr als 1250 Analysen kommerzieller Codebasen ergeben haben. Die Analysen wurden vom Black Duck Audit Services-Team des Synopsys Cybersecurity Research Center (CyRC) durchgeführt. Im Zentrum des Reports stehen Muster und Trends in Bezug auf die Nutzung von Open-Source-Komponenten innerhalb kommerzieller Applikationen. Darüber hinaus liefert der Bericht auch Empfehlungen und Einblicke, die Unternehmen dabei helfen sollen, die mit der Open-Source-Nutzung verbundenen Risiken aus betrieblicher Sicht sowie unter Berücksichtigung von Lizenzkonformitäts- und Sicherheitsaspekten zu bewältigen.

Weiterlesen

Open-Source-Schwachstellen mit neuem Checkmarx-Produkt beseitigen

Checkmarx bringt die neue Lösung Checkmarx SCA (CxSCA) auf den Markt. Dabei handelt es sich um ein SaaS-Angebot, mit dem die zuständigen Mitarbeiter in die Lage versetzt werden, Software-Composition-Analysen durchzuführen. Das Produkt setzt auf den Quellcode-Analyse- und Automatisierungstechnologien von Checkmarx auf und priorisiert beziehungsweise identifiziert Schwachstellen in Open Source Code. Auf diese Weise konzentrieren sich Development- und Security-Teams auf die Sicherheitslücken mit dem größten Risikopotenzial. Das verkürzt die Zeit zwischen dem Herausfinden und dem Beseitigen der Schwachstellen und erhöht so die Produktivität der Entwickler.

Weiterlesen

Zukunftsfähigkeit der Software sichergestellt

Es gibt Software-Lösungen, deren Zukunftsfähigkeit außer Frage steht. Dabei handelt es sich beispielsweise um Standardprodukte wie Microsoft Office, Salesforce oder auch SAP. Sie werden von großen Unternehmen gewartet, weiterentwickelt und angepasst, die mit ziemlicher Sicherheit nicht so bald vom Markt verschwinden. Aber wie sieht es mit Speziallösungen kleiner Anbieter aus?

Weiterlesen

ForgeRock vereinfacht den Migrationsprozess von Legacy-Produkten zu einer modernen Identitätslösung

ForgeRock stellt die Modernize IAM Accelerators vor. Diese neuen Tools unterstützen Unternehmenskunden bei der schnellen und einfachen Migration des Identity and Access Managements (IAM) von Legacy-Anbietern wie Oracle oder CA Technologies auf die Plattform von ForgeRock. Sie tragen dazu bei, den sonst oft kostspieligen und zeitaufwendigen Migrationsprozess nahtlos und für die Benutzer quasi unsichtbar zu gestalten.

Weiterlesen

IT-Sicherheit im ewigen Wettlauf mit der dunklen Seite der Macht

IT-Sicherheitsexperten in Unternehmen befinden sich im ewigen Wettlauf mit der dunklen Seite der Macht, wenn es um die Sicherheit ihrer Daten und Assets geht. Die Diversifizierung und Komplexität von Cyberbedrohungen haben ihr Aufgabenfeld unabhängig von Größe und Branche dramatisch erweitert. Aufgeben gilt nicht. Was hilft, ist ein genauer Blick auf die aktuelle Bedrohungslandschaft und auf Technologien, die helfen, das Tempo der Cyberkriminellen mitzugehen und langfristig die Nase vorne zu behalten.

Weiterlesen

Dynatrace bietet ab sofort Autonomous Cloud Enablement Practice

Dynatrace bietet ab sofort Autonomous Cloud Enablement (ACE) Practice für einen schnelleren Übergang zum autonomen Cloud-Betrieb im Rahmen von DevOps. ACE stellt Kunden Best Practices, praktisches Experten-Wissen und Automatisierungsdienste bereit. Diese sind für eine erfolgreiche Einführung von autonomen NoOps-Cloud-Prozessen nötig. Die ersten Schwerpunkte liegen sowohl auf robusten CI/CD-Pipelines als auch auf autonomen, sich selbstheilenden Produktionsprozessen für Cloud-native Umgebungen.

Weiterlesen

MariaDB Kubernetes Operator: Open-Source-Datenbank mit Enterprise-Ambitionen

Platform as a Service (PaaS) ist zum Standard avanciert und Kubernetes hat beträchtlich dazu beigetragen, die Cloud zu stabilisieren. Die vollautomatische Replikation mit Kubernetes erfolgreich zu orchestrieren, ist mithilfe von StatefulSets kein Hexenwerk mehr. Im Interview erläutert Saravana Krishnamurthy, Vice President of Product Management Cloud & Analytics der MariaDB Corporation, auf welchen Ansatz der Datenbankspezialist bei Kubernetes & Co. setzt.

Weiterlesen

Cluster meets Cluster: PetaSAN beherrscht jetzt auch Remote Replication

Mit der Open‐Source basierten Software PetaSAN ist das Ceph-Cluster-Management sehr einfach. Und auch der Funktionsumfang wächst stetig. Das jüngste Update bringt dem unbegrenzt skalierbaren Software Defined Storage – mit einem Herz für Windows Server und VMware via iSCSI – das Replizieren aus der Ferne bei.

Weiterlesen

Microsoft Inspire 2019: Microsoft kündigt neue Dienste, Investitionen und Programme für Partnerunternehmen an

Auf seiner jährlichen Partner- und Netzwerkveranstaltung Inspire in Las Vegas hat Microsoft angekündigt, weiter in Programme zum Ausbau seines Partner-Netzwerks zu investieren. Zusammen mit wichtigen Neuerungen in Microsoft Teams, Dynamics 365 und Azure unterstützt das Unternehmen seine Partner dabei, die Möglichkeiten der Cloud besser zu nutzen.

Weiterlesen