Sysbus

Checkmarx bringt die neue Lösung Checkmarx SCA (CxSCA) auf den Markt. Dabei handelt es sich um ein SaaS-Angebot, mit dem die zuständigen Mitarbeiter in die Lage versetzt werden, Software-Composition-Analysen durchzuführen. Das Produkt setzt auf den Quellcode-Analyse- und Automatisierungstechnologien von Checkmarx auf und priorisiert beziehungsweise identifiziert Schwachstellen in Open Source Code. Auf diese Weise konzentrieren sich Development- und Security-Teams auf die Sicherheitslücken mit dem größten Risikopotenzial. Das verkürzt die Zeit zwischen dem Herausfinden und dem Beseitigen der Schwachstellen und erhöht so die Produktivität der Entwickler.

News Security

30/04/202027/04/2020 gg

ZeroDiscIo von YesWeHack in neuer Version

YesWeHack bringt eine neue Version von ZeroDiscIo. Dabei handelt es sich um eine unabhängige Plattform, die gemeinnützig ist und das koordinierte Melden von Sicherheitsschwachstellen möglich macht. Das bedeutet, dass Hacker in die Lage versetzt werden, in einem rechtlich sicheren Umfeld über ZeroDiscIo.com anonym Schwachstellen zu melden. Die Plattform existiert bereits seit 2016.

Glosse Security

23/11/201921/11/2019 gg

Schwachstellen kennen ist nur die halbe Miete

Zumindest nach außen hin sagen viele Unternehmen, dass der Schwerpunkt ihrer Software-Entwicklung und -Bereitstellung auf dem Thema Sicherheit liegt. Und das sollte auch so sein. Denn täglich werden neue Schwachstellen entdeckt und die Patch-Lücke scheint nicht kleiner zu werden.

News Security

31/03/201823/03/2018 gg

Micro Focus führt Adaptive Governance im Identity Management ein

Mit der neuen Version von Micro Focus‘ Identity Governance & Administration (IGA) Plattform können Unternehmen ihre Identitäten in Echtzeit verwalten

Glosse Security

27/03/201724/03/2017 gcg

Was uns die sieben Jahre alte Schwachstelle im Linux-Kernel zeigt

Autor/Redakteur: Oliver Keizers, Regional Director DACH bei Fidelis Cybersecurity/gg Sicherheitsforscher Alexander Popov hat aktuell eine Schwachstelle im Linux-Kernel dokumentiert, die

Glosse IoT

13/03/201710/03/2017 gcg

Welche neuen Schwachstellen entstehen in Business-Netzwerken durch IoT?

Autor/Redakteur: Chris Petersen, CTO und Co-Founder von LogRhythm/gg Im gleichen Tempo, mit dem sich IoT-Devices im praktischen Einsatz durchsetzen –

Glosse Mobile Computing Security

14/07/201628/06/2016 gg

Statement von Venafi zum unverschlüsselten Kernel der ersten iOS 10-Beta

“Der Mangel an Verschlüsselung für den Apple iOS 10 Kern ist nur ein weiterer Beleg für die Macht, die durch

Security

06/03/201505/03/2015 gcg

Expertenkommentar von Secunia zum Thema “Der richtige Umgang mit Sicherheitslücken”

“Die Zahl der im jährlichen Sicherheitsbericht ‘Secunia Vulnerability Review’ dokumentierten Software-Schwachstellen steigt von Jahr zu Jahr erheblich”, erklärt Kasper Lindgaard,