Open Source

NewsSecurity

Neue Open-Source-Lösung von Keeper Security

Keeper Security bietet eine Open-Source-Lösung zum sicheren und einfachen Signieren der Git-Commits von DevOps und Software-Entwicklern mit ihrem jeweiligen Keeper Vault. Der “Keeper Secrets Manager” (KSM) kann in einen Keeper Vault gespeicherten SSH-Schlüssel zum digitalen Signieren von Commits und damit zum Bestätigen der Code-Authentizität verwenden. Bei einem Git-Commit handelt es sich um ein Versionskontrollsystem zum Verfolgen von Änderungen, die in Software-Projekten vorgenommen werden.

Read More
HintergrundNews

15 Jahre Thomas-Krenn-Wiki

Das Thomas-Krenn-Wiki ist ein Online-Lexikon, das sich zu einer der großen Wissensquellen für IT-Administratoren entwickelt hat. Es wurde im Jahr 2008 als Quasi-Dokumentation für technische Themen gestartet und hat sich zu einer Knowledge-Base mit Schwerpunkt Linux entwickelt – und zu einer Anlaufstelle für IT-Teams aus Unternehmen aller Größen. Im Januar 2023 zählte die Statistik 380.000 Besucherinnen und Besucher auf der Webseite.

Read More
NewsSecurity

Open-Source-Werkzeuge zum Erkennen von DCOM-Schwachstellen

OTORIO präsentiert das “Microsoft Distributed Component Object Model (DCOM) Hardening Toolkit” auf Open-Source-Basis. Mit den Werkzeugen sollen IT-Verantwortliche in die Lage versetzt werden, OT-Systeme vor Schwierigkeiten zu schützen, die aufgrund eines Microsoft-Patches auftreten könnten. Mit dem Toolkit sind die Administratoren dazu in der Lage, die schwachen Applikationen für die Authentifizierung via DCOM zu identifizieren und vorübergehende Workarounds anzubieten.

Read More
CloudNews

Open-Source-Hybrid-Cloud-Lösungen von Red Hat stehen im AWS Marketplace zur Verfügung

Red Hat macht einige weitere offene Hybrid-Cloud-Lösungen im Marketplace der Amazon Web Services (AWS) verfügbar. Anwender werden durch diese Maßnahme in die Lage versetzt, Red-Hat-Angebote im digitalen Katalog direkt über ihr AWS-Guthaben zu kaufen und auszuführen. Damit bietet der Open-Source-Spezialist seinen Nutzern in der offenen, hybriden Cloud eine größere Flexibilität. Nach Angaben von Red Hat soll der vereinfachte Zugang zu den Lösungen die Digitale Transformation einfacher machen und so zu effizienteren Abläufen führen. Das macht dann wiederum eine verbesserte Reaktion auf die dynamischen Anforderungen des Marktes möglich.

Read More
ArtikelSecurity

Sicherheit und Compliance auf Codeebene – Was Sie über die Software-Bill-of-Materials (SBOM) wissen müssen

Wer seine Software schützen will, muss wissen, was in ihr steckt. Tatsächlich haben Softwareanbieter jedoch oft wenig Einblick in die Nutzung von Open Source Software-Komponenten (OSS) und Drittanbieter-Code in ihren Anwendungen. Sicherheits- und Compliance-Risiken sind da vorprogrammiert. Die Software-Bill-of-Materials (SBOM) soll das ändern.

Read More
EntwicklungNews

Neue Lösung zum Erstellen einer SBOM (Software Bill of Materials)

Die Lösungen für die SCA (Software Composition Analysis) von Revenera werden weiter ausgebaut. Neu ist das SaaS-Produkt “SBOM Insights”, das Software-Anbieter und Entwickler dabei unterstützen soll, die SBOM, also die Software-Bill-of-Materials, automatisch zu erstellen. Die Lösung führt Daten aus verschiedenen Quellen zusammen und fügt die Informationen über Herkunft, Lizenzierung und Version in eine Stückliste ein. Dabei deckt das Produkt die Software Supply Chain vollständig ab, inklusive Drittanbietern und Upstream-Partnern.

Read More
NewsSecurity

Open-Source-Lösung zeigt verdächtige Aktivitäten bei Cyberangriffen

Oftmals ist es schwierig zu verstehen, welche Aktivitäten während eines Cyberangriffs stattfinden und was für Auswirkungen diese haben. In die dazugehörige Analyse müssen die IT-Abteilungen sowohl Ressourcen als auch Zeit investieren, die eigentlich viel dringender benötigt würden, um den Schaden zu verringern und den Angriff einzudämmen. Um das genannte Problem zu lösen, steht ab sofort ein kostenloses Open-Source-Werkzeug zur Verfügung, das die verdächtigen Aktionen visualisiert und in Beziehung zueinander stellt.

Read More
NewsSecurity

Das Open-Source-Programm “Trivy” wurde von Aqua Security erweitert

Aqua Trivy wird nach Angaben von Aqua Security durch mehrere Updates zum ersten einheitlichen Scanner der Welt für den Bereich “Cloud Native Security”. Da mehrere Scan-Werkzeuge in einem einzigen Tool konsolidiert wurden, stellt Aqua Trivy jetzt den umfassendsten Scanner für Fehlkonfigurationen und Schwachstellen in Infrastrukturen und Cloud-Native-Anwendungen dar. Ab sofort existiert auch eine Premium-Version der Software. Trivy Premium wurde in die Aqua-Plattform eingebunden, was den Kunden diverse Vorteile bringt. Dazu gehören eine zentrale Verwaltung, Premium-Inhalte und Kundensupport. Diese Vorteile können für die Skalierbarkeit im Unternehmen zum Einsatz kommen.

Read More
NewsSecurity

Scan-Werkzeug für Spring4Shell von Arctic Wolf

Mit Spring4Shell Deep Scan bietet Arctic Wolf ein kostenloses Werkzeug an, das der Security Community und den Unternehmen dabei helfen soll, Sicherheitslücken zu finden, die aufgrund der Spring4Shell-Problematik aufgetreten sind. Das Tool steht bei GitHub zum Download zur Verfügung, ist Open Source und lässt sich unter Linux, macOS und Windows nutzen. Im Betrieb identifiziert es verwundbare Varianten der Spring-Framework-Java-Class-Dateien. Dabei untersucht es sowohl EAR-, als auch JAR- und WAR-Files.

Read More