Security

API Security: Warum Funktionalität nicht Vorrang vor Sicherheit haben darf

„Unternehmen müssen die Sicherheit von Schnittstellen in einer immer digitaleren Welt gewährleisten“, sagt Sven Kniest, Regional Vice President und Country Manager DACH bei Okta. Im vorliegenden Artikel bespricht er eingehend die aktuellen Herausforderungen und Probleme, wenn es um die Sicherheit von APIs geht. Er geht zudem darauf ein, warum die API Security an erster Stelle stehen sollte.

Sichere DevOps – eine Frage der Kultur

Cybersicherheit stellt eine der größten Hürden bei der Umsetzung von DevOps-Projekten dar. Laut einer aktuellen Studie des IT-Sicherheitsanbieters Trend Micro sind 92 Prozent der deutschen IT-Entscheider der Meinung, dass die Implementierung von DevOps negative Auswirkungen auf die Sicherheit ihres Unternehmens hat.

HashiCorp Vault 1.2: Das sind die neuen Features

HashiCorp hat Version 1.2 seines Open-Source-Werkzeugs Vault veröffentlicht. Zu den größten Neuerungen zählen die Identity Tokens, ein Integrated Storage sowie eine erweiterte Database Secret Engine. Nutzer der Enterprise-Version dürfen sich zusätzlich über eine KMIP Server Secret Engine freuen.

Das Cybersecurity-Skillset der 2020er: Welche Fähigkeiten brauchen die Fachkräfte von morgen?

Die Relevanz von Cybersecurity für den Erfolg eines Unternehmens hat in den letzten Jahren stark zugenommen. Cyberangriffe werden immer ausgefeilter und sind allgegenwärtig, was zu einer Intensivierung regulatorischer Kontrollen führt. Diese Situation hat eine bisher beispiellose Nachfrage nach IT-Securityexperten geschaffen, die den Arbeitsmarkt völlig unvorbereitet traf. Marina Kidron, Director of Threat Intelligence bei Skybox Security, gibt in diesem Artikel Auskunft darüber, welche Skills Cybersecurityexperten in Zukunft benötigen werden.

4 Tipps für einen erfolgreichen DevSecOps-Ansatz mit RPA

In Zeiten von DevOps und der Cloud ist die Sicherheit ein nicht zu vernachlässigender Faktor bei der Projektplanung. Das Zauberwort für erfolgreiche Integration von Security in ein Softwareprojekt ist DevSecOps. In diesem Artikel gibt Per Stritich, Vice President DACH bei Automation Anywhere, vier Tipps, wie Unternehmen DevSecOps erfolgreich umsetzen können. Im Zuge dessen erklärt er auch, wie sich Robotic-Process-Automation-Technologien in den Ansatz einfügen lassen.

Europäischer Index für Cybersicherheit: Deutschland auf Platz 1

Die digitale Transformation ist in vollem Gange und die meisten unserer persönlichen Daten werden mittlerweile im Netz gespeichert. Umso wichtiger ist daher die Cybersicherheit. VPNoverview untersuchte nun die Netzsicherheit von insgesamt 27 EU-Staaten. Und so viel kann verraten werden, Deutschland führt zwar im europäischen Vergleich das Feld an, dennoch hat es bei einigen Faktoren Nachholbedarf.

6 Take-aways von der DevOpsCon 2019: Mehr Sicherheit und Verantwortungsbewusstsein vonnöten

Die DevOpsCon 2019 ist zu Ende und wir sagen „Atschö, Berlin“. Doch wie das bei Konferenzen so üblich ist, wirken die besuchten Sessions und Keynotes noch eine ganze Weile nach. DevSecOps, Service Meshes und natürlich die neuesten Erkenntnisse im Bereich agiler Softwareentwicklung waren unter anderem Thema. Hier sind unsere 6 Take-aways von der DevOpsCon 2019 in Berlin.

IT-Security in Zeiten von Cloud und Serverless

Alle kennen sie, jeder will sie: Die IT-Security! Dennoch haben viele Unternehmen und Softwareentwickler ihre liebe Not mit diesem Thema. Schließlich werden viele Unternehmen Opfer von Cyberangriffen, obwohl sie Vorkehrungen getroffen haben. Auch Serverless und Cloud-Technologien bieten zwar einige Chancen, machen aber auch anfälliger für Cyberangriffe. Wir sprachen mit IT-Security-Experte Christian Schneider darüber, wie man sich vor Cyberangriffen schützen kann, welche Rolle hybride Lösungen spielen und was zukünftig in den Fokus rücken wird.

GitHub Sponsor-Programm startet: Ein Herz für Open Source

Mit seinem neuen Sponsor-Programm zeigt die Entwicklerplattform GitHub offiziell ihre Liebe zur Open Source. Durch GitHub Sponsor, das nun in der Beta-Version startet, können Nutzer ihr liebstes Open-Source-Projekt durch Spenden weiter vorantreiben und die Entwickler dahinter unterstützen. Außerdem wurden neue Funktionen angekündigt, mit denen leichter auf Sicherheitslücken reagiert werden kann.

Bugfixing mit Machine Learning: Mozilla stellt BugBug vor

Fehler sind lästig! Und wer mit dem PC arbeitet, weiß: Bugs lauern an jeder Ecke! Doch wie durchsuchen Unternehmen mit der Größe von Mozilla eigentlich die endlosen Fehlerberichte, die jeden Tag eingehen? Mit Machine Learning, wie sich jetzt herausstellte. In einem Blog-Post stellt Mozilla nämlich BugBug vor, ein Open-Source-Tool, das Fehler automatisch klassifiziert.

Die Zukunft von Java, Quarkus & Java 12 – Die Top 10 der populärsten JAXenter-Geschichten im März

Die Tage werden länger, die Nächte kürzer und die ersten Major Releases des Jahres sind durch (etwa Java und JavaFX): Der März markiert den Übergang zum Frühling – und das offenbar nicht nur in Flora und Fauna. Doch neben altgedienten Projekten und Sprachen gibt es auch einige neue Frameworks und Plattformen, die unsere Leser im vergangenen Monat interessiert haben. Doch ein Thema ist sprichwörtlich Gold wert…