GitLab 11.9 ist da und bringt einige neue Features mit. Sie betreffen unter anderem die Sicherheitsfunktion SAST und das kollaborative Arbeiten.

Es war eine aufregende Woche auf JAXenter. Java 12 wurde veröffentlicht und brachte einige neue Features mit. Zudem gab es gleich zwei Programmiersprachen-Rankings, die sich unter anderem auf die Sicherheit fokussierten. Und eine neue Ausgabe von Women in Tech ist mit an Bord.

Das MusicStore-Team sitzt beim Mittagessen zusammen. Martin hat am Vorabend an einem Meetup teilgenommen und berichtet seinen Kollegen von den neuen Erkenntnissen, die er dort gewonnen hat.

Reports und Indizes über die beste, die schlechteste und meist verwendete Programmiersprache gibt es en masse. Aber welche ist die sicherste? Mit dieser Frage befasst sich der WhiteSource State of Open Source Vulnerability Management Report. Wir haben uns unter anderem die Schwachstellen von Java genauer angesehen.

Eine neue Studie zeigt: Wer sichere Software will, muss diese Anforderung eindeutig formulieren. Fehlen entsprechende Anforderungen, wird Sicherheit oft nicht bedacht und nicht implementiert.

ThreatMetrix hat seinen Cybercrime Report für das zweite Halbjahr 2018 veröffentlicht. Wie der Report offenlegt, werden die Angriffe von Cyberkriminellen zunehmend komplexer. Online-Betrüger setzen bei ihren Angriffen verstärkt auf Bots. Wir haben uns einmal genauer angesehen, worauf die digitalen Banditen abzielen.

Wie können Loginverfahren sicherer werden? Diese Frage beantworten das W3C und die FIDO Alliance mit dem WebAuthn-Standard, der nun offiziell freigegeben wurde.

Sonatype veröffentlicht die Ergebnisse der DevSecOps Community-Umfrage 2019. Die Umfrage unter 5.558 IT-Experten bietet weitreichende Einblicke in Bezug auf Best Practices im DevOps-Umfeld und die sich verändernde Rolle der Anwendungssicherheit.

Die Non-Profit-Organisation OpenAI hat sich dazu entschieden, ihr neuestes Language Model GPT-2 nur in Teilen zu veröffentlichen. Der Grund dafür sind Bedenken, dass die auf maschinellem Lernen basierende Texterstellung missbräuchlich verwendet werden könne, etwa für Fake News.

In den letzten zwei Jahren verzeichneten Downloads von Paketen für Zwei-Faktor-Authentifizierung (2FA) einen Anstieg um satte 320 Prozent – das berichtet der Entwicklerdienst npm. Die Verbrauchernachfrage nach 2FA explodiert förmlich; ein Blick auf twofactorauth.org zeigt aber auch, dass nur die Hälfte der 1000 populärsten Websites 2FA bereits implementiert hat.

Egal ob SmartHomes, Wearables, Connected Cars oder die neuesten Entwicklungen der Industrie 4.0, das Internet der Dinge (IoT) sorgt dafür, dass immer mehr unserer Alltagsgegenstände smarter werden und zunehmend Verantwortung übernehmen. Doch trotz aller Vorteile bleibt das Internet der Dinge (IoT) in Sachen Security ein Minenfeld. Wir sprachen mit Klaus Gheri, Vice President & General Manager Network Security bei Barracuda Networks, über die Gefahren und Security-Herausforderungen im IoT-Zeitalter.

Die Zeit vergeht wie im Flug und schon wieder liegt eine Woche hinter uns. Eine Woche voller Hibernate-Tipps, Security-Sorgen, der Spring-Framework-Erfolgsgeschichte und einer Einführung in Deeplearning4j. Hier kommt unser Wochenrückblick!

Acht Monate ist es her, seit die Datenschutzgrundverordnung (DSGVO) in Kraft getreten ist. Nun veröffentlichte Cisco Systems Inc. eine Studie zur DSGVO in Unternehmen und fand heraus, dass Unternehmen, die DSGVO-konform sind, weniger Datenschutzverletzungen und Datendiebstahl beklagen.

Container erfreuen sich wachsender Beliebtheit, insbesondere wenn der IT-Betrieb von einer physischen auf eine virtuelle Infrastruktur umgestellt wird. Das von Docker populär gemachte Container-Framework vereinfacht und beschleunigt die Anwendungsbereitstellung, indem es Betriebssystemkomponenten, Anwendungen und alle Abhängigkeiten in Schichten innerhalb eines so genannten Container-Images bündelt.

In der Softwareentwicklung hat sich der DevOps-Ansatz immer stärker durchgesetzt, um so eine effektivere und effizientere Zusammenarbeit in der Entwicklung, dem IT-Betrieb und der Qualitätssicherung voranzubringen. Um die Sicherheit der Produkte zu gewährleisten, müssen sich allerdings Kultur und Prozesse der Teams ändern.

Continuous Data Protection (CDP), manchmal auch Continuous Backup oder „Echtzeit-Backup“ genannt, ist eine Form von Backup-Technologie, die fortlaufend und automatisch alle Änderungen von Daten auf Blockebene sichert. Essentiell speichert CDP so alle erstellten Versionen von Daten und legt sie in einem Speicher ab. In diesem Artikel erläutert Johan van den Boogaart, Regional Sales Manager bei Zerto, welche Vorteile CDP mit sich bringt.

Zwei der Node.js-Security-Updates vom November haben selbst Updates erhalten: Bugfixes stehen zum Download bereit. Warum?

Das JavaScript-Package event-stream wurde mit Malware infiziert, die Bitcoins aus Copay-Wallets stehlen sollte. Das beliebte Package hat offenbar zwei Monate lang zahlreiche weiterer Projekte infiziert. Welche VS Code Extensions sind betroffen und wie sieht es mit dem Vue CLI aus?

Das auf npm veröffentlichte Modul event-stream wurde im September mit Malware infiziert, wie jetzt bekannt wurde. Es könnten noch betroffene Versionen im Umlauf sein. Folgenlos blieb der Malware-Angriff an sich aber keineswegs: Auch in den Apps Bitpay und Copay, einem Bitcoin-Wallet, wurde der Schadcode nun entdeckt. Ob Private Keys gestohlen wurden, ist unklar.

Die EU-DSGVO entfaltet seit dem 28. Mai ihre Wucht durch Wirksamkeit. Nahezu alle Unternehmen und Organisationen sind gefordert, personenbezogene Daten zu schützen, besonders zu behandeln und Datenflut zu vermeiden. Einige Unternehmen wie die SCHUFA sehen ihre Geschäftsgrundlage bedroht oder betrachten die Verordnung als bürokratischen Overkill, einige private Blogger haben ihre Seiten zumindest vorübergehend vom Netz genommen. Aber ist das denn schon alles, was aktuell die IT-Branche bewegt?