IT-Sicherheit

Was ist von der Technologie zu halten? Wie wirksam ist Fuzzing im Vergleich zu anderen Security-Testing-Methoden? Und warum setzen Tech-Leader wie Google auf diese Technologie?

Stabilität, Zuverlässigkeit und Sicherheit in Kombination mit ständigen Änderungen, die eine Voraussetzung für die Wettbewerbsfähigkeit sind, stellen für die heutige IT-Welt eine Herausforderung dar. In diesem Artikel beschreiben wir einen ganzheitlichen Lösungsansatz für dieses Problem, der Continuous Deployment (CD), Application Performance Monitoring (APM) und Incident Management (IcM) umfasst.

Die Chronik und Analyse einer aktuellen kritischen Sicherheitslücke in der Apache Log4J 2-Bibliothek verdeutlichen, dass ein kontinuierliches Überwachen der verwendeten Fremdbibliotheken auf kritische Schwachstellen ein wesentlicher Teil einer jeden CI-Pipeline sein sollte.

Im Jahr 2020 vergingen durchschnittlich 280 Tage, bis Sicherheitsverletzungen erkannt und eingedämmt wurden. Viel Zeit, während der Angreifer massiven Schaden anrichten können. Eins der Einfallstore stellen Sicherheitslücken in Abhängigkeiten von Software dar. Um einen hohen wirtschaftlichen Schaden zu vermeiden, muss man also stets einen Überblick über verwendete Abhängigkeiten behalten. Docker b..

Die Speicherung und Verarbeitung kritischer Daten wie Gesundheitsdaten in der Cloud ist komplex. Nicht nur regulatorische Anforderungen, auch die geänderte Bedrohungslage in der Cloud sind eine Herausforderung für Architektur und Technik. Dieser Artikel führt in das Thema ein und beleuchtet Prinzipien, Architekturmuster und Technologien, die helfen, ein gutes Schutzniveau für kritische Daten in de..