Suche
Integrierte Plattform für sichere Softwareentwicklung
In einer Bedrohungslandschaft, die stetig an Komplexität gewinnt, ist es für Unternehmen entscheidend, Sicherheitsmaßnahmen durchgängig in den Softwareentwicklungsprozess zu integrieren.
Statement
Die IT-Branche durchzieht – im Gegensatz zu vielen anderen Branchen – ein extremer Gemeinschaftsgeist. Die Community ist zum Beispiel vollständig für die DevOps-Methodik verantwortlich, aus der sich nach einigen Evolutionsschritten auch Infrastructure as Code entwickelte.
Anzeige
Schwächen in der Software-Lieferkette spielen eine große Rolle in der Cybersicherheitslandschaft. Cyber-Attacken und Bedrohungen wie SolarWinds, 3CX, Log4Shell und kürzlich XZ Utils unterstreichen die potenziell verheerenden Auswirkungen dieser Sicherheitslücken. Die letztgenannten Beispiele von Open Source Software (OSS) Angriffen sind ein wachsender Angriffsvektor. 
Anzeige
Cloud Computing ist wie das Thema künstliche Intelligenz allgegenwärtig. Auch im Kontext der DevSecOps-Methodik spielen beide Technologien eine gewichtige Rolle. Wie sie Teams unterstützen und worauf die Entwickler und Administratoren achten müssen, erklärt IT-Dienstleister Consol.
Seit Beginn des Hypes um Künstliche Intelligenz und Large-Language-Modelle wird heiß darüber diskutiert, wie Cyberkriminelle die neue Technologie zu ihrem Vorteil einsetzen. Doch auch zur Abwehr und Datensicherung trägt generative KI bei. Durch den Einsatz KI-gesteuerter Lösungen zur Behebung von Schwachstellen kann DevSecOps erheblich verbessert werden.
Das DevOps-Prinzip hat sich für IT-Projekte als enorm wertvoll erwiesen: Entwickler und Administratoren brechen Wissenssilos auf und schaffen es mit den entsprechenden Methoden, die Zusammenarbeit zu verbessern.
Anzeige
Venafi, Hersteller des Maschinenidentitätsmanagements, kündigt die Stop Unauthorized Code-Lösung vor. Sie wurde speziell entwickelt, um Sicherheitsteams bei der proaktiven Verhinderung von nicht autorisiertem Code in jeder Betriebsumgebung zu unterstützen.
Die DevSecOps-Plattform GitLab gibt Preise und Verfügbarkeit für GitLab Duo Pro bekannt. Das KI-Add-on ist ab Februar 2024 über alle Bereitstellungsoptionen, einschließlich SaaS, Self-Managed und Dedicated verfügbar. 
CloudBees, die Software-Delivery-Plattform für Unternehmen, stellt über Amazon Elastic Kubernetes Service (Amazon EKS) eine neue Cloud Native DevSecOps-Plattform zur Verfügung.
it-sa 2023
Noch nie war der Geschäftserfolg so eng mit der IT-Abteilung verknüpft wie in den letzten Jahren der Digitalisierung. Seit User, Anwendungen und Geräte in verteilten Umgebungen angesiedelt sind, erhält Zero Trust Bedeutung, die über die Sicherheit hinausgeht.
Anzeige

Veranstaltungen

05.11.2024
 - 06.11.2024
München
11.11.2024
 - 14.11.2024
Berlin
12.11.2024
 - 14.11.2024
Nürnberg
Anzeige

Meistgelesene Artikel

Anzeige
Anzeige
Anzeige
Anzeige