Cyber-Risiko

Cyber-RisikoBild einer Lupe über einem Code
Danny Nebenzahl So integrieren Sie SBOMs in den gesamten SDLC

In der heutigen, sich rasch entwickelnden Softwareentwicklungslandschaft sind Sicherheit und Compliance von größter Bedeutung. Da Unternehmen zunehmend auf Komponenten von Drittanbietern und Open-Source-Software angewiesen sind, war es noch nie so wichtig zu wissen, was in Ihrer Software steckt. Hier kommt die Software Bill of Materials (SBOM) ins Spiel – eine detaillierte Liste aller Komponenten, Bibliotheken und Abhängigkeiten, aus denen Ihre Software besteht. Die Integration von SBOMs […]

Mehr Infos
Cyber-RisikoBild von Karte und Kompass
Doron Peri Würden Sie ohne Karte in die Schlacht ziehen?

Die Sicherung Ihrer Software-Lieferkette beginnt mit der Entdeckung und Verwaltung Ihrer „Softwarefabrik“. In der heutigen Softwareentwicklungsumgebung verwalten Teams dezentrale Assets wie Code-Repositories, Build-Pipelines und Container-Images. Dieses verteilte Modell bietet zwar Flexibilität und beschleunigt die Produktion, fragmentiert jedoch auch Assets und erschwert die Verwaltung und Sicherheitsüberwachung, insbesondere da […]

Mehr Infos
Cyber-RisikoEin Bild zur Identifizierung von Schwachstellen
Nir Peleg Identifizieren von Schwachstellen mit einer Software-Stückliste: Gewährleistung von Sicherheit, Transparenz und Compliance

Mit der zunehmenden Komplexität von Softwarelieferketten ist die Verwaltung und Sicherung von Softwarekomponenten anspruchsvoller geworden. Um dieses Problem zu lösen, hat sich eine Software Bill of Materials (SBOM) als wichtiges Instrument zur Gewährleistung von Sicherheit, Transparenz und Compliance im Softwareentwicklungszyklus herauskristallisiert. Eine SBOM ist eine umfassende Aufzeichnung aller Komponenten, die bei der Erstellung von […] verwendet werden.

Mehr Infos
Cyber-RisikoEin Bild futuristischer Cybersicherheit
Doron Peri Wie Scribe Security mit Gartners Leader’s Guide zur Software Supply Chain Security übereinstimmt

Am 20. Juni 2024 veröffentlichte Gartner seinen einflussreichen Leader’s Guide to Software Supply Chain Security, der die wachsende Notwendigkeit der Abwehr von Angriffen auf die Software-Lieferkette hervorhebt. Angesichts der zunehmenden Häufigkeit und Raffinesse dieser Angriffe sind Unternehmen erheblichen Risiken ausgesetzt, die sie effektiv bewältigen müssen. Dieser Beitrag interpretiert die entscheidenden Ergebnisse des Gartner-Berichts. Er erklärt, wie Scribe […]

Mehr Infos
Cyber-RisikoEin Bild von KI und SSCS
Danny Nebenzahl Der Einfluss von KI auf die Sicherheit der Software-Lieferkette

In einer Zeit, in der Cyberbedrohungen immer raffinierter und umfangreicher werden, verlassen sich Unternehmen zunehmend auf künstliche Intelligenz (KI), um ihre Sicherheitsstrukturen zu stärken. Dieser Trend ist besonders in der Software-Lieferkettensicherheit von Bedeutung, wo KI zu einem entscheidenden Instrument wird, um Schwachstellen zu identifizieren, neu entstehende Bedrohungen vorherzusagen und die Entwicklung und Bereitstellung zu optimieren […]

Mehr Infos
Cyber-RisikoSCA vs. SBOM-Banner
Nir Peleg SCA und SBOM: Was ist der Unterschied?

Das ist mit ihnen in einer bestimmten Softwareanwendung verbunden. Mithilfe von SCA-Tools wird die gesamte Codebasis einer Anwendung durchsucht, um alle in der Anwendung verwendeten Open-Source-Bibliotheken und -Komponenten herauszufinden. Ihre Versionen werden überwacht und es werden auch die bekannten Schwachstellen dieser Komponenten ermittelt. Zweck von SCA Das Hauptziel […]

Mehr Infos
Cyber-Risiko
Doron Peri Vergleich von ASPM und CSPM: Unterschiede und Anwendungen verstehen

Angesichts der Tatsache, dass die Welt heute ein globales Dorf ist, ist es von entscheidender Bedeutung, Cloud-Umgebungen und -Anwendungen zu sichern. Zwei Lösungen, die für diese Zwecke in Organisationen von entscheidender Bedeutung sind, sind Application Security Posture Management (ASPM) und Cloud Security Posture Management (CSPM). Beide erfüllen eine Sicherheitsfunktion, obwohl sie diese Funktion in unterschiedlichen Umgebungen erfüllen und […]

Mehr Infos
Cyber-RisikoEin Bild eines Kompasses über Code
Doron Peri Umgang mit den SBOM-Richtlinien der NSA: Wichtige Schritte für eine effektive Sicherheit der Software-Lieferkette

In der heutigen digitalen Landschaft ist Softwaresicherheit von größter Bedeutung. Die National Security Agency (NSA) hat in Zusammenarbeit mit der Cybersecurity and Infrastructure Security Agency (CISA) umfassende Richtlinien für das Software Bill of Materials (SBOM)-Management erstellt. Diese Richtlinien sind für Organisationen von entscheidender Bedeutung, die ihre Cybersicherheitslage stärken und Risiken in ihrer Software-Lieferkette mindern möchten. Warum […]

Mehr Infos
Cyber-RisikoBild zu „Best Practices“
Nir Peleg Sicherheit in der Software-Lieferkette: Die 7 wichtigsten Best Practices, die Sie kennen müssen

In der heutigen vernetzten digitalen Landschaft ist die Gewährleistung der Sicherheit Ihrer Software-Lieferkette von größter Bedeutung. Die Software-Lieferkette umfasst alle Prozesse und Komponenten, die mit der Entwicklung, Erstellung und Bereitstellung von Software verbunden sind, und ist zunehmend Ziel von Cyberangriffen. Da ich mit zahlreichen Unternehmen zusammengearbeitet und umfangreiche Branchenerfahrung genutzt habe, kann ich einige der […]

Mehr Infos
Cyber-RisikoBild der Hintertür
Danny Nebenzahl SBOM-Tools zur Rettung – das XZ Utils Backdoor Case

Was ist die Hintertür von XZ Utils (CVE-2024-3094)? CVE-2024-3094, veröffentlicht Anfang April 2024, ist eine Backdoor, die böswillig in ein Linux-Dienstprogramm eingefügt wurde. Es wurde von Andres Freund, einem neugierigen und sicherheitsbewussten Microsoft-Softwareentwickler, entdeckt, der kurz vor der Integration in die wichtigsten Linux-Distributionen stand. Wäre dies gelungen, wäre eine unvorstellbare Anzahl von Servern […]

Mehr Infos
1 2 3 ... 5