Unser Blog

Cyber-RisikoEin Bild, das die CI/CD-Pipeline veranschaulicht
Barak Brudo Von der Verwundbarkeit zum Sieg: Verteidigung Ihrer CI/CD-Pipeline

Zur Beschleunigung der Entwicklung werden automatisierte CI/CD-Pipelines (Continuous Integration/Continuous Delivery) eingesetzt. Es ist großartig, über Trigger oder Zeitpläne zu verfügen, die Ihren Code übernehmen, zusammenführen, erstellen, testen und automatisch versenden. Da die meisten Pipelines jedoch auf Geschwindigkeit und Benutzerfreundlichkeit ausgelegt sind, sind sie nicht von Natur aus auf Sicherheit ausgelegt.

Mehr erfahren
Cyber-Risiko
Barak Brudo Was hält die Zukunft für VEX bereit? Und wie würde es sich auf Sie auswirken?

Die Geschwindigkeit, mit der neue Schwachstellen aufgedeckt werden, nimmt ständig zu. Derzeit liegt sie bei durchschnittlich 15,000 CVEs pro Jahr. Das Jahr 2022 sticht mit über 26,000 gemeldeten neuen CVEs hervor. Offensichtlich sind nicht alle Schwachstellen für Ihre Software relevant. Um herauszufinden, ob eine bestimmte Sicherheitslücke ein Problem darstellt, müssen Sie zunächst herausfinden, […]

Mehr erfahren
Cyber-RisikoBild zur Veranschaulichung des Vergleichs
Barak Brudo SPDX vs. CycloneDX: SBOM-Formate im Vergleich

Trotz der zunehmenden Akzeptanz der Software Bill of Materials (SBOM) als Schwachstellenmanagement- und Cybersicherheitstool haben viele Unternehmen immer noch Schwierigkeiten, die beiden heute gängigsten SBOM-Formate SPDX und CycloneDX zu verstehen. In diesem Artikel vergleichen wir diese beiden Formate, um Ihnen bei der Auswahl des richtigen Formats für […] zu helfen.

Mehr erfahren
AndereEin Bild, das den Schutz veranschaulicht
Doron Peri Von der Anwendungssicherheit zur Sicherheit der Software-Lieferkette: Ein neuer Ansatz ist erforderlich

Der traditionelle Ansatz zur Sicherung von Softwareprodukten konzentriert sich auf die Beseitigung von Schwachstellen in benutzerdefiniertem Code und den Schutz von Anwendungen vor bekannten Risiken in Abhängigkeiten von Drittanbietern. Diese Methode ist jedoch unzureichend und kann nicht das gesamte Ausmaß der von der Software-Lieferkette ausgehenden Bedrohungen abdecken. Es wird versäumt, jeden Aspekt dieser Kette zu sichern, von der Produktion bis zum Vertrieb […]

Mehr erfahren
Cyber-Risiko
Barak Brudo Parallele Forschung zu GitHub-Schwachstellen

Letzten Monat bin ich auf diesen Artikel von Dark Reading gestoßen. Es kam mir sehr bekannt vor. Es dauerte nicht lange, bis mir klar wurde, dass die im Artikel besprochene GitHub-Schwachstelle Cross-Workflow-Artefakt-Poisoning eine verblüffende Ähnlichkeit mit der GitHub-Schwachstelle Cross-Workflow-Cache-Poisoning aufwies, über die wir im März 2022 berichteten. GitHub-Workflows – Eine Schlüsselkomponente von GitHub […]

Mehr erfahren
Cyber-Risiko
Barak Brudo Der Aufstieg des SBOM – Unsere Meinung zum Innovation Insight-Bericht von Gartner für SBOMs

Durch den zunehmenden Einsatz von Komponenten Dritter und langwierigen Software-Lieferketten können Angreifer mittlerweile viele Softwarepakete gleichzeitig über einen einzigen Exploit kompromittieren. Als Reaktion auf diesen neuen Angriffsvektor planen immer mehr Entwicklungs- und DevOps-Teams sowie Sicherheitsexperten die Einführung einer Software Bill of Materials (SBOM). Die Software-Lieferkette […]

Mehr erfahren
Cyber-RisikoEin Bild mit hervorgehobenem Text
Barak Brudo Diagramm zum Verständnis der Artefaktzusammensetzung (GUAC): Wichtige Highlights

Die Risiken, denen Software-Lieferketten ausgesetzt sind, stehen im Mittelpunkt der Gespräche im Cybersicherheits-Ökosystem. Dies ist teilweise auf die zunehmende Häufigkeit dieser Angriffe auf die Lieferkette zurückzuführen, aber auch auf die möglicherweise weitreichenden Auswirkungen, die sie haben, wenn sie tatsächlich auftreten. Zahlen aus dem Jahr 2021 zeigten Angriffe auf die Software-Lieferkette […]

Mehr erfahren
Cyber-RisikoDas Bild eines Mannes, der darum kämpft, Fristen einzuhalten
Barak Brudo Mit dem neuesten OMB-Memo heben wir die Sicherheit der Software-Lieferkette auf die nächste Stufe

Die globale Software-Lieferkette ist ständig von Cyberkriminellen bedroht, die damit drohen, vertrauliche Informationen oder geistiges Eigentum zu stehlen und die Systemintegrität zu gefährden. Diese Probleme können sich sowohl auf kommerzielle Unternehmen als auch auf die Fähigkeit der Regierung auswirken, Dienstleistungen für die Öffentlichkeit sicher und zuverlässig bereitzustellen. Das United States Office of Management and Budget (OMB) […]

Mehr erfahren
Cyber-Risiko
Barak Brudo Seien Sie nicht das schwächste Glied: Die Rolle der Entwickler bei der Sicherung der Software-Lieferkette

Wenn drei US-Regierungsbehörden zusammenkommen, um Entwickler „nachdrücklich zu ermutigen“, bestimmte Praktiken einzuführen, sollten Sie aufmerksam sein. CISA, NSA und ODNI haben in Anerkennung der Bedrohung durch Cyber-Hacker und im Zuge des SolarWinds-Angriffs angekündigt, dass sie gemeinsam eine Sammlung von Empfehlungen zur Sicherung der Softwareversorgung veröffentlichen werden.

Mehr erfahren
Cyber-RisikoEin Bild eines Knockouts
Barak Brudo Wie können Sie sicherstellen, dass Ihr Geschäftsergebnis nicht durch das OMB-Memo beeinträchtigt wird?

Die US-Regierung ist dabei, ihre Cybersicherheitsrichtlinien zu überarbeiten. Dazu gehört die Veröffentlichung des Secure Software Development Framework (SSDF) Version 1.1 durch das National Institute of Standards and Technology (NIST), das darauf abzielt, Sicherheitslücken im gesamten Software Development Life Cycle (SDLC) zu reduzieren. Das Dokument bietet Softwareanbietern und -käufern „eine […]

Mehr erfahren
1 ... 3 4 5 6
Beliebte Beiträge
Wie die Policy-as-Code-Leitplanken von Scribe Security SDLC-Risiken eindämmen, die von Entwicklern aller Art ausgehenZusammenarbeit mit NCCoE zur Stärkung der Software-Lieferkette und der DevOps-SicherheitSDLC, Lieferkettensicherheit und Compliance über GitHub hinausDie neue Bundesrichtlinie EO 14144 zur Softwaresicherheit verstehen und umsetzen: Ein praktischer Leitfaden
Kategorien
Kontakt