gesponsertInsider Research im Gespräch Alles, was Sie zu Sicherheit bei IaC wissen müssen

Gesponsert von

Wie lassen sich die Vorteile von Infrastructure-as-Code, kurz IaC, nutzen und Schwachstellen frühzeitig erkennen? Im Interview mit Oliver Schonschek, Insider Research, liefert Tom Zaubermann von Checkmarx passende Antworten.

Alles, was Sie zu Sicherheit bei IaC wissen müssen – ein Interview von Oliver Schonschek, Insider Research, mit Tom Zaubermann von Checkmarx
Alles, was Sie zu Sicherheit bei IaC wissen müssen – ein Interview von Oliver Schonschek, Insider Research, mit Tom Zaubermann von Checkmarx
(Bild: Vogel IT-Medien / Checkmarx / Schonschek)

Die Akzeptanz von Infrastructure as Code (IaC) hat erheblich zugenommen, da Unternehmen auf die Cloud umsteigen und nach Wegen suchen, die Bereitstellung der Infrastruktur schneller und skalierbarer zu gestalten. Doch mit IaC geht eine Vielzahl von Risiken einher.

KICS (Keep Infrastructure-as-Code secure) ist eine von Checkmarx ins Leben gerufene Open Source Initiative, mit der Entwickler IaC auf Schwachstellen hin scannen können – wahlweise, indem sie sich KICS herunterladen, oder indem sie ihren Code hochladen und as-a-Service analysieren lassen.

Im Gespräch mit Oliver Schonschek, News-Analyst bei Insider Research, klärt Tom Zaubermann, AppSec Specialist DACH bei Checkmarx, unter anderem folgende Fragen:

  • Was genau versteht man unter IaC?
  • Was sind die Vorteile im Vergleich zu einer herkömmlichen Konfiguration von Computing-, Netzwerk- und Speicher-Ressourcen?
  • Welches sind die führenden Plattformen in diesem Bereich?
  • Was führt zu Unsicherheiten, zu Schwachstellen bei IaC?
  • Was kann die Folge der IaC-Schwachstellen sein?
  • Wie kann man diese Schwachstellen finden?
  • Was ist KICS?
  • Wer kann es nutzen? Und wie bekommt man die notwendigen Werkzeuge?

Der neue Podcast steht in der SoundCloud, bei Google Podcasts, bei Apple Podcasts, bei Spotify, bei TuneIn, bei Deezer und bei YouTube zur Verfügung. Am besten gleich reinhören, bei Insider Research im Gespräch, dem Podcast mit den Insidern der Digitalen Transformation!

(ID:47749331)

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zu Softwareentwicklung und DevOps

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung