Alle Fachbeiträge

Was ist Software-Wartung?

Definition „Software Maintenance“

Was ist Software-Wartung?

Der Bereich der Software-Wartung umfasst eine ganze Reihe von Tätigkeiten, welche entweder durch das entwickelnde Unternehmen oder durch freie Firmen durchgeführt werden. Software Maintenance ist für einen großen Teil der IT-Kosten verantwortlich. lesen

API-Kommunikation von Microservices absichern

Spezielle Sicherheitsprobleme

API-Kommunikation von Microservices absichern

Microservices-Architekturen unterliegen anderen Sicherheitsrisiken als monolithische Architekturen. Deshalb ist es wichtig, sich mit diesen Themen zu beschäftigen, bevor man Microservices in seine IT-Umgebung integriert. lesen

Mit Visual Studio 2017 und ASP.NET Core entwickeln

ASP.NET kostenlos einsetzen

Mit Visual Studio 2017 und ASP.NET Core entwickeln

Mit ASP.NET und Visual Studio 2017 lassen sich effiziente Anwendungen entwickeln. In der Community Edition stellt Microsoft die notwendigen Bestandteile dazu sogar kostenlos zur Verfügung. lesen

DevOps mit RASP sicherer machen

Runtime Application Self Protection

DevOps mit RASP sicherer machen

DevOps stellt besondere Herausforderungen an die IT-Sicherheit. Kontinuierliches Feedback aber kann Anwendungen sicherer machen kann. In diesem Beitrag schauen wir uns an, welche Technologien dabei helfen. lesen

Wissenspool-Lösungen für kleine, mittlere und große Teams

Aufbau eines Wissenspools, Teil 3

Wissenspool-Lösungen für kleine, mittlere und große Teams

Um einen Wissenspool zu erstellen, benötigen Sie eine leistungsstarke Software-Plattform, die bei der Erstellung, Verwaltung und nicht zuletzt Suche in den Inhalten hilft. Je nach Größe des Teams und des Projekts bieten sich verschiedene Lösungen an. lesen

ABAP-Code-Scans für mehr SAP-Sicherheit

CodeProfiler for ABAP bei der Krones AG

ABAP-Code-Scans für mehr SAP-Sicherheit

Um Sicherheitslücken in SAP-Eigenentwicklungen systematisch aufspüren und Fehler korrigieren zu können, führte die Krones AG trotz anfänglicher interner Bedenken automatische Codeprüfungen ein. Nach zweijähriger Einsatzzeit zieht der Maschinen- und Anlagenbauer eine positive Bilanz. lesen

Was ist GitHub?

Definition „Github“

Was ist GitHub?

GitHub ist ein Webserver für Software-Projekte. Entwickler stellen hier ihren Code über öffentlich einsehbare Repositories bereit, so dass die Community ihn prüfen und weiterentwickeln kann. Im Falle eines kommerziellen Projekts ist es aber auch möglich, entgeltlich ein abgeschottetes Repository aufzusetzen lesen

Time Bombs, CHROOT und verdächtige Prozesse aufspüren

Statische Code-Analyse gegen Insider-Angriffe

Time Bombs, CHROOT und verdächtige Prozesse aufspüren

Nicht selten kommt es in der Software-Entwicklung zu Insider-Angriffen, indem Schadcode während der Entwicklung in die Anwendung eingebaut wird. Dadurch entstehen Hintertüren, die Angriffe auf das Unternehmen oder auf dessen Kunden ermöglichen. Mit statischer Analyse lassen sich solche Angriffe erkennen, bevor die Software beim Kunden im eigenen Netzwerk in Betrieb geht. lesen

Container-Sicherheit mit Twistlock

Schwachstellenanalyse für Container und Cloud, Teil 2

Container-Sicherheit mit Twistlock

Das Twistlock-Framework verspricht einen integrierten Ansatz, um Container-Sicherheit zu gewährleisten und zu überwachen. Denn im Gegensatz zum traditionellen Vorgehen klinkt sich Twistlock vollständig in die Continuous-Integration-Pipelines z. B. mit Jenkins ein und interagiert nativ mit Docker oder Kubernetes. lesen

Puppet Enterprise 2017.2 und Puppet 5 im Überblick

Puppet wird schneller und steht bei AWS bereit

Puppet Enterprise 2017.2 und Puppet 5 im Überblick

Puppet Enterprise ist ein verbreitetes Tool für die Konfiguration, Automatisierung und überwachte Provisionierung von On-Premises- und Cloud-Instanzen. Die enge Integration mit der VMware-Suite vRealize 2017 beschleunigt das Erstellen, Überwachen und Migrieren von virtuellen Maschinen und Containern. lesen