:quality(80)/images.vogel.de/vogelonline/bdb/1849100/1849178/original.jpg "In der Produktionsumgebung wird letztlich die Software betrieben, um dem konkreten Geschäftszweck des Kunden oder IT-Anwenders zu dienen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1848100/1848145/original.jpg "In der Build-Umgebung wird eine Software samt ihrer Abhängigkeiten zu einem lauffähigen Konstrukt zusammengesetzt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1846300/1846395/original.jpg "Auch in einer On-Promises-Installation von Ubuntu-Server lässt sich der ECS-Anywhere-Agent betreiben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1853600/1853674/original.jpg "Viele Unternehmen wähnen sich hinsichtlich der Barrierefreiheit auf einem guten Weg, doch das Testing hält noch nicht Schritt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1856300/1856324/original.jpg "Fehlalarme stellen in Unternehmen ein Sicherheitsrisiko dar.")
:quality(80)/images.vogel.de/vogelonline/bdb/1857900/1857958/original.jpg "Dank verschiedener Preview-Versionen können Developer sich schon einen ersten Eindruck von den Dev-Tools unter Windows 11 verschaffen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1855100/1855127/original.jpg "Die Community-Veranstaltung von GitLab zeigt, wie die gleichnamige Plattform DevSecOps- und Agile-Strategien unterstützt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1854000/1854050/original.jpg "Kubernetes-Cluster sind sehr komplex und deshalb schwierig zu überwachen, Angreifer finden hingegen schnell anfällige Komponenten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1856300/1856328/original.jpg "BMC Software stockt die Feature-Vielfalt im Bereich Mainframe-Security und DevOps auf.")
:quality(80)/images.vogel.de/vogelonline/bdb/1853800/1853803/original.jpg "Eine gute Datenplattform verbindet technische und geschäftliche Informationen richtig miteinander und verwandelt ungenutzte Daten in wertvolle Informationen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1856300/1856317/original.jpg "Von Null auf Hundert funktioniert selten: Die Softwareentwicklung ist das Herz jeder Softwarefirma und hat hohen Anteil an der digitalen Transformation der Anwender.")
:quality(80)/images.vogel.de/vogelonline/bdb/1855400/1855453/original.jpg "Mit einer Einteilung nach dem Ampelprinzip fällt es leichter, Software-Probleme auch langfristig zu verhindern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1853900/1853936/original.jpg "Jira Software Cloud Insights sollen agilen Teams dabei helfen, ihre Leistung im Auge zu behalten und Engpässe zu beseitigen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1854300/1854354/original.jpg "Ralf Jung Doktorand der Universität des Saarlandes und Forscher am Max-Planck-Institut für Softwaresysteme in Saarbrücken.")
:quality(80)/images.vogel.de/vogelonline/bdb/1849700/1849743/original.jpg "Über den Umweg eines GitHub-Repositorys lassen sich komplette Wordpress-Installationen lokal und remote pflegen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1844300/1844376/original.jpg "AIOps hilft dabei, bei der enormen Menge an Daten den Überblick zu behalten und Fehler in der Konfiguration früher zu erkennen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1854900/1854979/original.jpg "Der Kerngedanke von Open-Source-Software basiert auf Zusammenarbeit, zu der jede und jeder etwas beitragen kann.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759343/original.jpg "Dev-Insider hat am 21. Oktober die Dev-Insider Readers' Choice Awards vergeben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1752700/1752730/original.jpg "Bitte notieren: Am 21. Oktober 2020, ab 13:00 Uhr, erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2020.")
:quality(80)/images.vogel.de/vogelonline/bdb/1631400/1631447/original.jpg "Dev-Insider AWARDS 2019")
:quality(80)/images.vogel.de/vogelonline/bdb/1625800/1625869/original.jpg "Award-Logo Dev-Insider")
Erweiterung für Application Security Module von Dynatrace Davis Security Advisor priorisiert Schwachstellen
Dynatrace erweitert das Application-Security-Modul um den KI-gestützten Davis Security Advisor. Dieser meldet anfällige Software-Bibliotheken und Open-Source-Pakete in Cloud-nativen Umgebungen.
Firmen zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134771/65.png "20200122-PNG-confluent_logo-denim.png")
(Bild: Dynatrace)
(Bild: Dynatrace)
Der Davis Security Advisor überwacht automatisch alle Softwarebibliotheken, die in der Vorproduktion und Produktion verwendet werden. Schwachstellen in anfälligen Komponenten werden angezeigt, priorisiert und detailliert beschrieben. DevSecOps-Teams sollen auf dieser Grundlage kritische Schwachstellen priorisiert schließen können.
Die benötigten Schwachstellendaten aggregiert der KI-gestützte Security Advisor laut Dynatrace in Echtzeit. Anschließend priorisiert er mögliche Abhilfemaßnahmen auf der Grundlage mehrerer Risikodimensionen, darunter die Anzahl der Schwachstellen, die von jeder Softwarebibliothek verursacht werden. Herangezogen werden auch der nach dem Common Vulnerability Scoring System (CVSS) ermittelte Schweregrad sowie die Gefährdung zur Laufzeit.
Weitere Faktoren sind der mit öffentlichen Exploits verbundene Bedrohungskontext sowie die Asset-Exposition, die angibt, ob der angreifbare Code mit dem Internet kommuniziert. Potenzielle geschäftliche Auswirkungen bei der Verarbeitung sensibler Daten durch die gefährdeten Komponenten sind ebenfalls Bestandteil der Risikobewertung.
Mit dem rasanten Fortschritt in Cloud-nativen Umgebungen können herkömmliche Application Security Tools nicht mithalten, meint Steve Tack, SVP of Product Management bei Dynatrace: „[Sie] liefern keine wichtigen Erkenntnisse darüber, ob anfälliger Code zur Runtime verwendet wird.“ Mit dem Davis Security Advisor könnten DevSecOps-Teams intelligent die Risikoexposition ihrer Organisationen reduzieren.
Der Davis Security Advisor ist in Kürze verfügbar, weitere Informationen hält das Dynatrace-Blog bereit.
(ID:47476859)
:quality(80)/images.vogel.de/vogelonline/bdb/1587600/1587648/original.jpg "Application Security lässt sich am besten durch eine Kombination aus Secure Development und verschiedenen Testing-Methoden erreichen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1665100/1665160/original.jpg "Dynatrace, Google und Microsoft beteiligen sich am Projekt OpenTelemetry.")