:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883452/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883949/original.jpg "Am 21. Oktober 2021 ab 13:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2021. (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759342/original.jpg "Dev-Insider hat am 21. Oktober die Dev-Insider Readers' Choice Awards vergeben. (Vogel IT-Medien GmbH)")
:quality(80)/images.vogel.de/vogelonline/bdb/1752700/1752730/original.jpg "Bitte notieren: Am 21. Oktober 2020, ab 13:00 Uhr, erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2020. (Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/68/1c/681cd4b86b6a41bb116368276bdbcfce/0105971811.jpeg "Ein klassisches Jupyter-Notebook zum Lorenz-System als Beispiel im Browser. (Bild: Jupyter.org)")
:quality(80)/p7i.vogel.de/wcms/35/d1/35d17f397b8566bfe6ce775ff6638a0b/0105969179.jpeg "Cloud Foundry, die „Wolkengießerei“, ist eine Open-Source-Alternative zu den großen PaaS-Angeboten. (Bild: Cloud Foundry)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
:quality(80)/p7i.vogel.de/wcms/ea/99/ea99d755ab412df978cc54d634a5e2dd/0106360956.jpeg "Checkmarx API Security priorisiert API-Schwachstellen auf der Grundlage ihrer tatsächlichen Auswirkungen und Risiken. (Bild: Checkmarx)")
:quality(80)/p7i.vogel.de/wcms/89/77/89776a05bea6638530e02a98b8cfd15a/0106023023.jpeg "Statt vieler Code-Branches vertraut man beim Trunk-based Development dem Namen gemäß auf einen Code-Stamm, also einen Hauptzweig. (Bild: Jace Abshire (@jaceabshirephotography))")
Entwicklung auf dem Trunk :quality(80)/p7i.vogel.de/wcms/ac/a9/aca99dad5eec0a05987f64ab81a41ed5/0105852194.jpeg "Das Kompetenzniveau deutscher Lernender ist immer noch hoch, lässt aber im Jahresvergleich nach. (Bild: Coursera)")
:quality(80)/p7i.vogel.de/wcms/38/9b/389be5c014acd9c5008e106d50c032bf/0106336193.jpeg "Der Continuous-Application-Security-Ansatz der Veracode-Platform. (Bild: Veracode)")
:quality(80)/p7i.vogel.de/wcms/a2/fc/a2fc71d2b50ee287c6e64456b206d98e/0106033888.jpeg "Die Künstliche Intelligenz macht den entscheidenden Unterschied, wenn es um die rechtzeitige Reaktion auf Probleme in der Lieferkette geht. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/06/a7/06a782d76c197cc348ac4122b385c691/0106279278.jpeg "Viele der von Asperitas befragten IT-Führungskräfte berichten über Probleme beim Prozess der Anwendungsmodernisierung. (Bild: Asperitas)")
:quality(80)/p7i.vogel.de/wcms/3f/64/3f645af3cbc0ad0a558bc9309994bfe5/0105948156.jpeg "OpenTelemetry-Diagramm für die Analyse von Telemetry-Daten. (Bild: OpenTelemetry)")
:quality(80)/p7i.vogel.de/wcms/98/54/9854510581bdcd2d7f064348c18e1efd/0105908473.jpeg "Über das Portal der „Bescheinigungsstelle Forschungszulage“ lässt sich ein Förderantrag selbsständig einreichen. (Bild: BSFZ)")
:quality(80)/p7i.vogel.de/wcms/32/ef/32ef1af867bd2c5691a69d9747e71a4b/0105719652.jpeg "Schnell, flexibel, intuitiv: Business Software der nächsten Generation sollte individuelle Arbeitsweisen unterstützen. (Bild: pathdoc - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6c/69/6c69cde257382fbc4d97a0b0c61491e5/0106029796.jpeg "Möglicherweise erleben wir eine hybride Zukunft aus alter und neuer Welt, aus herkömmlichen Datenbanken und Blockchains. (Bild: Gerd Altmann (geralt))")
:quality(80)/p7i.vogel.de/wcms/4e/37/4e37be52b2b885e096964caeeddfa43a/0106369633.jpeg "Unternehmen müssen bei Cloud-Datenbanken die Sicherheit von Anfag an im Blick behalten. Eine sichere Alternative sind DBaaS-Angebote: Der Anbieter übernimmt hier mehr Sicherheitsaspekte; die eigenen Admins werden so entlastet. (Bild: vectorfusionart - stock.adobe.com)")
2018 State of the Software Supply Chain Report Die Gefahr kompromittierter Software-Lieferketten
Software-Entwickler haben innerhalb eines Jahres mehr als 300 Milliarden Open-Source-Komponenten heruntergeladen, heißt es im „State of the Software Supply Chain Report“ von Sonatype. Jede achte davon enthielt offenbar mindestens eine Sicherheitslücke.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/62/7e/627e1ceac041f/fis-logo.png "fis-logo (FIS)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134771/65.png "20200122-PNG-confluent_logo-denim.png ()")
(Bild: Sonatype)
Der „2018 State of the Software Supply Chain Report“ verbindet proprietäre Daten mit Forschung und Analyse. Der diesjährige Bericht hebt neue Methoden hervor, mit denen Cyber-Kriminelle Software-Lieferketten infiltrieren. Ein weiterer Analyse-Schwerpunkt lag darauf, wie sich gesetzliche Vorgaben auf die Zukunft der Software-Entwicklung auswirken können.
Mehr als 15.000 neue oder aktualisierte Open-Source-Releases werden Entwicklern täglich zur Verfügung gestellt. Der Einsatz gefährdeter Open-Source-Komponenten hat sich dabei in den vergangenen 12 Monaten mehr als verdoppelt. Für 1,3 Millionen Schwachstellen in OSS-Komponenten gibt es keine entsprechenden CVE-Sicherheitshinweise in der öffentlichen National Vulnerability Database (NVD).
Dazu kommt, dass weit über die Hälfte der der Unternehmen angeben, keine wirksame Kontrolle darüber zu haben, welche OSS-Komponenten in ihren Anwendungen verwendet werden. Bedenkt man, dass ein Durchschnittsunternehmen im Jahr 2017 rund 170.000 Java-Komponenten heruntergeladen hat, erahnt man die damit verbundene Gefahr. Sonatype kommt zu dem Schluss, dass verwaltete Software Supply Chains doppelt so effizient und sicher wie vergleichbare Open-Source-Komponenten sind.
Über einen Zeitraum von zehn Jahren hat sich die Zeit vom Bekanntwerden bis zur Ausnutzung eines Open-Source-Sicherheitsproblems von durchschnittlich 45 Tagen auf nur noch drei Tage verringert. Elf sicherheitsrelevante Ereignisse haben in der vergangenen eineinhalb Jahren eine ernsthafte Eskalation der Angriffe auf Software-Lieferketten ausgelöst. Bei diesen Angriffen injizieren Hacker Sicherheitslücken direkt in Open-Source-Projekte.
Wayne Jackson, CEO von Sonatype sagt dazu: „Eine Reihe von prominenten und verheerenden Cyberangriffen im vergangenen Jahr haben die Intention und das Potenzial der Ausnutzung von Sicherheitsschwachstellen in Software-Lieferketten aufgezeigt.“ Scott Crawford, Forschungsdirektor - Informationssicherheit, 451 Research, pflichtet ihm bei: „Wie bei jeder Technologie bieten Open-Source-Software-Komponenten viele einzigartige Vorteile. Sie bergen jedoch auch ihre eigenen Risiken: Lizenzprobleme und die Gefährdung durch erkannte Sicherheitslücken sind zwei der bekanntesten.“
Artikelfiles und Artikellinks
(ID:45511454)
:quality(80)/images.vogel.de/vogelonline/bdb/1833600/1833625/original.jpg "Für Software-Anbieter, die von US-Behörden berücksichtigt werden wollen, gelten künftig strengere Richtlinien hinsichtlich der Software Supply Chain. (littlewolf1989 - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1871800/1871861/original.jpg "Sandy Carielli, Principal Analyst von Forrester (Forrester)")