:quality(80)/images.vogel.de/vogelonline/bdb/1805000/1805080/original.jpg "Beim Penetration Testing simulieren interne oder beauftragte Security-Spezialisten Cyberangriffe auf die IT-Systeme.")
:quality(80)/images.vogel.de/vogelonline/bdb/1806200/1806235/original.jpg "IAST-Tools simulieren externe Angriffe, haben aber gleichzeitig EInblick in den Quellcode einer Webanwendung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1802000/1802001/original.jpg "Beim Dynamic Application Security Testing verbindet sich ein Scanner mit der zu testenden (Web-)Anwendung und simuliert externe Angriffe.")
:quality(80)/images.vogel.de/vogelonline/bdb/1809200/1809239/original.jpg "Über eine XSS-Schwachstelle in der Helpdesk-Software Deskpro konnte Checkmarx unter anderem Admin-Sitzungen zu übernehmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1818400/1818402/original.jpg "Die neue Plattform von McAfee bietet Schutz über den gesamten Cloud-nativen Application Development Lifecycle für Container und OS-basierte Workloads hinweg.")
:quality(80)/images.vogel.de/vogelonline/bdb/1818900/1818945/original.jpg "Open-Source-Code finden sich in vielen kommerziellen Projekten, oft ist er aber nicht auf dem neuesten Stand oder wird nicht mehr gepflegt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1809900/1809973/original.jpg "Azure Front Door dient als skalierbarer und sicherer Einstiegspunkt für die Bereitstellung globaler Webanwendungen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1817800/1817882/original.jpg "Das Programmieren mit Low-Code ist in der deutschen Industrie zum Großteil noch unbekannt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1808800/1808818/original.jpg "Mit Authelia lässt sich der Login recht einfach um eine Zwei-Faktor-Authentifizierung erweitern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1818500/1818590/original.jpg "Canonical hat seine schlanken Kubernetes-Distris für Cloud, IoT und Edge auf den neuesten Stand gebracht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1813600/1813646/original.jpg "Wie das Cloud-native Development mit .NET funktioniert, zeigt Microsoft unter anderem in der Referenzanwendung „eShopOnContainers“.")
:quality(80)/images.vogel.de/vogelonline/bdb/1805000/1805033/original.jpg "Anwendung des is-Operators in Python.")
:quality(80)/images.vogel.de/vogelonline/bdb/1814700/1814716/original.jpg "Was genau in verteilten Anwendungen und Cloud-Umgebungen vor sich geht, lässt sich mit klassischem Montoring nicht erfassen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1812700/1812700/original.jpg "LeanIX Microservice Intelligence liest Metadaten aus der CI/CD-Pipeline und Kubernetes aus, um Microservices zu katalogisieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1806300/1806310/original.jpg "Ob ein Unternehmen einen Monolithen aufbrechen und in Form von Microservices bereitstellen sollte, hängt von verschiedenen Faktoren ab.")
:quality(80)/images.vogel.de/vogelonline/bdb/1818700/1818716/original.jpg "Cloudflare stellt in Zusammenarbeit mit Nvidia KI-Funktionen über die Edge bereit.")
:quality(80)/images.vogel.de/vogelonline/bdb/1817900/1817961/original.jpg "Die Integration von Portainer in das Cloudogu-Ökosystem soll die Verwaltung von Software-Containern vereinfachen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1808100/1808158/original.jpg "Der Unterschied zwischen herkömmlichem Monitoring und echter Observability der Infrastruktur liegt in der anpassbaren High-Level-Ansicht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1808600/1808625/original.jpg "KI-gesteuerte Testautomatisierung hilft dabei, die Qualität von Software-Produkten zu verbessern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1814100/1814124/original.jpg "In einem Kommentar betrachtet Andrea Wörrlein, Geschäftsführerin von VNC in Berlin und Verwaltungsrätin der VNC AG in Zug, die zunehmende Akzeptanz von Open Source Software; in einer Rückschau von einem angenommenen Zeitpunkt im Jahr 2050 aus erscheint proprietärer Software geradzu als absurd.")
:quality(80)/images.vogel.de/vogelonline/bdb/1811800/1811843/original.jpg "Mit Testautomatisierung lässt sich die Sicherheit im Software-Entwicklungslebenszyklus weiter nach links verschieben")
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759343/original.jpg "Dev-Insider hat am 21. Oktober die Dev-Insider Readers' Choice Awards vergeben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1752700/1752730/original.jpg "Bitte notieren: Am 21. Oktober 2020, ab 13:00 Uhr, erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2020.")
:quality(80)/images.vogel.de/vogelonline/bdb/1631400/1631447/original.jpg "Dev-Insider AWARDS 2019")
:quality(80)/images.vogel.de/vogelonline/bdb/1625800/1625869/original.jpg "Award-Logo Dev-Insider")
1.367 US-Dollar pro anerkannter Schwachstelle GitHub beleuchtet Bug-Bounty-Programm 2017
Kurz nach dem vierten Jahrestag des „Security Bug Bounty“-Programms hat GitHub ein paar interessante Zahlen und Statistiken veröffentlicht. Ob bei der Beteiligung von Forschern, Programminitiativen oder ausbezahlten Prämien – überall waren Zuwächse zu verzeichnen.
Firma zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134771/65.png "20200122-PNG-confluent_logo-denim.png")
(Bild: Augsten / GitHub)
In einem Blog-Eintrag blickt Greg Ose, Senior Manager im Bereich Security Engineering bei GitHub, detailliert auf das Bug-Bounty-Programm 2017 zurück. Insgesamt wurden 840 Beiträge eingereicht, von denen 121 bereinigt und entlohnt wurden. Im Vorjahr waren noch 48 von 795 Einreichungen für gültig erklärt worden, die Quote anerkannter Fehlerberichte von sechs auf knapp 15 Prozent angestiegen.
Die durchschnittliche Belohnung pro verifiziertem Fehlerbericht belief sich im Jahr 2017 auf durchschnittlich 1.376 US-Dollar. Die Gesamtausschüttungen stiegen laut Ose signifikant von 95.300 US-Dollar im Jahr 2016 auf 166.495 Dollar im Folgejahr. Dies sei insbesondere auf die gestiegene Zahl gültiger Einreichungen zurückzuführen.
Bei den internen Prozessen hätten derweil Verbesserungen wie ChatOps, GitHub-basierte Workflows oder auch der Ausbau des HackerOne API-Clients für mehr Effizienz gesorgt, berichtet Ose weiter: „Unsere durchschnittliche Antwortzeit im Jahr 2017 betrug 10 Stunden, gültige Probleme wurden den Entwicklern im Durchschnitt innerhalb von zwei Tagen zur Verfügung gestellt und Belohnungen wurden im Durchschnitt innerhalb von 17 Tagen ausgestellt.“
2018 wolle man die internen Prozesse weiter verfeinern. „Wir sind immer auf der Suche nach Wegen, um sicherzustellen, dass unsere Forscher eine schnelle und zufriedenstellende Antwort auf ihre Einreichungen erhalten.“
(ID:45192699)
:quality(80)/p7i.vogel.de/ial_5ycCAZEVpZgBjYsrauYxj5s=/500x500/wcms/6e/13/6e13f2c9a54074/profile-image.jpg "Stephan Augsten")
:quality(80)/images.vogel.de/vogelonline/bdb/1777200/1777291/original.jpg "Dev-Insider unterstützt als Medienpartner die neue CLOUD NATIVE Virtual Conference.")
:quality(80)/images.vogel.de/vogelonline/bdb/1574700/1574745/original.jpg "Flatpak-basierte Apps lassen sich anschließend über die Webseite Flathub.org installieren. Mit Klick auf einen Eintrag ...")
:quality(80)/images.vogel.de/vogelonline/bdb/1497600/1497654/original.jpg "Das etcd-Projekt liegt bereits quelloffen bei GitHub, wird aber künftig durch die Cloud Native Coputing Foundation betreut.")
:quality(80)/images.vogel.de/vogelonline/bdb/1576400/1576496/original.jpg "Das „Open Bug Bounty“-Programm zur Behebung von Website-Schwachstellen erfreut sich zunehmender Beliebtheit.")
:quality(80)/images.vogel.de/vogelonline/bdb/1691000/1691066/original.jpg "Binnen eines Jahres ist die Zahl der Einreichungen für das Bug-Bounty-Programm von GitHub um 40 Prozent gestiegen.")