:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883452/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger: (Vogel IT-Medien)")
-
IT-Awards
/cdn4.vogel.de/infinity/white.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger: (Vogel IT-Medien)")
-
Specials
-
Development
Das JavaScript-Framework Vue.js, Teil 11
-
DevOps
-
Cloud Native
API-Konnektoren im Überblick
-
Management
-
Solution Stack
-
Technologien
API-Konnektoren im Überblick
- News
- eBooks
- Mediathek
- CIO Briefing
- Forum
- Akademie
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883949/original.jpg "Am 21. Oktober 2021 ab 13:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2021. (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759342/original.jpg "Dev-Insider hat am 21. Oktober die Dev-Insider Readers' Choice Awards vergeben. (Vogel IT-Medien GmbH)")
:quality(80)/images.vogel.de/vogelonline/bdb/1752700/1752730/original.jpg "Bitte notieren: Am 21. Oktober 2020, ab 13:00 Uhr, erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2020. (Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/f2/f1/f2f169cdcb2cd6e79ecb1d0a4c4cea24/0105427462.jpeg "IoT-Hersteller müssen ihre Geräte schnell und innerhalb des Budgets bereitstellen sowie gleichzeitig deren Sicherheit und Fernverwaltung gewährleisten. (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/27/e5/27e5a36b34684a188d64e6a577a66fbc/0105026884.jpeg "Kubeless zielt darauf ab, Container mithilfe von Functions-as-a-Service bereitzustellen und zu orchestrieren. (Bild: Kubeless)")
:quality(80)/p7i.vogel.de/wcms/ed/20/ed20a3a5242d9a52cbeaab5101c5954c/0104929225.jpeg "In der Anwendungsvirtualisierung ist der Workload als „Funktionseinheit mit einer bestimmten Aufgabe“ definiert. (Bild: hdbernd)")
:quality(80)/p7i.vogel.de/wcms/f3/c6/f3c61fed53d8fb5c597743238162a45c/0105269447.jpeg "Die Kunst besteht nicht nur darin zu erkennen, ob in der Softwarelieferkette etwas faul ist, sondern auch zu verhindern, dass infiltrierte, manipulierte Glieder in den Anwendungsprozess gelangen. (Bild: Venafi)")
:quality(80)/p7i.vogel.de/wcms/9a/6f/9a6fdec64255e6cc21c251ec1b740ad2/0104966961.jpeg "Mit Vuetify lassen sich Webforms einfach abhängig von der Displaygröße definieren und dort getätigte Eingaben validieren. (Bild: kreatikar)")
:quality(80)/p7i.vogel.de/wcms/0c/fd/0cfd6b23424a2998d9d8f0c381f12923/0104679161.jpeg "Die Ukraine-Krise führt durch diverse Einflüsse 2022/23 zu stärkerem Wachstum der Internet-Branche. (Bild: gemeinfrei )")
:quality(80)/p7i.vogel.de/wcms/c7/77/c7777327e05558a523e0d1561d34eee6/0105380843.jpeg "Sicherheitsprobleme müssen proaktiv angegangen werden, bevor sie schwerwiegende Auswirkungen haben. (Bild: © – Alex – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e2/be/e2be47f96c4dbd7940f2e10e31745b99/0105178014.jpeg "Bei privaten und hybriden Clouds kommt man kaum um OpenStack herum; Test- und Entwicklungsumgebungen lassen sich schnell mit DevStack und MicroStack aufbauen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ba/f0/baf0db613e60ac97cf32f86153843a23/0105057536.jpeg "Schlanker Editor für den Low-Code-Dienst. (Bild: Lang / Synesty)")
:quality(80)/p7i.vogel.de/wcms/0e/c7/0ec7dabb2163cb358dc111bcc771db40/0105381617.jpeg "Die Snowflake Data Cloud sei eine Plattform mit vielen Workloads und ohne Datensilos. (Bild: Snowflake)")
:quality(80)/p7i.vogel.de/wcms/af/d0/afd0daf13bd3efc1554332338b2b4f13/0105077694.jpeg "Manchmal reicht ein Anstrich nicht, um zu modernisieren; das gilt auch für Mainframe-Anwendungen. (Bild: MATTHIAS BUEHNER - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/02/0d/020d7e20e95a46821daea91bc7a94cb5/0105127245.jpeg "Die neue Runde des „Digital Talent Program“ beginnt im Herbst 2022. (Bild: Henkel)")
:quality(80)/p7i.vogel.de/wcms/6a/d0/6ad01ac077b94d139c85159d7c89b5fb/0105226515.jpeg "Das Dashboard von AWS – hier zur Einrichtung des Cloudspeicherdienstes S3. (Bild: Dr. Krypczyk)")
:quality(80)/p7i.vogel.de/wcms/0a/b8/0ab8cc30b318f3eb28c94dde857599fe/0104995013.jpeg "68 Prozent der von IDC befragten deutschen Unternehmen nutzen bereits intelligente Prozessautomatisierung. (Bild: gemeinfrei Gerd Altmann)")
Keeping Infrastructure as Code Secure GitLab integriert Checkmarx KICS als IaC-Scanner
Der IaC-, sprich „Infrastructure as Code“-Scanner Checkmarx KICS wird fester Bestandteil der GitLab DevOps Platform ab Version 14.5. Das Open-Source-Tool scannt IaC-Dateien automatisch und erkennt darin unsichere Konfigurationen.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/62/7e/627e1ceac041f/fis-logo.png "fis-logo (FIS)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134771/65.png "20200122-PNG-confluent_logo-denim.png ()")
(Bild: Checkmarx)
Checkmarx KICS, das Kürzel steht für „Keeping Infrastructure as Code Secure“, stammt aus der Feder des Herstellers und einer aktiven Open-Source-Community. Das Tool wird zum Standard-IaC-Scanner ab GitLab DevOps Platform 14.5, die Integration wird von GitLab entwickelt und gepflegt.
Das Tool integriert sich somit nahtlos in GitLab Secure Pipelines und scannt Code-basierte Infrastrukturen auf Basis von Red Hat Ansible, AWS CloudFormation, Kubernetes und Terraform. Die Lösung scannt automatisiert entsprechende IaC-Dateien und erkennt unsichere Konfigurationen, die Anwendungen, Daten und Services kompromittieren könnten.
Einen besonderen Mehrwert erhalten dabei User von GitLab Ultimate: sie können identifizierte IaC-Schwachstellen neben anderen Security-Scan-Ergebnissen mit den Schwachstellen-Management-Funktionen der Plattform adressieren.
Im Sinne der DevSecOps-Strategie ergänzt das KICS-Tool den Kubernetes Manifest SAST Scanner. Darüber freut sich GitLabs Principal Product Manager, Taylor McCaslin: „GitLab weiß die Beiträge der Open-Source-Community, einschließlich KICS, und die dadurch ermöglichten Fortschritte sehr zu schätzen.“
Mehr über die Open-Source-Scanning-Lösung KICS erfahren Interessierte auf der Produkt-Webseite.
(ID:47894134)
:quality(80)/images.vogel.de/vogelonline/bdb/1855800/1855874/original.jpg "KICS soll Sicherheitslücken, Lizenzverstöße und Fehlkonfigurationen von IaC im Cloud-Native-Kontext früh im Entwicklungszyklus erkennen. (kics.io / Checkmarx)")
:quality(80)/images.vogel.de/vogelonline/bdb/1892000/1892010/original.jpg "Alles, was Sie zu Sicherheit bei IaC wissen müssen – ein Interview von Oliver Schonschek, Insider Research, mit Tom Zaubermann von Checkmarx (Vogel IT-Medien / Checkmarx / Schonschek)")