:quality(80)/p7i.vogel.de/wcms/c8/6b/c86bfadc9400e3859e5a8173b99872db/0114956871.jpeg "Für das große Gewinnerbild standen dann alle Preisträgerinnen und Preisträger noch einmal gemeinsam mit Moderatorin Margit Lievertz und Dev-Insider-Chefredakteur Stephan Augsten auf der Bühne. (Bild: krassevideos.de / VIT)")
:quality(80)/p7i.vogel.de/wcms/82/e2/82e20061fab6f1fc0561f023c6bfd2cc/0114109627.jpeg "Dev-Insider verleiht heute die IT-Awards 2023 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/7a/59/7a595755b165e6d0939b52bc4bb82e9d/0113646230.jpeg "Blockchain-Technologien schaffen Vertrauen, was auch beim programmatischer Werbung von Vorteil ist. (Bild: <a href=https://pixabay.com/de/users/kiquebg-5133331/>kiquebg</a>)")
:quality(80)/p7i.vogel.de/wcms/fc/5d/fc5d51c434c66a36ab98ec88e33f3f11/0113457541.jpeg "Das Blockchain Competence Center Mittweida veranstaltet die gesamte Blockchain Autumn School 2023 über Zoom. (Bild: BCCM)")
:quality(80)/p7i.vogel.de/wcms/35/5b/355b75f20e735b8a4e5e14052b58477d/0113325597.jpeg "Basierend auf USD-Coin sollen die Programmable Wallets von Circle einfach integrierbare Crypto-Geldbörsen ermöglichen. (Bild: Circle)")
:quality(80)/p7i.vogel.de/wcms/02/bf/02bf661fea289930b4840db93b7f32d3/0115381672.jpeg "Ein kostenloses Tool der Wortliga hilft beim Verfassen barrierefreier Texte. (Bild: Karolina Grabowska)")
:quality(80)/p7i.vogel.de/wcms/25/2c/252c14a7cc655c7042a5340cf89f6634/0115266124.jpeg "Durch die Integration mit OpenAI werden die bestehenden KI-basierten Fähigkeiten von Parasoft Jtest zur automatischen Generierung von Unit-Tests erweitert. (Bild: Parasoft)")
:quality(80)/p7i.vogel.de/wcms/9d/63/9d63d4d0333767d38bcfd8586b1cc22b/0115311824.jpeg "Progress hat Release R3 2023 von Progress Telerik und Progress Kendo UI veröffentlicht. (Bild: Progress)")
:quality(80)/p7i.vogel.de/wcms/37/cc/37cc97b232d286b4a8d91b1588545b21/0115289837.jpeg "Die KI-Suite GitLab Duo wird sukzessive ausgebaut, Chat und Code-Vervollständigung sind die nächsten Neuerungen. (Bild: GitLab)")
:quality(80)/p7i.vogel.de/wcms/42/b3/42b36e6473e4cec5e3276d1de9833374/0115255429.jpeg "Schwachstellen mit kritischem oder hohem Schweregrad sind laut Synopsys weniger wahrscheinlich geworden. (Bild: <a href=https://pixabay.com/illustrations/cyber-security-internet-security-1923446/>Darwin Laganzon</a>)")
:quality(80)/p7i.vogel.de/wcms/98/4c/984c13b55df0ad02a970332d4d8f3aee/0115070151.jpeg "Beispiel einer User Journey. (Bild: Grammarly)")
:quality(80)/p7i.vogel.de/wcms/ee/71/ee7167e6c8ba4f0af6075f0aedb53d94/0115097582.jpeg "Zwar entfällt das Infrastruktur-Management beim Serverless Computing weitestgehend, doch das wirft wiederum auch Nachteile auf. (Bild: <a href=https://pixabay.com/users/akitada31-172067/>Roman</a>)")
:quality(80)/p7i.vogel.de/wcms/a8/3d/a83d193abb5ef91d666c1e785facf293/0114675276.jpeg "(Bild: Suse Software Solutions)")
:quality(80)/p7i.vogel.de/wcms/7e/90/7e90a1c3f6f7f92db53c0d3a7d4d290b/0114716740.jpeg "Die Verwaltung von Containern mit Kubernetes ist nicht trivial. Administratoren brauchen viel Geduld und Know-how, um beliebte Fehler bei der Verwendung von Probes sowie der Ressourcenverteilung zu vermeiden. (Bild: Ulrike Ostler)")
:quality(80)/p7i.vogel.de/wcms/7a/66/7a66a7339fb3df4f3b74358ae8157182/0111426638.jpeg "Mit Hilfe der Cast-Cloud-Applikation können Anwender ihre Software modernisieren, sicherer und umweltfreundlicher gestalten. (Bild: Cast Software)")
:quality(80)/p7i.vogel.de/wcms/eb/f0/ebf0c6b696fffdd88adcb5610cdc8c27/0115235498.jpeg "Beim Einsatz von generativer KI lauern eine Security- und Compliance-Risiken, mit denen man sich auseinandersetzen sollte. (Bild: <a href=https://pixabay.com/users/placidplace-25572496/>Placidplace</a>)")
:quality(80)/p7i.vogel.de/wcms/1b/05/1b05a6297b2a816d61ef53c5a274bff2/0115206676.jpeg "Eine Pythonschlange am Computer – okay, sie hat Hände, aber wie sollte sie auch sonst effizient tippen? (Bild: StableDiffusionXL)")
:quality(80)/p7i.vogel.de/wcms/96/41/96410d07dd40694b8b473af9054e730c/0115019701.jpeg "Vor dem Ausführen wird Code in eine maschinell lesbare Form gebracht – und hierfür sind feste Regeln sinnvoll. (Bild: <a href=https://pixabay.com/users/johnsonmartin-724525/>Johnson Martin</a>)")
:quality(80)/p7i.vogel.de/wcms/54/cd/54cda8ed648ddd8c02cadbb63dad78e5/0115243203.jpeg "RAD Studio 12 Athens unterstützt iOS 17, Android 13 und macOS Ventura, Ubuntu 22 LTS und Windows Server 2023. (Bild: Embarcadero)")
:quality(80)/p7i.vogel.de/wcms/2f/8e/2f8ede1d9d1dc4ae64f9d1fdd8cffb8f/0115091212.jpeg "In seinem Selbstverständnis als DevSecOps-Anbieter bietet GitLab über die reine Code-Verwaltung mit Git hinaus viele weitere Funktionen. (Bild: GitLab)")
:quality(80)/p7i.vogel.de/wcms/fe/d2/fed27eb813d94f3512c74fee8380567d/0114893074.jpeg "Codeberg bietet Git-Hosting und andere Services für freie und quelloffene Software, Inhalte und Projekte an. (Bild: Codeberg)")
:quality(80)/p7i.vogel.de/wcms/96/c3/96c3c1969a5faf8fd032f4b56ccad311/0114861996.jpeg "Full-Stack-Developer beherrschen Front-end- und Back-end-Entwicklung ebenso wie adminsitrative und analytische Tätigkeiten. (Bild: <a href=lakexyde>lakexyde</a>)")
:quality(80)/p7i.vogel.de/wcms/c2/21/c2213857722c33ef3d02db0acf33abc0/0112236476.jpeg "So sehen Chiselled Ubuntu containers aus – zumindest nach Auffassung der generativen KI DALL-E2. (Bild: Dall-E 2)")
:quality(80)/p7i.vogel.de/wcms/a9/6d/a96d15ff02a35fc84a9b65702395aa6b/0110694349.jpeg "Größenvergleich der gängigen Basis-Images (komprimiert und unkomprimiert). (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
Observability-Plattform bald mit aktiver Schwachstellen-Erkennung New Relic IAST als Preview freigeschaltet
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134771/65.png "20200122-PNG-confluent_logo-denim.png ()")
New Relic, Anbieter der gleichnamigen Observability-Plattform für Software-Entwicklungsprojekte, hat kürzlich die Vorschauversion eines neuen „Interactive Application Security Testing“- oder kurz IAST-Produkts vorgestellt.
Die Besonderheit von New Relic IAST ist eine patentierte Technologie, die Sicherheitstests beschleunigt soll, indem sie laut Hersteller nahezu keine Fehlalarme liefert und gleichzeitig potenzielle Sicherheitsrisiken aktiv verifiziert. Die Technologie soll es Entwicklern, DevOps- und Security-Teams emöglichen, sich auf das Wesentliche zu konzentrieren, um Code schneller und zuverlässiger ausliefern zu können.
New Relic wirbt bei IAST mit einer 360-Grad-Transparenz, die einen umfassenden Überblick über den gesamten Anwendungs-Stack und seine Interaktionen bieten soll. Weitere Funktionen sind eine verbesserte Erkennungsgenauigkeit, die aufgrund der automatisierten Schwachstellenvalidierung zu weniger Fehlalarmen führt, und die erwähnte Proof-of-Exploit-Funktionen, die Sicherheitsteams dabei unterstützen, ausnutzbare Schwachstellen zu finden, zu verifizieren und zu beheben.
Das neue Produkt ist laut Anbieter eine Antwort auf die Herausforderung, die Anzahl der Sicherheitslücken in der Softwareentwicklung zu reduzieren, die trotz des Wachstums von DevOps immer noch in 85 Prozent aller Anwendungen vorkommen. New Relic IAST soll dem entgegenwirken, indem es eine kontextbezogene Methode für die Identifizierung, Priorisierung und Verifizierung von Schwachstellen bietet.
Geführte Abhilfemaßnahmen und Anleitungen sowie Statusverfolgung sollen Entwicklerinnen und Entwicklern dabei helfen, kritische Fehler über den gesamten SDLC hinweg zu vermeiden. Die Bereitstellung über einen bestehenden APM-Agenten (Application Performance Management) und eine nahtlose Integration in CI/CD-Pipelines sowie Ticket-Systeme verhindert New Relic zufolge Unterbrechungen bestehender Prozesse und etablierter Abläufe.
Die öffentliche Vorschau von New Relic IAST ist für 90 Tage kostenlos verfügbar und vollständig in die bestehende New Relic Observability Platform integriert. Diese Integration erleichtert den Zugang zu den leistungsstarken Sicherheitsfunktionen der Plattform und erhöht die Menge der Daten, die in die Plattform einfließen, was wiederum zur Verbesserung der Benutzererfahrung beiträgt. Der Anbieter betont allerdings, dass die neue IAST-Funktion bislang ausschließlich als Preview verfügbar ist.
Bei Fragen oder Anliegen steht das New-Relic-Vertriebsteam zur Verfügung. Die aktiven Benutzer können das Vorschau-Release aktivieren, indem sie sich direkt bei ihrem New-Relic-Konto anmelden. onten mit Legacy- und Site-Lizenzierung müssen für die Nutzung auf das verbrauchsbasierte Modell migrieren . Die Veröffentlichung von New Relic IAST folgt auf die allgemeine Verfügbarkeit von New Relic Vulnerability Management, einem weiteren Sicherheitsprodukt des Unternehmens. Zusammen bilden diese beiden Produkte eine starke Kombination, die Unternehmen dabei hilft, Sicherheitsschwachstellen besser zu managen und gleichzeitig die Observability zu verbessern.
(ID:49626588)
:quality(80)/p7i.vogel.de/wcms/88/87/8887411766d8029d2f8a28f8bb1a6cf4/0111363724.jpeg "Auf natürliche Spracheingabe hin kann New Relic Grok den gesamten Wust an Telemetriedaten analysieren und Anwendungen optimieren. (Bild: <a href=https://www.pexels.com/@kindelmedia/>Kindel Media</a>)")
:quality(80)/p7i.vogel.de/wcms/e4/31/e431fc879b4992343180460ca0785d3a/0110637665.jpeg "Das Open-AI-Dashboard zeigt u.a. die durchschnittliche Response-Zeit sowie die Kosten der GPT-Nutzung an. (Bild: New Relic)")