:quality(80)/images.vogel.de/vogelonline/bdb/1805000/1805080/original.jpg "Beim Penetration Testing simulieren interne oder beauftragte Security-Spezialisten Cyberangriffe auf die IT-Systeme.")
:quality(80)/images.vogel.de/vogelonline/bdb/1806200/1806235/original.jpg "IAST-Tools simulieren externe Angriffe, haben aber gleichzeitig EInblick in den Quellcode einer Webanwendung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1802000/1802001/original.jpg "Beim Dynamic Application Security Testing verbindet sich ein Scanner mit der zu testenden (Web-)Anwendung und simuliert externe Angriffe.")
:quality(80)/images.vogel.de/vogelonline/bdb/1808600/1808625/original.jpg "KI-gesteuerte Testautomatisierung hilft dabei, die Qualität von Software-Produkten zu verbessern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1813400/1813445/original.jpg "Im Zuge der Pandemie gewann auch der Cloud-Einsatz an Bedeutung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1808800/1808818/original.jpg "Mit Authelia lässt sich der Login recht einfach um eine Zwei-Faktor-Authentifizierung erweitern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1814000/1814061/original.jpg "Mit der Low- und No-Code-Lösung Vantage 2 sollen sich geschäftlich Abläufe schneller digitalisieren lassen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1813600/1813646/original.jpg "Wie das Cloud-native Development mit .NET funktioniert, zeigt Microsoft unter anderem in der Referenzanwendung „eShopOnContainers“.")
:quality(80)/images.vogel.de/vogelonline/bdb/1805000/1805033/original.jpg "Anwendung des is-Operators in Python.")
:quality(80)/images.vogel.de/vogelonline/bdb/1813900/1813922/original.jpg "Mit dem Zoom SDK lassen sich Funktionen der Videokonferenz-Plattform in eigene Dienste integrieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1814700/1814716/original.jpg "Was genau in verteilten Anwendungen und Cloud-Umgebungen vor sich geht, lässt sich mit klassischem Montoring nicht erfassen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1812700/1812700/original.jpg "LeanIX Microservice Intelligence liest Metadaten aus der CI/CD-Pipeline und Kubernetes aus, um Microservices zu katalogisieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1806300/1806310/original.jpg "Ob ein Unternehmen einen Monolithen aufbrechen und in Form von Microservices bereitstellen sollte, hängt von verschiedenen Faktoren ab.")
:quality(80)/images.vogel.de/vogelonline/bdb/1808200/1808284/original.jpg "Trotz eines ähnlichen Technologie-Stacks können sich On-Prem- und Cloud-basiertes Deployment ein und derselben Anwendung deutlich unterscheiden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1814400/1814474/original.jpg "Obsverability-Tools erfreuen sich wachsender Beliebtheit.")
:quality(80)/images.vogel.de/vogelonline/bdb/1805400/1805410/original.jpg "Im eigenen Interesse sollten Unternehmen die Kommunikation über einheitliche Lösungen und performante Verbindungen ermöglichen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1814100/1814124/original.jpg "In einem Kommentar betrachtet Andrea Wörrlein, Geschäftsführerin von VNC in Berlin und Verwaltungsrätin der VNC AG in Zug, die zunehmende Akzeptanz von Open Source Software; in einer Rückschau von einem angenommenen Zeitpunkt im Jahr 2050 aus erscheint proprietärer Software geradzu als absurd.")
:quality(80)/images.vogel.de/vogelonline/bdb/1810700/1810790/original.jpg "Mit Azure Percept bringt Microsoft die künstliche Intelligenz zum Edge.")
:quality(80)/images.vogel.de/vogelonline/bdb/1791300/1791301/original.jpg "Revenera hat die Zahl der Schwachstellen und Lizenzverstöße bei der Open-Source-Code-Nutzung untersucht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759343/original.jpg "Dev-Insider hat am 21. Oktober die Dev-Insider Readers' Choice Awards vergeben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1752700/1752730/original.jpg "Bitte notieren: Am 21. Oktober 2020, ab 13:00 Uhr, erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2020.")
:quality(80)/images.vogel.de/vogelonline/bdb/1631400/1631447/original.jpg "Dev-Insider AWARDS 2019")
:quality(80)/images.vogel.de/vogelonline/bdb/1625800/1625869/original.jpg "Award-Logo Dev-Insider")
Compuware Application Audit Nutzerverhalten in Mainframe-Anwendungen scannen
Auf dem Mainframe finden sich gleichermaßen Applikationen und sensible Informationen. Durch das Erfassen der Benutzeraktivitäten soll Compuware Application Audit mögliche Insider-Angriffe aus Anwendungen heraus erkennen.
Firmen zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134771/65.png "20200122-PNG-confluent_logo-denim.png")
:fill(fff,0)/p7i.vogel.de/companies/5f/a5/5fa5372d8d471/build38-logo.png "Build38_Logo.png"){kind=logo}
(Bild: Compuware)
Im Rahmen des Echtzeit-Scans untersucht Compuware Application Audit sämtliche Aktivitätsdaten von User Sessions auf dem Mainframe. Dazu gehören Zugriffsversuche, Tastaturbefehle, Menüauswahl, durchsuchte Daten und weitere Faktoren. Unternehmen sollen somit nicht mehr darauf angewiesen sein, Logs und SMF-Daten von Sicherheitsprodukten wie RACF, CA-ACF2 oder CA-Top Secret zu prüfen.
Application Audit erfordert keine Änderungen an den Mainframe-Applikationen und ist laut Hersteller sofort einsatzbereit. Berechtigte Nutzer können über die zentrale Web-Oberfläche relevante Session-Aufzeichnungsparameter eingeben, Audit-Daten prüfen, Feeds konfigurieren und andere administrative Aufgaben durchführen.
Die von Application Audit gesammelten Daten geben Aufschluss über unangemessenes Verhalten interner Nutzer sowie kompromittierter Accounts und erlauben es, kurzfristig darauf zu reagieren. Als besonders wertvoll erweist sich dies bei der Kontrolle von Mainframe User Accounts mit umfangreichen Rechten, der Fokus liegt dabei auf dem Schutz sensibler Daten.
Durch die Zusammenarbeit mit CorreLog, Syncsort und Splunk ist es möglich, die Mainframe Intelligence von Application Audit mit häufig SIEM-Lösungen wie Splunk, IBM QRadar und HPE Security ArcSight ESM zu integrieren. Diese Integrationen sind laut Compuware besonders wertvoll für die Erkennung und Behebung von Sicherheitsproblemen in Zusammenhang mit den zunehmend üblichen zusammengesetzten Anwendungen, deren Komponenten auf Mainframe- und Nicht-Mainframe-Plattformen laufen.
(ID:44615897)
:quality(80)/p7i.vogel.de/ial_5ycCAZEVpZgBjYsrauYxj5s=/500x500/wcms/6e/13/6e13f2c9a54074/profile-image.jpg "Stephan Augsten")
:quality(80)/images.vogel.de/vogelonline/bdb/1777200/1777291/original.jpg "Dev-Insider unterstützt als Medienpartner die neue CLOUD NATIVE Virtual Conference.")
:quality(80)/images.vogel.de/vogelonline/bdb/1574700/1574745/original.jpg "Flatpak-basierte Apps lassen sich anschließend über die Webseite Flathub.org installieren. Mit Klick auf einen Eintrag ...")
:quality(80)/images.vogel.de/vogelonline/bdb/1497600/1497654/original.jpg "Das etcd-Projekt liegt bereits quelloffen bei GitHub, wird aber künftig durch die Cloud Native Coputing Foundation betreut.")
:quality(80)/images.vogel.de/vogelonline/bdb/1250100/1250136/original.jpg "Compuware sieht die Nutzung von Unit-Tests für Cobol-Code als Schlüssel zur Modernisierung von Mainframe-Anwendungen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1657700/1657737/original.jpg "Compuware hat sich mit der Frage beschäftigt, was das Jahr 2020 für Entwickler bereithält.")