:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883452/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger:")
-
IT-Awards
/cdn4.vogel.de/infinity/white.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger:")
-
Specials
-
Development
Das Javascript-Framework Vue.js, Teil 8
-
DevOps
Von Grund auf sichere Software, Teil 2
-
Cloud Native
-
Management
-
Solution Stack
Das Javascript-Framework Vue.js, Teil 8
Code-Qualitätssicherung mit PDB und anderen Tools
-
Technologien
- News
- eBooks
- Mediathek
- CIO Briefing
- Forum
- Akademie
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883949/original.jpg "Am 21. Oktober 2021 ab 13:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2021.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759343/original.jpg "Dev-Insider hat am 21. Oktober die Dev-Insider Readers' Choice Awards vergeben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1752700/1752730/original.jpg "Bitte notieren: Am 21. Oktober 2020, ab 13:00 Uhr, erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2020.")
:quality(80)/images.vogel.de/vogelonline/bdb/1953700/1953796/original.jpg "Bei der Steuerungsumkehr wird der Kontrollfluss einer Anwendung extern, beispielsweise an das zugrunde liegende Framework, ausgelagert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1953500/1953524/original.jpg "Black-Box- und Glass- bzw. White-Box-Tests schließen sich nicht aus, sondern können sich im Gegenteil ergänzen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1947800/1947885/original.jpg "Kontrollstrukturen legen Bedingungen fest, unter denen ein Programm zu bestimmten Punkten im Quellcode springt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1949200/1949261/original.jpg "Die Composition API von Vue.js kann dabei helfen, den Code besser zu strukturieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1964600/1964656/original.jpg "Der TrustInSoft Analyzer erkennt kritische Schwachstellen rein mathematisch.")
:quality(80)/images.vogel.de/vogelonline/bdb/1962900/1962980/original.jpg "OutSystems hat den Stand der Applikationsentwicklung in der Cloud untersucht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1965100/1965146/original.jpg "Canonical Kubernetes ist nun in Version 1.24 verfügbar.")
:quality(80)/images.vogel.de/vogelonline/bdb/1960200/1960222/original.jpg "In verteilten und automatisierten Umgebungen ist es wichtig, die maschinellen Identitäten im Auge zu behalten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1945700/1945775/original.jpg "Im Zuge der Shift-Left-Strategie liegt das Augenmerk von Beginn an und durchgängig auf der Sicherheit.")
:quality(80)/images.vogel.de/vogelonline/bdb/1964600/1964639/original.jpg "Für Versicherer müssen Sicherheit und Compliance auch und gerade in der Cloud gewahrt bleiben gewahrt bleiben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1959900/1959940/original.jpg "Full-Stack Observability bietet vollständige Transparenz hinsichtlich der IT-Verfügbarkeit und -Performance.")
:quality(80)/images.vogel.de/vogelonline/bdb/1964500/1964539/original.jpg "Ohne belastbare Infrastruktur haben Anwendungen weder in der Cloud, noch an der Edge oder irgendwo dazwischen einen Wert. Die Open Infrastructure Foundation legt den Grundstein, die Communities bauen das Fundament.")
:quality(80)/images.vogel.de/vogelonline/bdb/1964500/1964543/original.jpg "Unternehmen, die digitale Produkte verkaufen, sind seit diesem Jahr verpflichtet, regelmäßig diese Produkte zu aktualisieren – unklar ist vor allem noch der Zeitraum.")
:quality(80)/images.vogel.de/vogelonline/bdb/1958600/1958637/original.jpg "Trotz gewisser Ähnlichkeiten unterscheiden sich Open-Source-Lizenzen hinsichtlich der spezifischen Verpflichtungen, die mit ihnen einhergehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1946600/1946653/original.jpg "Starten des Debugging-Vorgans in der JetBrains-Entwicklungsumgebung PyCharm.")
:quality(80)/images.vogel.de/vogelonline/bdb/1964500/1964546/original.jpg "Die Blockchain ist das fehlende Bindeglied zwischen IoT und Datenschutz sowie Cybersicherheit.")
Schnellster Bugfix benötigte nur 12 Minuten „Open Bug Bounty“-Projekt veröffentlicht Statistiken
Der gemeinnützige Schwachstellen-Prämien-Service Open Bug Bounty hat interessante Statistiken für das erste Halbjahr 2019 veröffentlicht. Knapp 92.600 Sicherheitslücken wurden demnach gemeldet, mehr als die Hälfte davon noch im selben Zeitraum gefixt.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png")
(Bild: Open Bug Bounty)
Im Zuge des „Open Bug Bounty“-Programms, in das auch Apple, Amazon, Airbnb und Asus involviert sind, wurden im Zeitraum von Januar bis Juni 2019 genau 92.598 neue Schwachstellen gemeldet. 51,6 Prozent davon, in absoluten Zahlen 47.812 Fehler, konnten bereits behoben werden.
Seit der Gründung durch unabhängige Sicherheitsforscher vor ziemlich genau fünf Jahren, im Juni 2014, wurden insgesamt 212.148 Sicherheitsanfälligkeiten gemeldet. Die Zahl der 2019 entdeckten Schwachstellen belegt einen starken Anstieg der Nutzung des Dienstes. Daraus resultierten 516 Belohnungsprogramme für teils übergreifende Sicherheitslücken auf insgesamt 1.022 Websites.
Die durchschnittliche Zeitspanne für das Beheben einer Schwachstellte betrug 2019 bislang 53 Tage, der schnellste Fix stand nach nur 12 Minuten bereit. Sowohl der Prozentsatz der behobenen Schwachstellen als auch die durchschnittliche Zeit bis zum Fix machten einen guten Eindruck, meint Ilia Kolochenko, Gründerin und CEO des Web-Sicherheitsunternehmens ImmuniWeb: „Bug-Bounties sind eine sinnvolle Ergänzung zu ausgereiften Anwendungssicherheitsprogrammen, die DevSecOps nutzen.“
Kompetente Softwareentwickler mit einem guten Verständnis für Anwendungssicherheit und Secure SDLC seien für ein erfolgreiches Bug-Bounty-Programm unerlässlich, meint sie. „Unternehmen, die nicht über die interne Kapazität verfügen, gemeldete Fehler zu beheben und eine nahtlose Kommunikation mit Forschern zu pflegen, verurteilten entsprechende Prämienprogramme zum Scheitern.
Open Bug Bounty erlaubt es jedem IT-Sicherheitsforscher, Schwachstellen auf jeder Website zu melden. Voraussetzung dafür ist, dass die Probleme ohne invasive Methoden entdeckt werden und die Sicherheitslücken verantwortungsvoll offengelegt werden. Seit März umfasst das Projekt einen neuen Bereich, über den Website-Besitzer schnell über persönlich identifizierbare Informationslecks (PII) informiert werden können, was angesichts der DSGVO einen großen Mehrwert darstellt.
Aufklappen für Details zu Ihrer Einwilligung
(ID:45976766)
:quality(80)/images.vogel.de/vogelonline/bdb/1775300/1775399/original.jpg "Eine auf Ethical Hacking ausgelegte Sicherheitsstrategie hilft dabei, Schwachstellen im Code ausfindig zu machen und nachhaltig zu beheben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1816800/1816810/original.jpg "Parrot startet sein erstes Bug-Bounty-Programm mit YesWeHack.")