:quality(80)/images.vogel.de/vogelonline/bdb/1866000/1866073/original.jpg "Bei der Migration wird eine veraltete Software auf eine neue Plattform gehoben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1859200/1859248/original.jpg "Application Performance Monitoring umfasst verschiedene Metriken und soll die Leistung sowie die Benutzererfahrung verbessern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1865300/1865367/original.jpg "In manchen Fällen kommt nach nicht darum herum, Software anzupassen oder komplett neu zu schreiben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1857200/1857253/original.jpg "Für einfache Webseiten, beispielsweise Text-basierte Blogs, eignen sich Flat-File-CMS ausgezeichnet.")
:quality(80)/images.vogel.de/vogelonline/bdb/1876700/1876707/original.jpg "Laut dem aktuellen Report erhält das Spring Framework viel Zuspruch von Entwicklern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1871900/1871934/original.jpg "Guter Stil: Richtlinien für den Programmierstil sind nicht nur für die Code-Analyse wichtig – und die BARR-Vorgaben sind dafür prädestiniert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1864700/1864736/original.jpg "Mit der Carvel Suite erhalten Cloud-native-Entwickler etliche – oder bei Bedarf auch nur einzelne – Kubernetes-fähige Tools.")
:quality(80)/images.vogel.de/vogelonline/bdb/1871200/1871298/original.jpg "Der GitHub Campus soll künftig zentrale Anlaufstelle für Studenten und Studentinnen sein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1869400/1869493/original.jpg "Nach Java, Kubernetes-Plattform und Node.js unterstützt Dyntrace Application Security nun auch das .NET-Framework.")
:quality(80)/images.vogel.de/vogelonline/bdb/1861600/1861603/original.jpg "Das „Gatewaysubnetz“ ist ausschließlich für das virtuelle Azure-Gateway bestimmt, das seinerseits ein verwalteter Dienst ist.")
:quality(80)/images.vogel.de/vogelonline/bdb/1867800/1867845/original.jpg "Wer eine gute User Experience mit einem einheitlichen und intuitiven Design kombiniert, erhöht die Zufriedenheit der Anwender.")
:quality(80)/images.vogel.de/vogelonline/bdb/1871800/1871898/original.jpg "Dominic Maidment, Technology Architect, TotalEnergies Gas & Power, spricht über die Gründe, warum sein Unternehmen sich für den Einsatz einer DBaaS entschieden hat.")
:quality(80)/images.vogel.de/vogelonline/bdb/1861000/1861012/original.jpg "Bei der Verwendung von REST stehen Ressourcen wie beispielsweise Datensätze im Mittelpunkt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1871900/1871919/original.jpg "Beech-CEO Edward Lenssen: „Software wird künftig in beinahe allen Branchen zum entscheidenden Wettbewerbsfaktor heranwachsen.“")
:quality(80)/images.vogel.de/vogelonline/bdb/1865400/1865467/original.jpg "Auf KI und ML spezialisierte Chips helfen, die physikalischen Gegebenheiten in einem kompletten Gasturbinen-Triebwerk zu simulieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1871800/1871894/original.jpg "Smart Contracts sind für viele Unternehmen der maßgebliche Grund die Blockchain-Technologie einzuführen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759343/original.jpg "Dev-Insider hat am 21. Oktober die Dev-Insider Readers' Choice Awards vergeben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1752700/1752730/original.jpg "Bitte notieren: Am 21. Oktober 2020, ab 13:00 Uhr, erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2020.")
:quality(80)/images.vogel.de/vogelonline/bdb/1631400/1631447/original.jpg "Dev-Insider AWARDS 2019")
:quality(80)/images.vogel.de/vogelonline/bdb/1625800/1625869/original.jpg "Award-Logo Dev-Insider")
Neue Alerts in SearchLight für exponierte Zugriffsschlüssel Überwachung von Code-Repository-Zugangsdaten
Das Monitoring-Tool SearchLight von Digital Shadows wurde um Alerts für Code Repositories ergänzt. Nutzer von SCM-Plattformen wie GitHub oder Pastebin erhalten ab sofort Warnungen, sobald Zugriffsschlüssel zur Systemauthentifizierung öffentlich zugänglich sind.
Firma zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134300/134361/65.jpg "ConSol Logo dev-insider.jpg")
(Bild: Digital Shadows)
Nicht immer muss ein Hack vorliegen, wenn Zugriffsschlüssel verloren gehen, Laut Digital Shadows führen allzu oft falsch konfigurierte Cloud-Dienste, Datenbanken oder Code-Repositories dazu, dass sicherheitskritische Daten und Passwörter an die Öffentlichkeit gelangen. Das Photon Research Team von Digital Shadows scannte über einen Zeitraum von 30 Tagen mehr als 150 Millionen Entitäten auf GitHub, GitLab und Pastebin und stieß auf fast 800.000 firmeninterne Zugriffsschlüssel
Abhilfe soll nun das Monitoring-Tool SearchLight von Digital Shadows schaffeen, indem es Anwender nahezu in Echtzeit über öffentlich zugängliche Zugangsdaten auf Code-Repositories und Pastebins informiert. Jede ausgehende Warnmeldung enthält eine Risikoeinstufung zur Bewertung und Priorisierung, wichtige Informationen zur Quelle des Datenlecks und den betroffenen Unternehmens-Assets sowie eine historische Timeline
Sicherheitsteams sollen somit schneller und gezielter Maßnahmen zur Behebung einleiten können. Im Ernstfall könnte dies eine Datenlöschung oder die Anpassung der Konfigurationseinstellungen von „öffentlich“ auf „privat“ sein. Weitere Informationen zu der Monitoring-Lösung SearchLight auf der Hersteller-Website.
(ID:46918341)
:quality(80)/images.vogel.de/vogelonline/bdb/1716200/1716247/original.jpg "Mit SearchLight ist es möglich, die unautorisierte Offenlegung von Source Code aufzuspüren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1731500/1731562/original.jpg "Die Jira-Integration des Threat-Intelligence-Tools SearchLight soll sich besonders einfach einrichten lassen.")