DevOps
Lees ook
Venafi vereenvoudigt en versnelt veilige DevOps-ontwikkeling
Venafi introduceert een eenvoudig te gebruiken beveiligingsoplossing voor DevOps-teams. Deze elimineert het gedoe dat nu nodig is voor het inkopen en installeren van TLS-keys, zodat nieuwe softwaretoepassingen sneller te ontwikkelen en te implementeren zijn. Tegelijkertijd krijgen securityteams beter inzicht in de beveiliging van DevOps-omgevingen1
Meerderheid van security- en ontwikkelteam werken samen aan veilige apps
Binnen 58% van de organisaties werken ontwikkelaars en security professionals samen om te bepalen welke beveiligingsproblemen prioriteit krijgen. Hierbij wordt vooral gekeken naar de ernst van het probleem. Ook noemt 43% van de IT-professionals het eenvoudiger om beveiligingsproblemen tijdens de ontwikkeling te verhelpen, dan via patches. Dit bli1
SANS Institute presenteert nieuwe DevOps en cloud-securitytraining
Tussen 15 en 20 januari komen cybersecurity-professionals uit alle delen van de wereld naar Amsterdam om nieuwe vaardigheden op te doen en kennis uit te wisselen tijdens de eerste SANS Amsterdam editie van 2018. In zeven verschillende trainingen leren de deelnemers meer over de actuele bedreigingen en tactieken zoals Digital Forensics, Pentesting1
Nieuwe kwetsbaarheid in DevOps ontdekt: CyberArk Labs vindt container escape-route via kernel
CyberArk Labs heeft ontdekt hoe aanvallers zogeheten defense-in-depth strategieën voor containers kunnen manipuleren om zo bij gevoelige informatie te komen. Het gepubliceerde rapport is de meeste recente vondst in een langer lopend onderzoek door CyberArk Labs naar hoe aanvallers bestaande kwetsbaarheden kunnen inzetten om container-beveiliging t1
Dynatrace stapt in securitymarkt voor cloudapplicaties
Dynatrace, specialist in software intelligence, stapt in de securitymarkt voor cloudapplicaties met een nieuwe platformmodule. De Dynatrace Application Security Module beschermt applicaties continu met ‘runtime application self-protection’ (RASP) functionaliteit, tijdens de ontwikkel- en gebruiksfase.
Dynatrace Onderzoek: cloud-native architectuur vereist andere applicatiebeveiliging
Dynatrace, specialist in software intelligence, maakt de resultaten bekend van een wereldwijd onderzoek onder 700 CISO’s. Daaruit blijkt dat de toenemende adoptie van cloud-native architecturen, DevOps en agile-methodieken om een andere aanpak van applicatiebeveiliging vragen. Wanneer bedrijven meer verantwoordelijkheden bij ontwikkelaars leggen o1
Beyond Identity lanceert Secure DevOps: deze koppelt broncode aan veilige ondertekenings-sleutel
Beyond Identity, de aanbieder van oplossingen van wachtwoordloze multi-factor authenticatie (MFA), introduceert Secure DevOps. Dit is een nieuwe oplossing die de softwaretoevoerketen helpt tegen bedreigingen door insiders en cyberaanvallen van buitenaf. Secure DevOps is een veilige en geautomatiseerde methode die ervoor zorgt dat alle broncode die1
Kwetsbaarheden open source managen met automatisering en AI
Organisaties moeten steeds sneller nieuwe innovatieve services leveren. Om bij te kunnen blijven, gebruiken DevOps- en securityteams in toenemende mate open source code. Open source bibliotheken bieden inzicht in de codebase, waardoor ontwikkelaars kunnen voortbouwen op bestaande software bij het ontwikkelen van nieuwe applicaties en digitale moge1
Van DevOps naar FieldOps, voorbij Secure by Design
Secure by Design is een populaire aanpak om ontwikkelaars te beïnvloeden veilige software te maken. Toch volstaat deze methodiek niet voor het snelgroeiende Internet of Things (IoT), omdat fabrikanten nog steeds onveilige IoT-apparaten ontwerpen, produceren en leveren, zonder adequate remote security. Zij denken nog vaak te laat aan de benodigde b1
DigiCert gaat met ReversingLabs beveiliging software supply chain verbeteren
DigiCert gaat met ReversingLabs de beveiliging van software verbeteren. Daarvoor wordt ReversingLabs’ geavanceerde binaire analyse en bedreigingsdetectie geïntegreerd met DigiCert's veilige oplossing voor code-ondertekening. DigiCert-klanten kunnen profiteren van een betere software-integriteit