-
Open Source treibt die digitale Transformation weiter voran – Software Supply Chain Report 2021 von Sonatype zeigt wichtige Trends auf
Sonatype, der führende Anbieter von entwicklerfreundlichen Tools für die Automatisierung und Sicherheit der Software Supply Chain, hat heute seinen siebten jährlichen State of the Software Supply Chain Report veröffentlicht, der ein anhaltend starkes Wachstum des Open Source-Angebots und der Dynamik der Nachfrage zeigt. Im Hinblick auf die Open-Source-Sicherheitsrisiken konstatiert der Bericht im Jahresvergleich einen 650-prozentigen Anstieg von Angriffen auf die Supply Chain, die auf öffentliche Upstream-Repositorys abzielten, sowie eine faszinierende Dichotomie in Bezug auf das Ausmaß bekannter Schwachstellen in populären und nicht-populären Projektversionen. Die diesjährige Forschungsarbeit stellt auch innovative empirische Metriken vor, die zur Identifizierung beispielhafter Projekte verwendet werden können, sowie datengestützte Anleitungen, die Software-Entwicklungsteams bei der Optimierung von Entscheidungen…
-
Lizenz-Compliance: So eliminieren Sie rechtliche Risiken schnell und sicher (Webinar | Online)
Hören Sie, wie die Fiducia & GAD IT AG das Thema Lizenz-Compliance angeht und lernen Sie Tools kennen, um die Einhaltung gesetzlicher Anforderungen zu automatisieren. Lizenz-Compliance kann eine mühsame Aufgabe sein, die allein für das Sammeln, Überprüfen und Einhalten von Open-Source-Lizenzverpflichtungen Tausende von Stunden (und Euros) pro Jahr in Anspruch nimmt. Aber sie ist notwendig, wenn Sie saftige Geldstrafen oder schlimmer noch, das Risiko der Veröffentlichung des firmeneigenen Codes vermeiden wollen. Stefan Thanheiser, Chapter Guide Software Asset & Lizenzmanagement bei Fiducia & GAD IT AG, erklärt in dieser Session, weshalb die Einhaltung rechtlicher Verpflichtungen so wichtig ist und so mühsam sein kann und gewährt Einblicke in die Herangehensweise der Fiducia…
-
DevSecOps Leadership Forum Online – auf Deutsch – (Webinar | Online)
Seit 2018 bringt das DevSecOps Leadership Forum weltweit Führungskräfte aus der Technologiewelt zusammen, um von renommierten IT- und Sicherheitsexperten Erfahrungen ihrer DevSecOps-Mission sowie Best Practises zu hören. Dieses Forum ist für Fachleute aus den Bereichen Softwareentwicklung, Operations und IT-Sicherheit konzipiert. Egal, ob Sie Entwickler, Software-Architekt, Sicherheitsverantwortlicher oder CISO sind, Sie können gleichermaßen von der Veranstaltung profitieren. Dieses Jahr freuen wir uns auf Präsentationen von Uwe Maurer, Enterprise Architect, EnBW Energie Baden-Württemberg AG und André Herchenhan, Gruppenleiter Meldewesen, Union Investment. Melden Sie sich noch heute an. Wir freuen uns, wenn Sie am 11. Mai 2021 um 10:00 Uhr MESZ mit dabei sind. Eventdatum: Dienstag, 11. Mai 2021 10:00 – 12:00 Eventort: Online Firmenkontakt…
-
Podiumsdiskussion – Wie verändert sich die Rolle des Entwicklers? (Webinar | Online)
Lars Brößler, Senior Software Developer (Endress + Hauser) und Shane Close, Enterprise Account Executive (Secure Code Warrior) diskutieren mit Karin Althaus (Sonatype) die Rolle des Entwicklers damals, heute und morgen – und welche Skills es braucht, um erfolgreich zu sein und zu bleiben. Als Software-Entwickler stehen Sie heute an vorderster Front, um Innovation voranzutreiben und gleichzeitig aber auch die Sicherheit von Anwendungen und sogar Cloud-Infrastruktur zu gewährleisten. Die Rolle des Entwicklers unterliegt deshalb einem riesigen Wandel: Neue Aufgaben und mehr Verantwortung sind dazugekommen, gut Code schreiben zu können reicht schlichtweg nicht mehr aus, um erfolgreich zu sein. Unsere Panelisten teilen Erfahrungen, geben Tipps und diskutieren unter anderem Wie Entwickler die…
-
Virtual MeetUp Summit (Webinar | Online)
IT-Fachleute und Unternehmenskunden sind herzlich eingeladen an der gemeinsamen virtuellen Auftaktveranstaltung von Sonatype und SVA am 22. Februar 2021 teilzunehmen. Themen des Webinars: Warum 94% der Top-Unternehmen Nexus als SDLC-Sicherheitstool wählen Schnellere Abhilfe mit fachkundiger Anleitung für Entwickler Vermeiden Sie Fehlalarme! Nexus scannt Apps mithilfe des erweiterten binären Fingerabdrucks und kann so Umbenennungen oder geänderte Komponenten identifizieren, unabhängig davon, ob sie deklariert wurden oder nicht. Die Meldung von Schwachstellen und Richtlinien ist in jedem Pipeline-Lauf möglich und unerlässlich Eigene Richtlinien, damit es keine Entschuldigungen dafür gibt, dass Schwachstellen in Ihre Pipeline aufgenommen werden. Proxy für ausgehende Pakete in vielen Sprachen HA Artefaktspeicher Eventdatum: Montag, 22. Februar 2021 10:30 – 11:30…
-
Sonatype kooperiert mit SVA System Vertrieb Alexander GmbH
Sonatype, ein führendes Unternehmen im Bereich Open-Source-Sicherheit und Lizenz-Compliance-Management, und SVA, einer der führenden deutschen Systemintegratoren, haben eine Partnerschaft geschlossen, um Unternehmenskunden dabei zu unterstützen, bereits existierende Open-Source-Schwachstellen leichter aufzuspüren und zu verhindern, dass Komponenten mit Sicherheitslücken aktiv in ihre Repositorys aufgenommen werden. Open-Source-Softwarekomponenten sind so verbreitet, dass 90% des Codes in den meisten modernen Anwendungen aus ihnen zusammengesetzt ist. Zu verstehen, was in einer Anwendung enthalten ist, ist entscheidend, um deren Sicherheit zu gewährleisten, weshalb Sonatype die Nexus-Plattform entwickelt hat. Sie setzt automatisch Open-Source-Governance durch und kontrolliert das Risiko in jeder Phase des Software Development Lifecycle (SDLC). Dank Nexus Intelligence, einer Lösung, die detaillierte Sicherheits-, Lizenz- und Qualitätsdaten zu…
-
Eficode Bolsters Partnership With Sonatype, Extends Best-in-Class Software Composition Analysis with Hosted Solutions
Eficode, Europe’s leading DevOps company, announced an expanded partnership with Sonatype, the leading provider of innovation-friendly open source security tools, to include management, hosting and licensing. This enables Eficode customers to have premium software composition analysis (SCA) and access to Sonatype unrivaled, in-depth open source intelligence and policy engine as a managed service and in the cloud, through the Eficode ROOT DevOps platform. According to IDG’s 2020 Cloud Computing Study , 92 percent of organizations said they are at least ‘somewhat’ in the cloud, with the budget for cloud and SaaS priorities only growing more over the next 12 months. The survey also notes that almost a third (32%) of…
-
Eficode verstärkt Partnerschaft mit Sonatype und erweitert die marktführende Software Composition Analysis mit gehosteten Lösungen
Eficode, Europas führendes DevOps-Unternehmen, erweitert seine Partnerschaft mit Sonatype, dem führenden Anbieter von innovationsfreundlichen Open-Source-Sicherheitstools, die die Bereiche Management, Hosting und Lizenzierung umfasst. Dies ermöglicht Eficode-Kunden eine erstklassige Software Composition Analysis (SCA) und den Zugang zu der branchenweit einzigartigen und ins Detail gehende Open Source Intelligence- und Policy-Engine von Sonatype als Managed Service und in der Cloud über die Eficode ROOT DevOps Platform. Laut der IDG Cloud-Computing-Studie 2020, gaben 92 Prozent der Unternehmen an, dass sie sich zumindest teilweise in der Cloud bewegen, wobei das Budget für Cloud- und SaaS-Prioritäten in den nächsten 12 Monaten eher noch wachsen dürfte. Die Umfrage stellt auch fest, dass fast ein Drittel (32 Prozent)…
-
„2020 State of the Software Supply Chain Report“ von Sonatype belegt eine 430%ige Zunahme von Next-Generation Open-Source-Cyber-Angriffen
Sonatype, das Unternehmen, das DevOps durch Open Source Governance und Software-Supply-Chain-Automatisierung skaliert, veröffentlicht heute seinen sechsten jährlichen State of the Software Supply Chain Report. Der diesjährige Bericht zeigt einen massiven, 430%igen Anstieg der Next-Generation-Cyber-Angriffe, die darauf abzielen, Open-Source-Software-Supply-Chains aktiv zu infiltrieren. Zunahme von Next-Gen-Angriffen auf Software-Lieferketten Dem Bericht zufolge wurden im Zeitraum Juli 2019 bis Mai 2020 insgesamt 929 Next-Generation-Angriffe auf Software Supply Chains verzeichnet. Im Vergleich dazu wurden in den vier Jahren zwischen Februar 2015 und Juni 2019 insgesamt 216 solcher Angriffe verzeichnet. Der Unterschied zwischen "Next-Generation"- und "Legacy"-Angriffen auf Software-Lieferketten ist einfach, aber von entscheidender Bedeutung: Next-Generation-Angriffe wie Octopus Scanner und electron-native-notify sind strategisch ausgerichtet, unter Beteiligung gefährlicher…
-
Sonatype veröffentlicht „2020 State of the Software Supply Chain Report“ und enthüllt neue Geschwindigkeits- und Sicherheits-Benchmarks
Sonatype, das Unternehmen, das DevOps durch Open Source Governance und Software Supply Chain Automatisierung skaliert, veröffentlicht heute seinen sechsten jährlichen State of the Software Supply Chain Report. Im zweiten Jahr in Folge arbeitete Sonatype mit den Forschern Gene Kim von IT Revolution und Dr. Stephen Magill, CEO von MuseDev, zusammen, um zu untersuchen, wie High-Performance-Teams hervorragende Ergebnisse beim Risikomanagement erzielen und gleichzeitig ein hohes Produktivitätsniveau aufrechterhalten können. Der Bericht analysiert über 1,5 Billionen Download-Anfragen für Open Source, 24.000 Open Source-Projekte und 5.600 Entwicklungsteams in Unternehmen. Darüber hinaus wurden im Rahmen einer eingehenden Umfrage in einer Vielzahl von Unternehmen vier Arten von Software-Entwicklungsteams mit deutlich unterschiedlichen Leistungsniveaus in Bezug auf Verfahren…