Neue Version des SAST-Tools Coverity verfügbar

Coverity-Update: Mehr Breite, Tiefe und bessere Skalierbarkeit bei Anwendungssicherheitstests

Synopsys, Inc. gab heute die Verfügbarkeit einer neuen Version seines SAST (Static Application Security Testing)-Tools Coverity® bekannt. Das Tool erlaubt es Unternehmen, ohne Zeitverlust sichere Anwendungen zu erstellen. Die neueste Version von Coverity erfüllt drei immer wichtigere Anforderungen an die Sicherheitsteams in der Softwareentwicklung: Skalierbarkeit, erweiterte Unterstützung von Programmiersprachen und Frameworks sowie umfassende Schwachstellenanalyse.

„Obwohl Anwendungsschwachstellen nach wie vor der häufigste Vektor für Cyberangriffe sind, erweitern Unternehmen ihr Anwendungsportfolio und verlassen sich stark auf Software, um kritische Geschäftsfunktionen durchzuführen und Kundennutzen zu schaffen“, sagt Andreas Kuehlmann, Co-General Manager der Synopsys Software Integrity Group. „Das bedeutet, dass Sicherheitsteams in der Lage sein müssen, ihre wachsenden und immer vielfältigeren Anwendungsbestände auf Schwachstellen zu prüfen. Dies darf aber nicht die Geschwindigkeit bei der Entwicklung oder den Geschäftsbetrieb beeinflussen. Coverity ermöglicht unseren Kunden genau das, indem wir unsere erstklassige Analysetechnologie auf ein breiteres Anwendungsspektrum ausdehnen und die Implementierung und Skalierung über große Anwendungsportfolios so einfach wie nie zuvor gestalten.“

Skalierbares SAST für Sicherheitsteams

Coverity ermöglicht es Unternehmen, SAST über große Anwendungsportfolios hinweg zu skalieren. Die neueste Version enthält jetzt eine Funktion namens „Analyse ohne Build“, mit der Sicherheitsteams tausende von Anwendungen schnell und einfach einbinden und analysieren können. Coverity kann nun Quellcode-Projekte analysieren, ohne dass vorher ein vollständiger Build für jede Anwendung erstellt werden muss. Im Gegensatz zu anderen SAST-Lösungen erkennt Coverity automatisch Projekttypen und Abhängigkeiten, die normalerweise in den Build-Prozess integriert werden müssten. Dies macht die manuelle Definition von Abhängigkeiten überflüssig.

Erweiterte Unterstützung von Programmiersprachen und Frameworks

Das Ökosystem von Programmiersprachen und Frameworks, die zum Erstellen von Anwendungen verwendet werden, wächst stetig. SAST-Tools müssen verstehen, wie jede einzelne davon funktioniert. Um die Anforderungen von Unternehmen mit unterschiedlichen Anwendungsportfolios zu erfüllen, hat Synopsys die Programmiersprachen- und Frameworkabdeckung von Coverity deutlich erweitert. Die neue Coverity-Version unterstützt TypeScript, .NET Core, Swift 4.1 und Ruby on Rails sowie über 50 verschiedene Frameworks für Java, JavaScript und C#, einschließlich Angular, React und Vue.

Umfassende Schwachstellenanalyse

Die Coverity Analyse-Engine verwendet eine Vielzahl von Techniken, um Code auf unterschiedlichste Weise zu untersuchen und die handlungsrelevantesten und kritischsten Schwachstellen zu finden. Als Reaktion auf die wachsende Popularität von Frameworks enthält die neue Coverity-Version eine drastisch verbesserte Framework-Analyse, die es Kunden ermöglicht, Schwachstellen auf Client-Seite sowie Backend-Webservices genauer zu erkennen. Coverity kann nun auch JavaScript Framework-Templates analysieren, die ein beliebtes Mittel zur kundenseitigen Datenanbindung sind. Das aus derartigen Templates dynamisch generierte HTML kann Coverity scannen, um zusätzliche Cross-Site-Scripting-Schwachstellen zu finden.

Über die Synopsys Software Integrity Group
Die Synopsys Software Integrity Group unterstützt Organisationen bei der Erstellung sicherer und hochqualitativer Software, welche Risiken senkt und Tempo sowie Produktivität erhöht. Synopsys ist anerkannter Marktführer in Applikationssicherheit, stellt statische Analysen, Software Composition Analysis (SCA) sowie dynamische Analysen zur Verfügung, die Teams dabei helfen Schwachstellen schnell zu finden und zu beheben sowie Fehler in proprietärem und Open-Source-Code als auch Applikationsverhalten zu beheben. Mit einer Kombination aus industrieführenden Tools, Dienstleistungen und Expertenwissen gelingt es Synopsys, Sicherheit und Qualität in DevSecOps zu steigern und im gesamten Entwicklungszyklus von Software zu etablieren. Erfahren Sie mehr unter synopsys.com/software.

Über Synopsys
Synopsys, Inc. (Nasdaq: SNPS) agiert als Silicon to Software™ Partner innovativer Unternehmen, die zuverlässige Elektronikprodukte und Softwareanwendungen für den Alltag entwickeln. Synopsys ist das fünfzehntgrößte Softwareunternehmen weltweit und kann auf eine lange Geschichte als führender Anbieter in der Electronic Design Automation (EDA) und der Halbleiter-IP verweisen. Auch im Markt für Softwaresicherheit und Softwarequalität kommt dem Unternehmen eine wachsende Bedeutung zu. Ob für System-on-Chip Designer (SoC), die anspruchsvolle Halbleiter entwerfen, oder Softwareentwickler, die Anwendungen mit höchsten Sicherheits- und Qualitätsansprüchen programmieren: Synopsys bietet alle Lösungen, um innovative, hochwertige und sichere Produkte zu liefern. Weitere Informationen unter synopsys.com.

Firmenkontakt
Synopsys, Inc.
Mark Van Elderen
East Middlefield Road 690
94043 Mountain View, CA | USA
001-650-793-7450
mark.vanelderen@synopsys.com
https://www.synopsys.com/software

Pressekontakt
Berkeley Kommunikation GmbH
Patrick Wandschneider
Landwehrstraße 61
80336 München | Deutschland
0049-89-747262-44
patrick.wandschneider@berkeleypr.com
https://www.berkeleypr.com/de

Thycotic veröffentlicht E-Book „Least Privilege Cybersecurity For Dummies“

Mit „Least Privilege Cybersecurity For Dummies“ veröffentlicht der PAM-Spezialist Thycotic ein kostenloses E-Book, welches IT-Professionals und Geschäftsanwender über die Umsetzung einer minimalen Rechtevergabe aufklärt. Das Buch bietet den Lesern einen schnellen aber detaillierten Überblick darüber, wie der Zugriff von Benutzern und Anwendungen auf privilegierte Konten – insbesondere auf Endpunkten – mit Hilfe verschiedener Kontrollen und Tools sinnvoll eingeschränkt werden kann, ohne die Produktivität zu beeinträchtigen.

„Bei mehr als 80 Prozent der Sicherheitsvorfälle sind kompromittierte Anmeldeinformationen wie IDs und Passwörter im Spiel“, so Joseph Carson, Chief Security Scientist von Thycotic und Autor des neuen Buches. „Aus diesem Grund ist die Einschränkung von privilegierten Zugriffen auf sensible Anwendungen, Daten und Systeme für Unternehmen heute die oberste Priorität.“

Vielen Benutzern ist es nicht einmal bewusst, dass sie über privilegierte und eventuell zu weitgefasste Zugriffe verfügen, da das Thema Rechtevergabe meist erst dann aufkommt, wenn Zugriffe verweigert und Arbeitsprozesse ungewollt unterbrochen werden. Hacker und Cyberkriminelle richten ihren Fokus deshalb genau auf diese privilegierten Konten, da sie ihnen, sobald sie kompromittiert sind, die Möglichkeit bieten, sich unbemerkt in Systemen und Netzwerken zu bewegen.

Im bekannten „For Dummies“-Stil geschrieben bietet das neue Thycotic-Werk IT-Profis
– einen allgemeinen Überblick über das Least Privilege-Konzept,
– klare Anweisungen zur Planung einer eigenen Cybersicherheitsstrategie auf Basis der minimalen Rechtevergabe,
– wichtige Tipps, wie Cyberrisiken rund um zu weitgefasste Zugriffe reduziert werden können ohne dabei Arbeitsabläufe und damit die Produktivität zu stören.

„Unternehmen geben Milliarden von Euro für Cybersicherheit aus, aber dennoch gelingt es Hackern, Cyberkriminellen und böswilligen Mitarbeitern weiterhin, Computersysteme anzugreifen, sensible Informationen zu stehlen oder Abläufe zu stören“, so James Legg, CEO von Thycotic. „Durch die Einschränkung von privilegierten Zugriffen durch Anwendungskontrolle ergreifen Unternehmen jedoch eine wichtige Maßnahme, um Kompromittierungen dieser Art von vorne herein zu verhindern.“

Das neue E-Book steht kostenlos zum Download bereit und ist überdies auch als Hardcopy erhältlich: https://thycotic.com/resources/wileys-least-privilege-for-dummies/

Thycotic ist ein führender Anbieter Cloud-fähiger Privilege Account Management-Lösungen. Mehr als 10.000 Unternehmen weltweit, von kleinen Firmen bis zu Fortune 500-Unternehmen, setzten auf die Sicherheitstools von Thycotic, um privilegierte Konten zu verwalten und vor Missbrauch zu schützen, eine Least Privilege-Strategie umzusetzen und Compliance-Richtlinien zu erfüllen. Indem das Unternehmen die Abhängigkeit von komplexen Sicherheitswerkzeugen hinter sich lässt und stattdessen Produktivität, Flexibilität und Kontrolle in den Vordergrund stellt, eröffnet Thycotic Unternehmen jeder Größe den Zugang zu effektivem Enterprise-Privilege Account Management. Hauptsitz von Thycotic ist Washington D.C. mit weltweiten Niederlassungen in Großbritannien und Australien. Weitere Informationen unter www.thycotic.com

Firmenkontakt
Thycotic
Anna Michniewska
Aldwych House 71-91
WC2B 4HN London
+44 (0) 1777-712603
anna.michniewska@thycotic.com
http://www.thycotic.com

Pressekontakt
Weissenbach PR
Dorothea Keck
Nymphenburger Straße 90e
80636 München
089 55067770
thycotic@weissenbach-pr.de
http://www.weissenbach-pr.de

Afilias wird Mitglied der Weltkommission für die Stabilität des Cyberspace

Afilias nimmt am 22. Januar 2019 an den fünften Cyber Stability-Anhörungen des GCSC in Genf teil.

Den Haag, 15. Januar 2019 – Afilias, der globale Anbieter von Registry Services, ist dem Vorstand der Global Commission on the Stability of Cyberspace (GCSC) beigetreten. Das GCSC, welches 2017 eingerichtet wurde, trägt dazu bei, die friedliche Nutzung des Cyberspace zu fördern, um das Wirtschaftswachstum und die Ausweitung der individuellen Freiheiten voranzutreiben. Weitere Vorstandsmitglieder sind das Außenministerium der Niederlande und Frankreich, die Cyber Security Agency of Singapore, die Microsoft Corporation und die Internet Society (ISOC).

Das GCSC entwickelt Vorschläge für Normen und Richtlinien zur Verbesserung der internationalen Sicherheit und Stabilität und leitet verantwortungsvolles staatliches und nichtstaatliches Verhalten im Cyberspace. Das GCSC arbeitet mit einem breiten Spektrum von Interessengruppen zusammen, um ein gemeinsames Verständnis zu entwickeln und die Cyberstabilität zu fördern, indem es den Informationsaustausch und den Aufbau von Kapazitäten, die Grundlagenforschung und die Interessenvertretung unterstützt.

„Afilias ist stolz darauf, die Global Commission on the Stability of Cyberspace zu unterstützen“, sagte Ram Mohan, EVP und CTO von Afilias. „Als Technologieanbieter für einige der wichtigsten und am häufigsten genutzten Top-Level-Domains (TLDs) des Internets setzen wir uns täglich mit sorglosem Internetverhalten auseinander und setzen fortschrittliche Methoden ein, um sicherzustellen, dass die von uns betreuten TLDs sicher und zuverlässig sind. Die Schaffung von Vertrauen im Internet ist eine kollektive und globale Verantwortung und wir freuen uns, die Arbeit des GCSC zur Aufrechterhaltung von Vertrauen und Stabilität im Cyberspace mit voranzutreiben.“

Das Fachwissen und die Beiträge von Afilias werden die Arbeit, den Betrieb und die Forschung der Kommission erleichtern, um eine Stabilität im Cyberspace zu erreichen. Seit 2001 stellt Afilias die technische Infrastruktur zur Verfügung, um die Master-Datenbanken zu pflegen und die Adressierungsinformationen für TLDs zu veröffentlichen, einschließlich .info,.org und Ländercode TLDs wie (.IN) Indien und (.AU) Australien. Afilias bietet verschiedene Dienstleistungen zum Schutz und zur Sicherung des Internets an und viele Mitarbeiter des Unternehmens sind in etablierten Internet-Sicherheits- und Governance-Gruppen engagiert.

„Das GCSC möchte Afilias für seine großzügige Unterstützung danken“, sagte Alexander Klimburg vom Hague Centre for Strategic Studies (HCSS), das die GCSC-Initiative übernommen hat. „Afilias bringt wichtige technische und operative Erfahrungen sowie das Engagement mit, die Debatte voranzutreiben und kreative Lösungen für einige der dringendsten Herausforderungen bei der Stabilität des Cyberspace zu finden. Die Partnerschaft erweitert den Umfang des GCSC-Ökosystems um einen entscheidenden Interessenvertreter.“

Uber Afilias
Afilias ist die zweitgrößte Domain-Registry der Welt und verwaltet Millionen von Domain- Namen. Afilias bietet eine Vielzahl von Top-Level-Domains an, darunter TLDs fur Lander, Städte und Gemeinden sowie Marken und Gattungsbegriffe. Dank innovativer Anwendungen, die auf den spezialisierten Technologien von Afilias beruhen, werden Internetadressen leichter zugänglich und nutzbar. Diese Anwendungen beinhalten Internet-Domain-Registry-Services, Managed-DNS-Losungen und mobile Internetdienste.

Weitere Informationen unter https://afilias.info/

Firmenkontakt
Afilias
Alan Wallace
3 Harbourmaster Place, International House 4th Floor
IFSC Dublin D01 K8F1
+1.215.706.5700.156
press@afilias.info
http://www.afilias.info/

Pressekontakt
ELEMENT C
Christoph Hausel
Aberlestraße 18
81371 München
089 – 720 137 20
c.hausel@elementc.de
http://www.elementc.de

Extensis Portfolio löst zeitraubende DAM-Aufgaben vollautomatisch

Zeit, Geld und Speicherplatz sparen, das leisten die Updates für Portfolio, der Digital Asset Management-Lösung (DAM) von Extensis.

Portland, Oregon, 15. Januar 2019 – Extensis®, der führende Entwickler von Lösungen, die Unternehmen helfen, den Wert ihrer digitalen Assets, Schriften und großen Bilddatenbestände zu erhöhen, kündigte neue Updates für Extensis Portfolio™ an. Organisationen auf der ganzen Welt verwenden Portfolio, um ihre digitalen Assets leicht aufzufinden, auf diese zuzugreifen und sie effektiv zu nutzen. Die Updates bieten entscheidende Verbesserungen für wiederkehrende Arbeitsvorgänge und Prozesse:
– Automatisierte Workflows: unterstützt von Corbit, einer flexiblen Automatisierungs-Engine, die von Laidback Systems entwickelt wurde. Corbit kann unterschiedlichste Workflows in Portfolio selbst oder in damit integrierten Programmen automatisieren. Anwender können damit leicht Ereignisabhängige Auslöser bestimmen, mit denen sich Aufgaben abarbeiten lassen. Beispielsweise lassen sich Ereignisse, wie die Übernahme von Assets von einem FTP-Server, die Umwandlung in ein anderes Dateiformat, das Speichern in einer Ordnerstruktur, der Versand von Benachrichtigungen via E-Mail, die Erleichterung von Freigaben, die Ergänzung von Assets mit Metadaten Schritt für Schritt oder in einem Ablauf festlegen.

– Integrierte Bilderkennung für automatisiertes „Smart Keywording“: Gestattet allen Kunden, automatisch ihre ganze Bildersammlung mit beschreibenden Schlüsselbegriffen zu versehen, damit sich diese leicht finden und verwenden lassen.

– Automatisierte Lizenzverwaltung: verwaltet automatisch die Lizensierung und erlaubt somit Anwendern, leicht auf die aktuellsten Informationen zuzugreifen.

– Neue Nutzungsberichte: Sie informieren, welche der Assets und Dateiarten am stärksten genutzt werden; diese Einblicke helfen, die Prioritäten für Inhalte und Investitionen richtig zu setzen.

Für zusätzliche Informationen zu allen Neuerungen in Extensis Portfolio klicken Sie hier https://www.extensis.com/de-de/portfolio/

Extensis veröffentlichte zugleich SquishPic™, einen kostenlosen Dateibetrachter für große Bilder, die als SID-Dateien komprimiert wurden. Dank SquishPic lassen sich große Dateien auf bis zu einem 20stel der ursprünglichen Größe verdichten – eine willkommene Ergänzung der fortschrittlichen Komprimierungs-Optionen von Portfolio. Dadurch lässt sich Speicherplatz sparen und der Datenaustausch erleichtern. SquishPic ermöglicht Außenstehenden, diese komprimierten SID-Dateien zu betrachten, ohne dass sie sich für das menschliche Auge erkennbar geändert hätten.
Um SquishPic (derzeit nur in Englisch erhältlich) herunterzuladen, klicken Sie bitte hier https://www.extensis.com/de-de/squishpic
Weitere Informationen zu den Digital Asset Management-Lösungen von Extensis erhalten Sie unter https://www.extensis.com/de-de/portfolio/

Über Extensis
In den 25 Jahren seines Bestehens ist Extensis® ein führender Entwickler von Lösungen, die Unternehmen helfen, den ROI und den Wert ihrer digitalen Assets, Schriften und großen Bilder zu steigern. Die Lösungen von Extensis werden von mehr als 100.000 professionellen Anwendern und 5.000 Unternehmen auf der ganzen Welt eingesetzt und beschleunigen Arbeitsabläufe, damit Kunden ihre Ziele schneller erreichen können.
Extensis wurde 1993 gegründet und hat seinen Hauptsitz in Portland, Oregon sowie Niederlassungen in Seattle, New York, Großbritannien, Frankreich, Deutschland und Australien. Um mehr über Extensis umfassende Lösungen für Digital Asset Management, Schriftarten-Asset-Management, Bild-Asset-Management und Bildkomprimierung zu erfahren besuchen Sie unsere Website http://www.extensis.com/de oder folgen uns auf Twitter @extensis.

© 2018 Celartem, Inc. firmiert unter Extensis. Alle Rechte vorbehalten. Extensis, das Extensis Logo, Suitcase Fusion, Suitcase TeamSync, Extensis Portfolio, Portfolio NetPublish, Portfolio Flow und Universal Type Server sind Marken oder eingetragene Marken von Extensis in den USA, Kanada, Europa und/oder anderen Ländern. Die Auflistung der Marken erhebt keinen Anspruch auf Vollständigkeit. Weitere Marken, eingetragene Marken, Produktnamen, Unternehmensnamen, Marken- oder Leistungsbezeichnungen, die genannt werden, sind Eigentum von Extensis oder den jeweiligen anderen Eigentümern.

Kontakt
shortways communications
Vera Sander
Belfortstr. 3
81667 München
0898906670
vsander@shortways.de
http://www.shortways.de

1 2 3 4 1.067