IT-Sicherheit

Die in Java weitverbreitete Protokollierungsbibliothek Apache Log4j präsentiert ungepatcht eine Sicherheitslücke, deren Schadenpotenzial enorm ist. Schon die ersten durchgeführten Angriffe zeigten, was möglich ist. Dagegen hilft nur eine gestaffelte Cyberabwehr.

Was ist von der Technologie zu halten? Wie wirksam ist Fuzzing im Vergleich zu anderen Security-Testing-Methoden? Und warum setzen Tech-Leader wie Google auf diese Technologie?

Horch, was kommt von draußen rein? Trotz der nicht zu vernachlässigenden Insider-Angriffe suchen Cyberhacker vor allem von außen den Zugriff auf die Unternehmens-IT. Webbasierte Applikationen sind dabei ein zentrales Einfallstor. Angriffe auf hier begründete Schwachstellen gilt es, frühzeitig zu sehen und zu blocken, um präventiv weiteren Schaden zu verhindern. Ebenso wichtig ist es, auch im Nachh..

Stabilität, Zuverlässigkeit und Sicherheit in Kombination mit ständigen Änderungen, die eine Voraussetzung für die Wettbewerbsfähigkeit sind, stellen für die heutige IT-Welt eine Herausforderung dar. In diesem Artikel beschreiben wir einen ganzheitlichen Lösungsansatz für dieses Problem, der Continuous Deployment (CD), Application Performance Monitoring (APM) und Incident Management (IcM) umfasst.

Die Chronik und Analyse einer aktuellen kritischen Sicherheitslücke in der Apache Log4J 2-Bibliothek verdeutlichen, dass ein kontinuierliches Überwachen der verwendeten Fremdbibliotheken auf kritische Schwachstellen ein wesentlicher Teil einer jeden CI-Pipeline sein sollte.