Tag Archives: devops

Computer/Internet/IT

Bürokratie und alte Systeme behindern DevOps

Umfrage von F5 auf den DevOpsDays Amsterdam zeigt aktuelle Probleme 

München, 10. Juli 2019 – Bürokratie in Unternehmen ist nach wie vor das Haupthindernis für eine effektive DevOps-Implementierung. Das ergab eine aktuelle Umfrage von F5 Networks*, die bei den DevOpsDays in Amsterdam durchgeführt wurde. 40 Prozent der Branchenexperten nannten sie als wichtigstes Problem. Häufig werden Engpässe verursacht durch bürokratische Aktionen wie das Ändern von Prüfprozessen, Ticketsystemen oder manuellen Abläufen.

Die zweitgrößte Herausforderung bildet der technische Rückstand durch Legacy-Code und -Systeme. Sie wurde von 25 Prozent der Befragten angegeben. Als nächstes folgt die Inkompatibilität der Produktionsumgebungen, die von 21 Prozent genannt wird. Die Transparenz der Anwendungsleistung gilt für 14 Prozent als Herausforderung.

„DevOps spielt eindeutig eine immer wichtigere Rolle“, sagt Rodrigo Albuquerque, DevOps Solution Developer, F5 Networks. „Es steigert die Effizienz durch die Optimierung von Prozessen, den Wegfall von Silos, Automatisierungstools, Standardisierung von Plattformen und eine starke Kultur der Zusammenarbeit. Doch Bürokratie und veraltete Systeme sind immer noch ein Problem. Automatisierung wird aber letztendlich zu einer breiteren Akzeptanz von DevOps führen.“

Trend zur Zusammenarbeit
Die Ergebnisse dieser Umfrage folgen einer weiteren aktuellen F5-Studie unter NetOps- und DevOps-Experten, die auf einen zunehmenden Trend zur teamübergreifenden Zusammenarbeit hinweist. Demnach glauben über drei Viertel der Mitarbeiter von NetOps und DevOps, dass die jeweiligen Kollegen die „richtigen Dinge“ innerhalb der IT priorisieren, ein gemeinsames Verständnis für übergeordnete Ziele besitzen und Möglichkeiten zur Verbesserung der Zusammenarbeit zwischen den Teams bieten.
*510 Antworten wurden von 170 Teilnehmern der DevOpsDays Amsterdam 2019 gesammelt

Darüber hinaus sind beide Gruppen weitgehend auf das Tempo der Bereitstellung von Anwendungen und Diensten ausgerichtet. Dabei ist eine deutliche Mehrheit der Mitarbeiter von DevOps (70%) und NetOps (74%) mit der Häufigkeit der Bereitstellungen zufrieden. Beide Segmente sind sich auch einig, dass die Automatisierung innerhalb der Produktionspipeline wichtig ist, mit einer durchschnittlichen Bewertung auf einer 5-Punkte-Skala von 4,0 durch DevOps und 3,5 durch NetOps. Zudem haben die Befragten mehr Vertrauen in die Zuverlässigkeit, Leistung und Sicherheit von Anwendungen, wenn die Produktionspipeline zu mehr als 50 Prozent automatisiert ist.

Übernahme von NGINX
Vor kurzem hat F5 seine Unterstützung der DevOps-Community durch die Übernahme von NGINX, dem Branchenführer im Bereich Open-Source-Anwendungsinfrastruktur für Entwickler- und DevOps-Teams, erheblich verbessert. Laut dem Web Server Survey ist NGINX derzeit der weltweit am häufigsten verwendete Webserver.

Erstmals können Unternehmen nun einen koordinierten Satz von Technologien nutzen, der den gesamten Bereitstellungspfad von Anwendungen umfasst. Dies reicht vom Code, der auf dem Anwendungs- oder Webserver ausgeführt wird, über alle notwendigen Transport-, Sicherheits- und Verwaltungsdienste bis hin zum Endkunden. Das kombinierte Angebot von NGINX und F5 bietet Kunden die Möglichkeit, integrierte Microservices innerhalb verteilter Anwendungsarchitekturen fehlerfrei zu erstellen. Gleichzeitig können sie sicherstellen, dass Datenverkehr und Endpunkte vollständig überwacht, konform und sicher sind.

Über F5 Networks
F5 (NASDAQ: FFIV) gibt den weltweit größten Unternehmen, Dienstleistern, Behörden und Verbrauchermarken die Freiheit, jede App sicher, überall und mit Vertrauen bereitzustellen. F5 bietet Cloud- und Sicherheitslösungen, die es Unternehmen ermöglichen, die von ihnen gewählte Infrastruktur zu nutzen, ohne Geschwindigkeit und Kontrolle zu beeinträchtigen. Weitere Informationen finden Sie unter f5.com. Sie können uns auch auf Twitter folgen oder uns auf LinkedIn und Facebook besuchen, um weitere Informationen über F5, seine Partner und Technologien zu erhalten.

Fink & Fuchs AG

Michaela Ferber und Kirsten Gnadl
Paul-Heyse-Straße 29
80336 München

Tel.: +49 89-589787-14
Fax: +49 89-589787-50
E-Mail: f5@finkfuchs.de
https://www.finkfuchs.de

F5 Networks

Claudia Kraus
Lehrer-Wirth-Straße 2
81829 München

Tel.: +49 89-94383-0
Fax: +49 89-94383-111
E-Mail: c.kraus@f5.com
http://f5.com/

Pressemitteilungen

Checkmarx präsentiert neue SCA-Lösung für die Analyse von Open-Source-Komponenten

Neue, eigenentwickelte Engine für die Open-Source-Analyse (CxOSA) schützt DevOps-Umgebungen über den gesamten Software Development Lifecycle hinweg

München – 6. Juni 2019 – Checkmarx, einer der weltweit führenden Anbieter im Bereich Software-Security, hat seine Software Exposure Platform mit einer neuen, eigenentwickelten Engine für die Software Composition Analysis (SCA) von Open-Source-Komponenten (CxOSA) ausgestattet. CxOSA ermöglicht es Security- und DevOps-Teams, Sicherheitslücken in Open-Source-Software schnell und zuverlässig zu identifizieren, einzugrenzen und zu beheben – und so die hohe Qualität der Software und die Einhaltung der Compliance sicherzustellen.

Open-Source-Komponenten kommt in immer mehr Entwicklungsprojekten eine Schlüsselrolle zu. Damit steigt aber auch die Gefahr, die von Schwachstellen im offenen Quellcode ausgeht. Daher sollten IT- und Security-Verantwortliche laut Gartner darauf achten, „in ihrer CI/CD-Pipeline auch Tools für die Software Composition Analysis zu integrieren, um die durchgängige Einhaltung der Compliance zu verifizieren, ähnlich wie bei automatisierten Tests zur Überwachung der Produktqualität.“

„Die meisten Unternehmen nutzen heute Open-Source-Software, um ihre Entwicklungsprozesse zu beschleunigen. Die Schwachstellen dieser Komponenten sind aber ein gefährlicher Angriffsvektor für externe Attacken“, erklärt Assaf Dar, Chief Product Development Officer bei Checkmarx. „CxOSA stoppt den Einsatz unsicherer Open-Source-Komponenten, ohne das Entwicklungstempo zu beeinträchtigen, und nutzt vorhandene DevOps-Schnittstellen, um Scans zu automatisieren. Damit ist die Lösung perfekt für anspruchsvolle DevSecOps-Umgebungen geeignet.“

Dr. Christopher Brennan, Regional Director DACH bei Checkmarx, ergänzt: „Gerade in regulierten Branchen wie Fintech, Versorgung oder Industrie führen viele Unternehmen aktuell Open-Source-Analysen ein, um die Sicherheit und Compliance ihrer kritischen Anwendungen zu gewährleisten. Allerdings betreiben sie die Lösungen oft isoliert – und verzahnen sie nicht mit vorhandenen SAST- oder IAST-Analysen. Unser ‚Shift-Left‘-Ansatz erlaubt es ihnen, SAST und SCA schon vor der Kompilierung nahtlos zu integrieren und die Ergebnisse zu korrelieren. So erhalten Kunden bessere Ergebnisse, minimieren die Zahl der False Positives – und stellen die Weichen für eine schnelle und zuverlässige Fehlerbehebung.“

Als einer der Marktführer im Gartner Magic Quadrant für Application Security Testing 2019 bietet Checkmarx mit der Software Exposure Platform eine branchenführende Software-Security-Lösung, die SAST, SCA, IAST und Entwickler-Trainings in einer Plattform zusammenführt und den gesamten SDLC abdeckt. Checkmarx verzeichnete 2018 weltweit ein Umsatzplus von über 60 Prozent und ist in Deutschland, Österreich und der Schweiz mit eigenen Teams vertreten. Im Mai 2018 stießen mit Andreas Oswald (Regional Sales Manager Schweiz) und Tom Zahov Zaubermann (Sales Engineer und Technical Advisor) zwei langjährige Security-Experten zum Checkmarx-Team in DACH.

„In die neue CxOSA-Engine ist unsere gesamte jahrelange Erfahrung bei der Behebung von Security- und Compliance-Lücken in Open-Source-Code eingeflossen“, betont Dar. „Durch den Wechsel auf eine vollständig In-House entwickelte Lösung haben wir nun die volle Kontrolle über alle Komponenten unserer DevSecOps-Plattform. Unsere Kunden profitieren damit von einer nahtlosen Integration ihrer SAST- und SCA-Lösungen: Sie können die Sicherheit ihres eigenentwickelten Codes und ihrer Open-Source-Komponenten über einheitliche Policies regeln, Alarmmeldungen korrelieren und ihr Risikomanagement in einer durchgängigen Oberfläche zusammenführen.“

Mehr über CxOSA erfahren interessierte Leser unter: https://www.checkmarx.com/products/open-source-security-analysis/

Mehr über die Checkmarx Software Exposure Platform erfahren interessierte Leser unter: https://www.checkmarx.com/software-exposure/

[1] Gartner, Four Steps to Adopt Open-Source Software as Part of the DevOps Toolchain, Published: 6 February 2019 ID: G00378544 Analyst(s): Manjunath Bhat, Daniel Betts, Christopher Little

Über Checkmarx
Checkmarx, einer der weltweit führenden Anbieter im Bereich Software-Security, ermöglicht es Kunden mit seiner integrierten Software-Exposure-Plattform, die Angriffsfläche ihrer Anwendungen nachhaltig zu minimieren. Das Unternehmen setzt mit seinem innovativen, ganzheitlichen Ansatz an der Schnittstelle von DevOps und Security an, um auch in schnell getakteten DevOps-Umgebungen durchgehend die hohe Sicherheit und Qualität der Software zu gewährleisten, ohne die Entwicklungsprozesse zu stören. Weltweit verwenden mehr als 1.400 Unternehmen die Lösungen von Checkmarx. Checkmarx ist für fünf der zehn weltweit größten Software-Hersteller, vier der zehn größten amerikanischen Banken sowie für zahlreiche Regierungseinrichtungen und Fortune 500 Unternehmen tätig, darunter SAP, Samsung und Salesforce.com. Mehr dazu unter Checkmarx.com

Firmenkontakt
Checkmarx Ltd.
Dr. Christopher Brennan
c/o: Neue Straße 7
91088 Bubenreuth
+49 175 2676 264
christopher.brennan@checkmarx.com
https://www.checkmarx.com/

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Neue Straße 7
91088 Bubenreuth
+49 9131 81281-25
michal.vitkovsky@h-zwo-b.de
http://www.h-zwo-b.de/

Pressemitteilungen

Durchgehend positive Resonanz: Controlware Roadshow „Change IT – erfolgreich mit hybriden Strukturen“

Deutschlandweite Veranstaltungsreihe im Mai 2019 lieferte spannende Einblicke in innovative Lösungen für hybride Data Center- & Cloud-Szenarien

Dietzenbach, 28. Mai 2019 – Besucher aus ganz Deutschland nutzten die Controlware Roadshow „Change IT – erfolgreich mit hybriden Strukturen“, um sich über den effizienten und sicheren Betrieb hybrider Data Center- & Cloud-Lösungen zu informieren und die Weichen für erfolgreiche Modernisierungsprojekte zu stellen.

Die Cloud eröffnet viele Ansatzpunkte, Prozesse schneller und wirtschaftlicher zu gestalten – sie bringt aber auch eine Reihe neuer Herausforderungen mit sich. Um eine erfolgreiche Einbindung von Multi-Cloud-Ressourcen in die Unternehmens-IT zu gewährleisten, müssen die IT-Abteilungen unter anderem ihre etablierten Betriebsmodelle auf den Prüfstand stellen. Erst dann ist es sinnvoll, die Weichen für eine bedarfsgerechte Integration von Cloud-basierten und On-Premises gehosteten Diensten zu stellen, ohne die Performance, Sicherheit und Compliance des Data Centers zu beeinträchtigen. Im Rahmen der Roadshow zeigten die Controlware Experten gemeinsam mit den Partnern Amazon Web Services (AWS), Citrix, Equinix und F5 Networks auf, wie dieser Spagat gelingt, und gaben den Teilnehmern praxiserprobte Tipps für ihre Public-, Hybrid- und Multi-Cloud-Projekte an die Hand.

„Das Thema Cloud betrifft ausnahmslos alle Unternehmen. Viele Teilnehmer haben spannende Erfahrungsberichte und Problemstellungen aus der Praxis mitgebracht – und wollten ganz konkret wissen, wie sie ihre Cloud-Migration vorantreiben können“, berichtet Adam Hufnagel, Solution Manager Data Center & Cloud, Business Development bei Controlware. „Hier konnten wir Lösungsszenarien aufzeigen, beispielsweise den Controlware Cloud Hub, der den Umgang mit Multi-Cloud-Umgebungen deutlich vereinfacht. Die Veranstaltungen boten den perfekten Rahmen, um im Dialog mit Kunden und Partnern konkrete Handlungsempfehlungen zu geben -mit Blick auf Konnektivität, Performance, Datensicherheit in Office 365, Cloud Native-Technologien, Infrastructure-as-Code oder DevOps. Wir freuen uns darauf, diese innovativen Projekte gemeinsam mit unseren Kunden weiterzuentwickeln.“

Über Controlware GmbH
Die Controlware GmbH, Dietzenbach, ist einer der führenden unabhängigen Systemintegratoren und Managed Service Provider in Deutschland. Das 1980 gegründete Unternehmen entwickelt, implementiert und betreibt anspruchsvolle IT-Lösungen für die Data Center-, Enterprise- und Campus-Umgebungen seiner Kunden. Das Portfolio erstreckt sich von der Beratung und Planung über Installation und Wartung bis hin zu Management, Überwachung und Betrieb von Kundeninfrastrukturen durch das firmeneigene ISO 27001-zertifizierte Customer Service Center. Zentrale Geschäftsfelder der Controlware sind die Bereiche Network Solutions, Collaboration, Information Security, Application Delivery, Data Center & Cloud sowie IT-Management. Controlware arbeitet eng mit national und international führenden Herstellern zusammen und verfügt bei den meisten dieser Partner über den höchsten Zertifizierungsgrad. Das rund 840 Mitarbeiter starke Unternehmen unterhält ein flächendeckendes Vertriebs- und Servicenetz mit 16 Standorten in DACH. Im Bereich der Nachwuchsförderung kooperiert Controlware mit fünf renommierten deutschen Hochschulen und betreut durchgehend um die 50 Auszubildende und Studenten. Zu den Unternehmen der Controlware Gruppe zählen die Controlware GmbH, die ExperTeach GmbH, die Networkers AG und die Productware GmbH.

Firmenkontakt
Controlware GmbH
Stefanie Zender
Waldstraße 92
63128 Dietzenbach
06074 858-246
stefanie.zender@controlware.de
http://www.controlware.de

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Neue Straße 7
91088 Bubenreuth
09131 / 812 81-0
michal.vitkovsky@h-zwo-b.de
http://www.h-zwo-b.de

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

Pressemitteilungen

10 Tipps für sichere Entwicklungsprozesse in DevOps-Umgebungen

Die Checkmarx-Experten verraten, worauf es bei der Absicherung des SDLC ankommt

München, 2. April 2019 – DevOps haben die Abläufe in der Software-Entwicklung rasant beschleunigt. Unternehmen bringen ihre Anwendungen heute schneller zur Marktreife und stellen für ihre Kunden oft im Tagesrhythmus neue Builds bereit. Die Praxis zeigt aber, dass die Qualitätssicherung nicht immer mit dem agilen Tempo Schritt halten kann. Die Folge: fehlerhafter Code, der Cyberkriminellen unzählige Angriffspunkte bietet. Die Experten von Checkmarx, einem der führenden Anbieter im Bereich Software-Security, helfen mit zehn Tipps, die Weichen für sichere Entwicklungsprozesse zu stellen.

„Im Zuge von Digitalisierung und IoT haben sich die Entwicklungszyklen für neue Anwendungen immer mehr beschleunigt“, erklärt Dr. Jürgen Eitle, Professional Security Architect bei Checkmarx. „Heute liefern Softwareentwickler oft mehrmals am Tag neue Builds ihrer Produkte aus – und nutzen die schnelle Entwicklung als USP, um sich von ihren Konkurrenten abzuheben. Agile DevOps-Umgebungen sind deshalb mittlerweile Standard. Sie bringen aber auch Herausforderungen für die Software-Security mit sich. Gerade mit Blick auf die Digitalisierung zunehmend kritischer Dienste dürfen Unternehmen das Thema Software-Sicherheit nicht auf die leichte Schulter nehmen.“

Folgende Punkte sollten Unternehmen bei der Definition sicherer Entwicklungsprozesse (DevSecOps) beachten:

1. Identifizieren Sie Sicherheitslücken so früh wie möglich
Analysieren Sie Ihre Anwendungen bereits im Anfangsstadium der Entwicklung mit statischen Sicherheitstests (SAST), um Fehler möglichst schon im Quellcode zu identifizieren. So lassen sich viele Sicherheitslücken mit minimalem Aufwand schließen, ehe die Software in die Testphase oder live geht.

2. Integrieren Sie Open-Source-Sicherheitstests
Die Einbindung von Open Source Code ist in agilen Entwicklungsumgebungen unerlässlich. Die Entwickler dürfen sich aber nicht darauf verlassen, dass der quelloffene Code auch wirklich sicher ist. Open-Source-Analyse-Lösungen (OSA) weisen die Entwickler während des Programmierprozesses auf Fehler in quelloffenem Code hin und ermöglichen es ihnen, unsichere Elemente zu entfernen oder zu ersetzen.

3. Analysieren Sie auch den kompilierten Code
Um sicherzustellen, dass der kompilierte Code einwandfrei ist, sollten Sie auch interaktive Security-Analysen (IAST) vorsehen. Diese Tests lassen sich automatisiert und effizient in kürzester Zeit im laufenden Betrieb durchführen und helfen Ihnen, Sicherheitslücken in der Schlussphase der Entwicklung zuverlässig zu erkennen.

4. Schulen Sie Ihre Entwickler – während sie entwickeln
Nutzen Sie die Möglichkeiten moderner interaktiver Schulungsplattformen. Heute sind auf dem Markt zahlreiche innovative Analyselösungen verfügbar, die Ihre Entwickler schon während der laufenden Programmierung auf mögliche Fehler hinweisen. So lernt Ihr Team On-the-fly dazu.

5. Decken Sie den gesamten SDLC ab
Führen Sie Ihre Analyse-Werkzeuge in einem durchgängigen Prozess zusammen, der von den ersten Design- und Entwicklungsstufen bis hin zum Go-live reicht – und definieren Sie auch verbindliche Feedback-Zyklen für weiterführende Modifikationen im laufenden Betrieb. So minimieren Sie das Risiko für Ihr Business und stellen Ihren Kunden ein hochwertiges, sicheres Produkt zur Verfügung – ohne die Geschwindigkeit von DevOps zu beeinträchtigen.

6. Stellen Sie Ihre Entwickler in den Mittelpunkt
Binden Sie Ihre Entwickler vom ersten Tag an eng in das Projekt „Software-Security“ ein, um sicherzustellen, dass die Lösung akzeptiert und aktiv genutzt wird. Dazu gehört, dass sie sich am Entscheidungsprozess für eine geeignete Plattform beteiligen können, Oberflächen an den Entwicklungsprozess angepasst werden und auch die Optimierung der Security-Plattform in enger Absprache mit den Entwicklern stattfindet.

7. Priorisieren Sie Code-Schwachstellen
Achten Sie bei der Auswahl Ihrer Software-Security-Plattform darauf, dass Schwachstellen nicht nur identifiziert, sondern auch priorisiert werden. So machen Sie es den Entwicklern leicht, die unvermeidlichen False Positives von kritischen Fehlern zu unterscheiden. Korrelieren Sie die Rohergebnisse aus SAST, IAST und OSA mithilfe von Machine-Learning-Algorithmen, um den Entwicklern handlungsrelevante Empfehlungen für die Fehlerbehebung an die Hand zu geben.

8. Binden Sie alle Programmiersprachen und Frameworks ein
Achten Sie darauf, dass Ihre Security-Plattform alle gängigen Programmier- und Skriptsprachen (z. B. Java, C#, JavaScript, TypeScript, PHP, Python) und alle gängigen Entwicklungsumgebungen (z. B. Eclipse, IntelliJ, Visual Studio) unterstützt. So garantieren Sie, dass die Entwickler durchgehend von den Analyselösungen profitieren.

9. Achten Sie auf einfache Administrierbarkeit
Stellen Sie Ihren Verantwortlichen geeignete Orchestrierungswerkzeuge zur Verfügung, die sie jederzeit über die aktuelle Sicherheitslage im Bilde halten, Code-Fehler projektweise darstellen und vollständige, chronologische Reports zu allen KPIs liefern. Integrieren Sie auch intelligente Richtlinienkonzepte für proprietäre Code- und Open-Source-Softwarekomponenten sowie Zugriffsberechtigungen.

10. Automatisieren Sie Ihre Security-Tests
Soll die Software-Security mit der Geschwindigkeit von DevOps Schritt halten, ist die Automatisierung der Analyseprozesse unerlässlich. Nur wenn es Ihnen die Software-Security-Plattform ermöglicht, Test- und Optimierungsprozesse weitgehend automatisch abzuwickeln, können Sie Ihre Entwickler nachhaltig entlasten und Freiräume für innovativere Aufgaben schaffen.

Checkmarx bietet mit der Software Exposure Platform eine der weltweit führenden Software-Security-Lösungen. Das Unternehmen ist mit lokalen Teams in Deutschland und in der Schweiz präsent und hilft Unternehmen dabei, von den Potenzialen der Digitalisierung zu profitieren, ohne Abstriche bei der Sicherheit in Kauf zu nehmen.

Mehr über die Checkmarx Software-Exposure-Plattform erfahren interessierte Leser unter www.checkmarx.com

Über Checkmarx
Checkmarx, einer der weltweit führenden Anbieter im Bereich Software-Security, ermöglicht es Kunden mit seiner integrierten Software-Exposure-Plattform, die Angriffsfläche ihrer Anwendungen nachhaltig zu minimieren. Das Unternehmen setzt mit seinem innovativen, ganzheitlichen Ansatz an der Schnittstelle von DevOps und Security an, um auch in schnell getakteten DevOps-Umgebungen durchgehend die hohe Sicherheit und Qualität der Software zu gewährleisten, ohne die Entwicklungsprozesse zu stören. Weltweit verwenden mehr als 1.400 Unternehmen die Lösungen von Checkmarx. Checkmarx ist für fünf der zehn weltweit größten Software-Hersteller, vier der zehn größten amerikanischen Banken sowie für zahlreiche Regierungseinrichtungen und Fortune 500 Unternehmen tätig, darunter SAP, Samsung und Salesforce.com. Mehr dazu unter Checkmarx.com.

Firmenkontakt
Checkmarx Ltd.
Dr. Christopher Brennan
c/o: Neue Straße 7
91088 Bubenreuth
+49 175 2676 264
christopher.brennan@checkmarx.com
https://www.checkmarx.com/

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Neue Straße 7
91088 Bubenreuth
+49 9131 81281-25
michal.vitkovsky@h-zwo-b.de
http://www.h-zwo-b.de/

Pressemitteilungen

Checkmarx bleibt auf Wachstumskurs und startet mit größerem Team in der DACH-Region durch

Neue Software-Exposure-Plattform für anspruchsvolle Industrie 4.0- und IoT-Umgebungen stellt die Weichen für nachhaltiges Wachstum in 2019

München, 12. März 2019 – Checkmarx, einer der weltweit führenden Anbieter im Bereich Software-Security, verzeichnete im Geschäftsjahr 2018 ein Umsatzplus von 60 Prozent. Das Rekordergebnis geht in erster Linie auf das starke Neukundengeschäft zurück: Checkmarx gewann 2018 weltweit über 400 neue Enterprise-Kunden. Die Lösungen sind heute bei der Hälfte der Fortune-50-Unternehmen im Einsatz. Mit Blick auf die dynamische Marktentwicklung und die rasant voranschreitende Digitalisierung der Industrieunternehmen baut Checkmarx nun die Präsenz in der DACH-Region aus.

Checkmarx ist in Deutschland schon seit einigen Jahren sehr erfolgreich tätig – mit einer breiten Palette anspruchsvoller Referenzprojekte in den unterschiedlichsten Branchen und Unternehmensgrößen. Mit Dr. Christopher Brennan zeichnet seit 2018 ein langjährig erfahrener Branchenexperte für die Leitung des DACH-Geschäfts und die Koordination der lokalen Sales-, Service-, Support- und Business-Development-Teams verantwortlich. Um die optimale Betreuung der Kundenbasis sicherzustellen, sollen die Teams in Deutschland und in der Schweiz 2019 weiter verstärkt werden.

„Im Zuge von IoT und Industrie 4.0 bauen die deutschen Unternehmen ihre Software-Landschaften rasant aus und verlagern zunehmend auch kritische Business-Prozesse in die digitale Welt“, erklärt Dr. Christopher Brennan, Regional Director DACH bei Checkmarx. „Dabei sind sie sich der Gefahren bewusst, die von fehlerhaftem Code und Software-Exploits ausgehen, und durchaus bereit, in leistungsfähige, automatisierte Software-Security-Werkzeuge zu investieren. Mit unserem ganzheitlichen Ansatz und unserer tiefen Prozessintegration sind wir in diesem Markt sehr gut aufgestellt – und freuen uns darauf, 2019 die Weichen für unser weiteres Wachstum zu stellen.“

Die wichtigsten Meilensteine des Checkmarx-Geschäftsjahres 2018 im Überblick:

– Mit der Software-Exposure-Plattform hat Checkmarx eine nahtlos integrierte Software-Security-Plattform vorgestellt, mit der Unternehmen die Angriffsfläche ihrer Software in schnell getakteten DevOps-Umgebungen kontrollieren können.

– Checkmarx schloss erfolgreich über 350 produktübergreifende Deals ab. Der Ansatz, SAST, SCA, IAST und Entwickler-Trainings über den gesamten Software-Lifecycle hinweg in einer Plattform zusammenzuführen, wird im Markt hervorragend angenommen.

– Indirekte Vertriebskanäle werden für Checkmarx immer wichtiger: 2018 wurden weltweit bereits 43 Prozent der Deals über Fachhandelspartner abgewickelt. Auch im deutschsprachigen Raum treibt Checkmarx den Ausbau des Partnernetzes voran.

– 2018 stieg die Zahl der Mitarbeiter auf rund 460 in 18 Ländern.

– Mit der Übernahme von Custodela, einem der führenden Beratungsunternehmen im Bereich Software-Security-Programme, stellte Checkmarx die Weichen für eine noch umfassendere Automatisierung von DevSecOps-Prozessen.

– Checkmarx wurde von Gartner als einer der Leader im „Magic Quadrant für Application Security Testing 2018“ gelistet und im Gartner „Peer Insights Report“ mit Bestnoten bewertet.

– Checkmarx erreichte das Finale der 2019 SC Awards in den Kategorien „Best Security Company“ und „Best Vulnerability Management Solution“.

„Die Digitalisierung verändert die Arbeitswelt und definiert die Regeln für die Entwicklung von Individualsoftware neu. DevOps und Agile Development eröffnen Unternehmen unzählige Möglichkeiten – gehen aber auch mit Risiken einher“, betont Emmanuel Benzaquen, CEO von Checkmarx. „Mit unserer marktführenden Software-Exposure-Plattform ermöglichen wir es Unternehmen, über den gesamten Software Development Lifecycle von neuen Entwicklungstools zu profitieren, ohne Kompromisse bei der Sicherheit zu machen. Dieser Ansatz kam 2018 hervorragend an, und wir freuen uns sehr darauf, den erfolgreichen Kurs 2019 fortzusetzen.“

Mehr über die Checkmarx Software-Exposure-Plattform erfahren interessierte Leser unter www.checkmarx.com

Über Checkmarx
Checkmarx, einer der weltweit führenden Anbieter im Bereich Software-Security, ermöglicht es Kunden mit seiner integrierten Software-Exposure-Plattform, die Angriffsfläche ihrer Anwendungen nachhaltig zu minimieren. Das Unternehmen setzt mit seinem innovativen, ganzheitlichen Ansatz an der Schnittstelle von DevOps und Security an, um auch in schnell getakteten DevOps-Umgebungen durchgehend die hohe Sicherheit und Qualität der Software zu gewährleisten, ohne die Entwicklungsprozesse zu stören. Weltweit verwenden mehr als 1.400 Unternehmen die Lösungen von Checkmarx. Checkmarx ist für fünf der zehn weltweit größten Software-Hersteller, vier der zehn größten amerikanischen Banken sowie für zahlreiche Regierungseinrichtungen und Fortune 500 Unternehmen tätig, darunter SAP, Samsung und Salesforce.com. Mehr dazu unter Checkmarx.com.

Firmenkontakt
Checkmarx Ltd.
Dr. Christopher Brennan
Jabotinsky Street 2
5250501 Ramat Gan
+49 175 2676 264
christopher.brennan@checkmarx.com
https://www.checkmarx.com/

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Neue Straße 7
91088 Bubenreuth
+ 49 9131 81281-25
michal.vitkovsky@h-zwo-b.de
http://www.h-zwo-b.de/

Pressemitteilungen

Webinar-Reihe von OutSystems: Wie leistungsfähig ist Low-Code?

OutSystems, Anbieter Nummer eins im Bereich Low-Code-Plattformen für die schnelle Entwicklung von Anwendungen, veranstaltet im Zeitraum von 18. bis 22. Februar die Webinar-Reihe “ Real World Low-Code„. Die fünfteilige, interaktive Webinar-Serie wird praktische Beispiele zeigen, die die Leistungsfähigkeit der Low-Code-Plattform unter Beweis stellen.

Die einzelnen Webinare werden von OutSystems Solution Architects geleitet und präsentieren verschiedene Möglichkeiten für die Entwicklung solider, funktionsreicher Anwendungen mit der preisgekrönten Low-Code-Entwicklungsplattform OutSystems. Die Webinare behandeln Themen, die von der Erstellung innovativer Benutzeroberflächen (UIs) über die Architektur zur Wiederverwendung bis hin zu DevOps reichen – und dies alles in der OutSystems Entwicklungsumgebung.

„Unternehmen, die mit Low-Code noch nicht vertraut sind, sind überrascht, wie effizient sie damit Full-Stack-Anwendungen erstellen und welch hervorragende User Experiences sie mit der OutSystems-Plattform schaffen können“, sagt Andy Pemberton, Vice President Solution Architecture bei OutSystems. „Die Webinar-Reihe „Real World Low-Code“ veranschaulicht die elementaren Funktionen in leicht verständlichen Videos, die Mitarbeiter mit Erfahrungen auf allen Ebenen nutzen können, um strategische Anwendungen zu entwickeln, die einen echten Mehrwert für Unternehmen stiften.“

Die Online-Demos werden die OutSystems Solution Architects Keith Murphy, Matt Hartley und Mike Josephson durchführen. In jeder Session wird es eine umfangreiche Diskussion über Best Practices und Anwendungsfälle von OutSystems in einem kompakten Zeitrahmen von 29 Minuten geben. Folgend eine Liste der Sessions:

18. Februar 2019: Wie man erstaunliche UX/UI mit Low-Code erstellt
Egal, ob Sie ein UX/UI-Experte sind, der komplexe Benutzeroberflächen erstellt, oder einem Entwicklerteam angehören, das mit Low-Code arbeitet und nun das erste Designprojekt starten möchte: OutSystems UI bietet die Bausteine, die nötig sind, um erstaunliche Experiences zu kreieren. Nehmen Sie an diesem Webinar teil und erfahren Sie, wie dieses vollständig responsive Framework von UI-Komponenten für Mobile und Web funktioniert.

19. Februar 2019: Wie man APIs mit Low-Code erstellt und verwendet
Keine Anwendung bleibt isoliert. Moderne Anwendungen können sich in externe Systeme integrieren und Ressourcen für andere Systeme verfügbar machen. Nehmen Sie an diesem Webinar teil und erfahren Sie, wie Sie APIs verwenden und bereitstellen, die sich in Ihren Web- und mobilen Anwendungen wiederverwenden lassen.

20. Februar 2019: Kann Low-Code Workflow und komplexe Logik bewältigen? Darauf können Sie wetten!
Neben dem visuellen Point-and-Click-Modell für die Entwicklung verfügt OutSystems über die grundlegenden Funktionen, um komplexe Logik und Prozessabläufe zu schaffen. Nehmen Sie an dieser Session teil und erfahren Sie, wie Sie Workflows in Ihren OutSystems-Anwendungen erstellen können.

21. Februar 2019: Wie man Architekturen für die Wiederverwendung in OutSystems erstellt
Wie viele wissen, ist die Wiederverwendung von Code der Schlüssel zu einem gut strukturierten Anwendungsportfolio. Dieses Webinar zeigt, wie Sie UI, Daten und Logik in OutSystems entdecken, wiederverwenden und integriert nutzen können.

22. Februar 2019: Wie man DevOps mit OutSystems verwendet
DevOps ist ein wichtiges Element des Development Lifecycles einer Anwendung. OutSystems bietet Ihnen die Flexibilität, das System in Ihre bestehende Toolchain zu integrieren und gleichzeitig die integrierten Funktionen der Plattform zu nutzen. Nehmen Sie an dieser Session teil und erfahren Sie mehr über die Möglichkeiten mit OutSystems DevOps.

Die Anmeldung und weitere Informationen zur Webinar-Reihe gibt es unter https://www.outsystems.com/low-code-demo-series/#select.

Tausende von Kunden weltweit vertrauen auf OutSystems, die Nummer 1 Low-Code-Plattform für die schnelle Anwendungsentwicklung. Von Ingenieuren mit einer gewissenhaften Liebe zum Detail entworfen, unterstützt die Plattformen Organisationen bei der Entwicklung von Business-Apps, mit denen sie ihr Geschäft schneller transformieren können.

OutSystems ist die einzige Lösung, die die Leistungsfähigkeit der Low-Code-Entwicklung mit fortschrittlichen mobilen Funktionen kombiniert und so die visuelle Entwicklung vollständiger Anwendungen ermöglicht, die sich problemlos in bestehende Systeme integrieren lassen. Besuchen Sie uns auf unserer Website www.outsystems.com, folgen Sie uns auf Twitter @OutSystems oder auf LinkedIn unter https://www.linkedin.com/company/outsystems/

Firmenkontakt
OutSystems
Andrea Ponzelet
Tower 185, Friedrich-Ebert-Anlage 35-37
60327 Frankfurt am Main
+49(0)69-505047213
julia.schreiber@moeller-horcher.de
http://www.outsystems.de

Pressekontakt
Möller Horcher PR
Julia Schreiber
Heubnerstr. 1
09599 Freiberg
037312070915
julia.schreiber@moeller-horcher.de
http://www.moeller-horcher.de

Bildquelle: OutSystems

Pressemitteilungen

Drei häufige Probleme bei der Anwendungsperformance (und was Sie tun können)

Von Oliver Burgstaller, Director, Advanced Business Solutions, Riverbed Technology

Drei häufige Probleme bei der Anwendungsperformance (und was Sie tun können)

Riverbed ist The Digital Performance Company (Bildquelle: @Riverbed)

Manche Dinge ändern sich nie – zum Beispiel Probleme mit der Application Performance. IT Verantwortliche kämpfen ständig damit, ein aktives Performance Management zu erreichen, anstatt auf Probleme nur zu reagieren. Allerdings wird diese Aufgabe nicht leichter: Verteilte, agile IT-Umgebungen, DevOp Ansätze oder Cloud Services erschweren die Problemlösung.

Wir stellen drei gängige Probleme bei der Application Performance vor und erklären, wie Unternehmen diese aktiv adressieren können.

Problem 1: Es dauert zu lange, um Vorfälle in komplexen Umgebungen zu beheben
Ausfallzeiten und eine schwache Performance wichtiger Anwendungen wirken sich direkt auf das Geschäft aus. Und wie die Riverbed Digital Performance Global Survey 2018 zeigt, treten solche Probleme bei vielen Unternehmen nicht nur einmal, sondern mehrmals im Monat auf. Wenn es Anwendungsprobleme gibt, müssen die Verantwortlichen das Problem schnell erkennen, isolieren und beheben. Doch mit domänenspezifischen Tools in Silos kann das Tage, im schlimmsten Fall Wochen dauern. Damit diese Probleme gelöst werden können, ist es wichtig, alle notwendigen Daten zur Hand zu haben. Big Data im Bereich Application Performance Management (APM), also sämtliche Transaktionen und Benutzermetadaten, kann den Kontext bereitstellen, den Transaktions-Sampling-Strategien nicht liefern. Besonders nützlich ist Künstliche Intelligenz (KI) für die Fehlersuche in dynamischen und verteilten Umgebungen, wenn beispielsweise Container, Microservices, virtuelle Maschinen und Public Cloud Services im Spiel sind.

Problem 2: Anwender dringen nicht zur Ursache der Performance-Probleme vor
Egal ob kurzzeitig oder dauerhaft: Performance Probleme senken die Zufriedenheit und Produktivität der Endnutzer. Hier kommt die Analytik – einschließlich des maschinellen Lernens und der künstlichen Intelligenz (KI) – ins Spiel. KI wird laut aktueller Riverbed Umfrage von 51 Prozent der Befragten als entscheidende Technologie angesehen – zu Recht. Denn im Gegensatz zu Menschen kann KI Anomalien und Muster über Petabyte-große APM-Daten hinweg analysieren und die Probleme auch in extrem großen Datensätzen schnell erkennen. Zugleich helfen neue Arten der Visualisierung, die zugrunde liegenden Zusammenhänge zwischen den Anwendungen besser zu verstehen. IT-Teams können sich dann auf die Probleme konzentrieren, die den größten Einfluss auf den Geschäftsbetrieb haben. Daten sind also entscheidend, denn jede Analyse ist nur so gut, wie die zugrunde liegenden Daten (und Metadaten).

Problem 3: Silos vs. Zusammenarbeit
Die Anwendungsperformance wird nicht von einem einzelnen Team verantwortet. Das soll sie auch nicht, denn Anwendungsperformance geht jeden im Unternehmen etwas an – von der IT-Abteilung bis zur Geschäftsführung. In einem Anwendungs fokussierten Umfeld ist es entscheidend, dass das Team sich umfassend über die Anwendungsleistung austauschen kann. Dafür braucht es eine Sprache, die auf das technische und geschäftliche Publikum zugeschnitten ist. Rollenbasiertes Reporting kann dazu beitragen, dass alle Beteiligten verstehen, worum es geht. Zugleich bietet es eine Möglichkeit, Probleme mit der Anwendungsperformance in einer „geschäftsfreundlichen“ Sprache zu kommunizieren.

Riverbed®, The Digital Performance Company™, erlaubt es Unternehmen, ihre digitale Performance über sämtliche geschäftlichen Aspekte ihres Unternehmens hinweg zu maximieren und neue Wege zu gehen . Die einheitliche und integrierte Digital Performance Platform™ ist eine leistungsstarke Kombination aus Lösungen für Digital Experience Management, Cloud Networking und Cloud Edge. Sie stellt damit digitalen Unternehmen eine moderne IT-Architektur zur Verfügung, die ungekannte, operative Flexibilität liefert und sowohl die Business-Performance als auch die unternehmerischen Ergebnisse beschleunigt. Riverbed erzielt jährlich mehr als $1 Milliarde Umsatz. Zu den mehr als 30.000 Kunden zählen 98 Prozent der Fortune 100 und 100 Prozent der Forbes Global 100. Weitere Informationen zu Riverbed unter Riverbed.com.

Firmenkontakt
Riverbed
Thando Chasakara
Max-Planck-Straße 8
85609 Aschheim
.
thando.chasakara@riverbed.com
http://www.riverbed.com/de

Pressekontakt
HBI Helga Bailey GmbH
Martin Stummer
Stefan-George-Ring 2
81929 München
089 / 99 38 87 34
RiverbedGER@hbi.de
http://www.hbi.de

Pressemitteilungen

Neue Seeker-Version definiert IAST neu

Seeker 2018.07 erkennt Schwachstellen jetzt auch in DevOps-Geschwindigkeit

Neue Seeker-Version definiert IAST neu

MOUNTAIN VIEW, Kalifornien/USA, 31. Juli 2018 – Synopsys, Inc. – Marktführer im Bereich Applikationssicherheit – präsentiert heute die neueste Version der interaktiven Application Security Testing-Lösung Seeker®. Nahtlos in CI/CD-Pipelines integrierbar, überwacht diese alle relevanten Testzyklen von Webanwendungen bereits in der Entwicklungs- und Testphase. Als einzige Anwendungssicherheitslösung erkennt sowie prüft Seeker automatisiert den Anfälligkeitsgrad von Schwachstellen und gibt den verantwortlichen Entwicklern in Echtzeit präzise und sofort umsetzbare Handlungsempfehlungen.

Der einzigartige Ansatz von Seeker reduziert durch enge Rückkopplungsschleifen kontinuierlich das Anwendungssicherheitsrisiko und ergänzt darüber hinaus DAST-Scans und Penetrationstests. Sicherheitsrisiken, die in späten Entwicklungsstadien auftreten, erfordern oftmals dedizierte Out-of-Band-Testzyklen sowie manuelle Ergebnisprüfungen. Um Software-Abhängigkeitsrisiken zu minimieren, integriert Seeker jetzt Black Duck Binary Analysis (vormals Protecode SC). Dadurch werden bekannte Schwachstellen und potenzielle Lizenzkonflikte in Open-Source-Komponenten automatisch erkannt. Darüber hinaus ist Seeker die einzige Lösung von IAST, die das Tracking sensibler Daten im Hinblick auf die Einhaltung von Standards und Vorschriften wie PCI DSS und DSGVO ermöglicht. Seeker ist dabei einfach zu implementieren und unterstützt Cloud- und Microservices-basierte Anwendungsarchitekturen.

„Seeker wurde speziell für Unternehmen entwickelt, die DevOps einsetzen und Automatisierung nutzen, um ihren Kunden kontinuierliche Software-Verbesserungen zu bieten“, sagt Andreas Kuehlmann, General Manager der Synopsys Software Integrity Group. „Aufgrund des kontinuierlichen Monitorings, unübertroffener Genauigkeit und kontextbezogenen Empfehlungen macht Seeker alle manuell durchzuführenden Sicherheitstests obsolet. Entwickler werden somit befähigt, Verantwortung für Applikationssicherheit zu übernehmen.“

„Entwickler erstellen heute oft mehrere Anwendungen pro Tag. Tests zur Anwendungssicherheit müssen in diesen engen Zeitrahmen passen oder die gesamte Entwicklungsmaschinerie kommt zum Stillstand“, schreibt Amy DeMartine, Principal Analyst bei Forrester Research. „Dynamische Anwendungssicherheitstests (DAST) waren lange Zeit eine Belastung für Unternehmen, die versuchen, die Sicherheit bei Entwicklungsgeschwindigkeiten zu prüfen.“ [1]

Zu den wichtigsten Funktionen der neuen Seeker-Version 2018.07 zählen:

Aktive Überprüfung von Schwachstellen für unübertroffene Genauigkeit: Seeker ist die einzige IAST-Lösung, die eine automatisierte aktive Verifizierung bietet. Auf diese Weise wird die Angreifbarkeit identifizierter Schwachstellen zweifelsfrei bestätigt. Dieser Nachweis wird durch eine patentierte Technologie erreicht, die HTTP(S)-Anfragen mit fehlerhaften Parametern wiederholt und den daraus resultierenden Datenfluss der Anwendung überwacht. Das Ergebnis ist eine nahezu gegen Null gehende False-Positive-Rate, die deutlich niedriger liegt als bei anderen IAST- und DAST-Lösungen und somit die Kosten manueller Verifizierung reduziert.

Sensitives Daten-Tracking: Seeker ist das einzige IAST-Tool, mit dem Sicherheitsteams vertrauliche Daten wie Kreditkartennummern, Benutzernamen und Kennwörter identifizieren und verfolgen können. Auf diese Weise wird gewährleistet, dass diese sicher und nicht in schwach oder überhaupt nicht verschlüsselten Protokolldateien oder Datenbanken gespeichert werden. Das Tracking sensibler Daten hilft Unternehmen, geltende Datenschutzbestimmungen einzuhalten, darunter PCI DSS, HIPAA und DSGVO.

CI/CD-Integration und flexible Bereitstellung: Seeker kann in nahezu jede Art von automatisierter oder manueller Testumgebung integriert werden. Seeker fügt sich nahtlos in CI/CD-Pipelines mittels nativen Plugins und einfach zu bedienenden Web-APIs ein, zur Fehlerverfolgung, Erstellung und Testautomatisierung. Seeker unterstützt Microservices- und cloudbasierte Anwendungsarchitekturen und ist skalierbar – also auch für die Anforderungen großer Unternehmen geeignet.

Weitere Informationen zur interaktiven Application Security Testing-Lösung Seeker unter:
https://www.synopsys.com/software-integrity/security-testing/interactive-application-security-testing.html

Interesse an einem Seeker-Webinar am 28. August 2018? Registrierung unter:
https://www.brighttalk.com/webcast/11447/331260?utm_source=pressrelease

[1] Amy DeMartine, Construct a Business Case for Interactive Application Security Testing, Forrester Research, 2017

Über die Synopsys Software Integrity Group
Die Synopsys Software Integrity Group unterstützt Organisationen bei der Erstellung sicherer und hochqualitativer Software, welche Risiken senkt und Tempo sowie Produktivität erhöht. Synopsys ist anerkannter Marktführer in Applikationssicherheit, stellt statische Analysen, Software Composition Analysis (SCA) sowie dynamische Analysen zur Verfügung, die Teams dabei helfen Schwachstellen schnell zu finden und zu beheben sowie Fehler in proprietärem und Open-Source-Code als auch Applikationsverhalten zu beheben. Mit einer Kombination aus industrieführenden Tools, Dienstleistungen und Expertenwissen gelingt es Synopsys, Sicherheit und Qualität in DevSecOps zu steigern und im gesamten Entwicklungszyklus von Software zu etablieren. Erfahren Sie mehr unter synopsys.com/software.

Über Synopsys
Synopsys, Inc. (Nasdaq: SNPS) agiert als Silicon to Software™ Partner innovativer Unternehmen, die zuverlässige Elektronikprodukte und Softwareanwendungen für den Alltag entwickeln. Synopsys ist das fünfzehntgrößte Softwareunternehmen weltweit und kann auf eine lange Geschichte als führender Anbieter in der Electronic Design Automation (EDA) und der Halbleiter-IP verweisen. Auch im Markt für Softwaresicherheit und Softwarequalität kommt dem Unternehmen eine wachsende Bedeutung zu. Ob für System-on-Chip Designer (SoC), die anspruchsvolle Halbleiter entwerfen, oder Softwareentwickler, die Anwendungen mit höchsten Sicherheits- und Qualitätsansprüchen programmieren: Synopsys bietet alle Lösungen, um innovative, hochwertige und sichere Produkte zu liefern. Weitere Informationen unter synopsys.com.

Firmenkontakt
Synopsys, Inc.
Mark Van Elderen
East Middlefield Road 690
94043 Mountain View, CA – USA
001-650-793-7450
mark.vanelderen@synopsys.com
http://www.synopsys.com/software

Pressekontakt
Berkeley Kommunikation GmbH
Joachim Dreher
Landwehrstraße 61
80336 München
0049-89-747262-44
joachim.dreher@berkeleypr.com
http://www.berkeleypr.com/de

Pressemitteilungen

Synopsys integriert kontextsensitive Trainingsplattform in Coverity

Die SAST-Umgebung Coverity enthält weitere Verbesserungen, etwa zur Erkennung von Spectre-Schwachstellen

Synopsys integriert kontextsensitive Trainingsplattform in Coverity

Coverity Screenshot

MOUNTAIN VIEW, Kalifornien/USA, 27. Juni 2018 – Synopsys, Inc. (Nasdaq: SNPS) gab heute die Verfügbarkeit mehrerer neuer Produktfunktionen bekannt, mit denen Entwickler sichere Anwendungen schneller erstellen können. Das neueste Coverity-Release, das von Gartner und Forrester als eines der führenden SAST-Tools (Static Application Security Testing) ausgezeichnet wurde, bietet eine nahtlose Integration mit der komplett neu entwickelten eLearning-Plattform von Synopsys, einer On-Demand-Sicherheitsschulung für Entwickler. Die Integration ermöglicht Entwicklern einen bequemen Zugriff – direkt aus der Coverity Oberfläche – auf kurze, kontextbasierte Trainingsmodule, um Sicherheitsprobleme zu lösen, die Coverity in ihrem Code erkennt. Das Coverity-Release enthält zudem einige Verbesserungen der Sicherheitsanalyse, um mehr Sicherheitslücken in einer Vielzahl von Programmiersprachen und Frameworks entdecken zu können, einschließlich der Möglichkeit, Codemuster zu identifizieren, die anfällig für die derzeit vielbeachteten Spectre-Angriffe (rund um Prozessorlücken) sind.

„Je mehr Organisationen sich für schnelle und iterative Entwicklungsmethoden entscheiden, desto wichtiger wird es, die Sicherheit in den Entwicklungsprozess zu verlagern“, sagt Andreas Kuehlmann, Senior Vice President und General Manager der Synopsys Software Integrity Group. „Das bedeutet, Entwicklern die Tools und Schulungen zu geben, die sie benötigen, um Verantwortung für die Sicherheit ihres Codes selbst zu übernehmen und Schwachstellen frühzeitig zu finden und zu beheben. Entwickler in der Vermeidung von Sicherheitslücken zu schulen, führt zu sicherem Code, verhindert teure Nacharbeiten wie auch unnötige Verzögerungen.“

Coverity-Integration mit neuer eLearning-Plattform

Synopsys eLearning ist eine ergebnisorientierte sowie lernerzentrische Trainingslösung, die Schulungen in Anwendungssicherheit einfach, themenbezogen und für jedermann zugänglich macht. Benutzer haben Zugriff auf eine umfassende Lernplattform, die Sicherheitsexpertise und didaktische Aufbereitung zu einer intuitiven Umgebung vereint.

-Coverity fügt sich nun nahtlos in eLearning ein und bietet Entwicklern kontextspezifische Sicherheitslektionen basierend auf den von Coverity erkannten CWEs (Common Weakness Enumerations).
-Die Integration verwendet ein proprietäres Verfahren, das auf einer algorithmischen Bewertung des Konfidenzniveaus basiert, um erkannte CWEs mit relevanten eLearning-Kursinhalten zu vergleichen. Im Gegensatz zu anderen Schulungstools ist eLearning auf die passenden Abschnitte in einem Kurs verlinkt, um sicherzustellen, dass Entwickler die jeweils relevantesten Informationen erhalten.
-eLearning umfasst 37 Kurse, die eine breite Palette von Anwendungssicherheitsthemen abdecken, darunter Risikoanalyse, Authentifizierung, Sicherheitsstandards, defensive Programmierung für Web- und mobile Anwendungen, Bedrohungsmodellierung, Sicherheitsteststrategie und mehr.

Erfahren Sie mehr über Synopsys eLearning

Die Verbesserungen von Coverity 2018.06

Die neueste Version von Coverity enthält zudem Verbesserungen zur Erkennung von Sicherheitslücken in einer Vielzahl von Programmiersprachen und Frameworks sowie die fortlaufende Unterstützung der neuesten Programmierstandards für Sicherheit und Zuverlässigkeit.

-Spectre: Coverity ist eine der ersten SAST-Lösungen, die spezifische Sicherheitsprüfungen bereitstellt, die Quellcode-Segmente identifizieren, welche potenziell anfällig für Spectre-Angriffe sind.
-Kodierungsstandards: Coverity ermöglicht es Kunden, schnell Apps zu entwickeln, die den jeweils relevanten Industriestandards entsprechen. Coverity unterstützt nun die OWASP Top 10 2017, CERT C ++, MISRA C: 2012 Technical Corrigendum 1 (TC1) und DISA STIG Standards.
-Verbesserte Sicherheitsanalyse: Coverity kann zusätzliche Schwachstellen in Python-, Java- und Swift-Anwendungen erkennen.

Erfahren Sie mehr über Coverity

Über die Synopsys Software Integrity Group
Die Synopsys Software Integrity Group unterstützt Organisationen bei der Erstellung sicherer und hochqualitativer Software, welche Risiken senkt und Tempo sowie Produktivität erhöht. Synopsys ist anerkannter Marktführer in Applikationssicherheit, stellt statische Analysen, Software Composition Analysis (SCA) sowie dynamische Analysen zur Verfügung, die Teams dabei helfen Schwachstellen schnell zu finden und zu beheben sowie Fehler in proprietärem und Open-Source-Code als auch Applikationsverhalten zu beheben. Mit einer Kombination aus industrieführenden Tools, Dienstleistungen und Expertenwissen gelingt es Synopsys, Sicherheit und Qualität in DevSecOps zu steigern und im gesamten Entwicklungszyklus von Software zu etablieren. Erfahren Sie mehr unter synopsys.com/software.

Über Synopsys
Synopsys, Inc. (Nasdaq: SNPS) agiert als Silicon to Software™ Partner innovativer Unternehmen, die zuverlässige Elektronikprodukte und Softwareanwendungen für den Alltag entwickeln. Synopsys ist das fünfzehntgrößte Softwareunternehmen weltweit und kann auf eine lange Geschichte als führender Anbieter in der Electronic Design Automation (EDA) und der Halbleiter-IP verweisen. Auch im Markt für Softwaresicherheit und Softwarequalität kommt dem Unternehmen eine wachsende Bedeutung zu. Ob für System-on-Chip Designer (SoC), die anspruchsvolle Halbleiter entwerfen, oder Softwareentwickler, die Anwendungen mit höchsten Sicherheits- und Qualitätsansprüchen programmieren: Synopsys bietet alle Lösungen, um innovative, hochwertige und sichere Produkte zu liefern. Weitere Informationen unter synopsys.com.

Firmenkontakt
Synopsys, Inc.
Mark Van Elderen
East Middlefield Road 690
94043 Mountain View, CA – USA
001-650-793-7450
mark.vanelderen@synopsys.com
http://www.synopsys.com/software

Pressekontakt
Berkeley Kommunikation GmbH
Patrick Wandschneider
Landwehrstraße 61
80336 München
0049-89-747262-41
patrick.wandschneider@berkeleypr.com
http://www.berkeleypr.com/de

Pressemitteilungen

Trendstudie DevOps 2017: x-cellent-Geschäftsführer Georg Baumgartner im Gespräch

Trendstudie DevOps 2017:  x-cellent-Geschäftsführer Georg Baumgartner im Gespräch

Seit der Firmengründung 1998 ist die Firma x-cellent technologies erfolgreich als IT-Dienstleister in den Bereichen Banken und Versicherungen unterwegs. In der langjährigen Zusammenarbeit mit Kunden konnten viele Projekte erfolgreich zum Abschluss gebracht werden. Ende Februar hat das Unternehmen die Ergebnisse der erstmals durchgeführten Trendstudie DevOps 2017 vorgestellt.

Im nachfolgenden Interview nimmt Georg Baumgartner, Geschäftsführer x-cellent technologies GmbH, zu den Ergebnissen der Trendstudie DevOps 2017 Stellung.

Frage: Können Sie etwas über die Gründe sagen, die Sie veranlassten, eine Trendstudie zum Thema DevOps in Auftrag zu geben?

Baumgartner: Mit x-cellent sehen wir uns als Pionier der DevOps-Philosophie im regulierten Umfeld der Finanzbranche und haben bereits erfolgreich DevOps-Einführungsprojekte umgesetzt. Da es derzeit hauptsächlich internationale Studien zum Thema gibt, war es das Ziel der Trendstudie DevOps, im Gegensatz dazu einmal eine Einschätzung zum Thema mit regionalem Fokus auf den süddeutschen Raum zu erhalten – denn hier sind wir mit unseren Projekten größtenteils tätig.
Dabei interessierte uns insbesondere die Durchdringung des Themas DevOps nach Unternehmens-kategorien (Branchen, Firmengrößen). Darüber hinaus waren wir daran interessiert, mehr über die (ersten) Erfahrungen, aber auch Hindernisse im Zusammenhang mit dem Thema DevOps zu erfahren.

Frage: Das Thema IT-Automatisierung scheint in vielen Unternehmen mittlerweile sehr wichtig zu sein. Immerhin setzen 67 % der befragten Unternehmen schon heute Verfahren/Tools zur IT-Auto-matisierung ein. Wie bewerten Sie dieses Ergebnis?

Baumgartner: Dies ist für mich ein positives Signal, dass das Thema automatisierte Bereitstellung von Applikationen und IT-Infrastruktur in den Unternehmen angekommen ist. Immer mehr Unternehmen scheinen zu erkennen, dass sie wichtige Ziele wie z.B.

– beliebige und leichte Wiederholbarkeit von Deployments
– Nachvollziehbarkeit der Lieferungen und Änderungen
– hohe Geschwindigkeit von Deployments
– Wiederherstellbarkeit bekannter Zustände
– Transparenz für alle Prozessbeteiligten

mit den Vorteilen der IT-Automatisierung am besten umsetzen können.

Frage: DevOps als Verfahren zur Softwareentwicklung wird dagegen nur von etwas mehr als der Hälfte der Umfrageteilnehmer eingesetzt. Bestätigt dieses Ergebnis Ihre Erfahrung aus der Praxis?

Baumgartner: In gewisser Weise schon. Der eigentliche Effizienzgewinn durch Anwendung der DevOps-Philosophie erfolgt erst bei einem ganzheitlichen Ansatz auf den Ebenen Organisation, Prozesse, Architektur und Tooling. Dies bedeutet jedoch häufig einen Paradigmenwechsel zwischen der Zusammenarbeit von Development- und Operations-Einheit. Es geht nicht nur um Automatisierung, sondern um entsprechend ausgerichtete Prozesse und Organisationsformen der Zusammenarbeit. In diesem Spannungsfeld gibt es derzeit häufig noch genügend Hindernisse und teilweise Ängste aus dem Weg zu räumen.

Frage: Haupthindernis für die Einführung von DevOps ist laut Umfrage fehlendes Knowhow im Unternehmen. Was raten Sie Unternehmen, die dieses Wissensdefizit beseitigen möchten?

Baumgartner: Dafür ist eine Reihe von Maßnahmen und Aktivitäten sinnvoll. So macht es beispiels-weise in der Anfangsphase Sinn, zuerst mit einem einfachen Piloten bzw. Prototypen zu starten, um die entsprechenden Technologien zu erlernen.
Darüber hinaus sollten Unternehmen auf jeden Fall auf Coaching-Angebote für die Begleitung der Einführung in Bezug auf Organisation, Prozesse, Architektur und Tooling zurückgreifen.
Bei unseren eigenen Kundenprojekten zu containerisierten Infrastrukturen (mit Microservice-Architekturen) und entsprechender Delivery-Pipeline hat sich das Vorgehen mit gemeinsamen Workshops und aller involvierten Stakeholder bewährt. Hierzu zählen u.a.:

– Initialisierungs-Workshop zum IST-Stand und Zielbild
– Durchführung von Workshops zum Pipeline-Aufbau und Containerisierung von Applikatio-nen; als Katalysator hilft eine Hands-On Unterstützung beim Pipeline-Aufbau und -Design
– Durchführung von Prozess-Workshops mit Hands-On-Begleitung in der Umsetzung im Entwicklungs- und Release-Prozess

Frage: Welches Ergebnis aus der Umfrage hat Sie am meisten überrascht?

Baumgartner: Sicher die positive Entwicklung, dass bereits 56% der Teilnehmer DevOps einsetzen. Darüber hinaus das große Potential für Micro-Service-Architekturen und containerisierter Infrastru-ktur, das insbesondere in den Web-basierten-Applikationen mit einem Anteil von 67% steckt.
Und letztendlich der hohe Anteil von 73% bei Applikationen mit 24×7 Betrieb. Gerade hier kann der DevOps-Ansatz mit hoher Qualität, Stabilität und Robustheit von Applikations- und Systemlandschaft zu hoher Kundenzufriedenheit bei finanzierbaren Kosten führen.

Frage: Zum Abschluss bitte ein persönliches Fazit zu den Ergebnissen der Trendstudie DevOps 2017.

Baumgartner: Das Thema DevOps scheint in den Unternehmen angekommen zu sein: IT-Verantwortliche sowohl in der Entwicklung, also auch im Betrieb setzen sich damit auseinander. Der Schwerpunkt liegt sicher derzeit noch bei größeren Unternehmen. Doch auch kleine IT-Einheiten müssen effizienter werden, da dort in der Regel die Ressourcen fehlen. Es gibt aber sicher noch Überzeugungsarbeit hinsichtlich der Umsetzung in der Praxis zu leisten.

Vielen Dank für das Gespräch!

Der Ergebnisbericht der Trendstudie DevOps 2017 kann unter folgendem Link angefordert werden: https://www.x-cellent.com/trendstudie-devops-2017.html

Seit Firmengründung im Jahr 1998 unterstützt die Firma x-cellent technologies GmbH mit Sitz in München Unternehmen aus dem Banken- und Versicherungssektor als unabhängiger und kompetenter IT-Dienstleister. In der langjährigen Zusammenarbeit mit seinen Kunden konnte das Unternehmen viele Projekte erfolgreich zum Abschluss bringen und sich somit ein umfangreiches Know-how in diesen Fachgebieten aneignen.
Im Bereich DevOps sieht x-cellent sich als Pionier im regulierten Umfeld der Finanzbranche in Deutschland und konnte bereits erste DevOps-Einführungsprojekte erfolgreich umsetzen.

Kontakt
x-cellent technologies GmbH
Georg Baumgartner
Rosenkavalierplatz 5
81925 München
+49 (0) 89 929 274 – 0
georg.baumgartner@x-cellent.com
http://www.x-cellent.com