Schlagwort: APIs

  • Programmieren, Hinterfragen – die  Zukunft der Arbeit kommt aus Karlsruhe

    Programmieren, Hinterfragen – die Zukunft der Arbeit kommt aus Karlsruhe

    -time4you beim digitalen Karlsruher Entwicklertag

    Programmierende Gurus, neue Trends bei den Einsen und Nullen sowie das gute Gefühl in einer Hightech-Region genauso wie in der digitalen Welt immer wieder auf Gleichgesinnte zu treffen, das könnte eine Formel für das jährliche Entwicklertreffen beim Karlsruher Entwicklertag sein. Die time4you GmbH ist als forschendes Unternehmen und Pionier für digitale Lernlösungen gerne auch in diesem Jahr beim digitalen Format dabei und freut sich auf einen spannenden Austausch zur Zukunft der Arbeit und neuesten Entwicklungen aus der Programmierer-Community.

    Hintergrund: In Karlsruhe und der Region sind seit vielen Jahren herausragende Kompetenzen der Softwaretechnologie konzentriert, das betrifft das Potential vom KIT, verschiedene Hochschulen, Forschungseinrichtungen der öffentlichen Hand und Privatwirtschaft ebenso wie verschiedene mittelständische Software-Unternehmen, nationale und internationale Marktführer, die u.a. auch über den VKSI (Verein der Karlsruher Software-Ingenieure – VKSI e.V..) organisiert sind. Der VKSI ist zusammen mit Objektforum MVeranstalter des Karlsruher Entwicklertages, der sich großer Beliebtheit erfreut. Die time4you unterstützt als IT-Company der Region mit begeisterter Programmierer-Community den Kongress und begleitet den Entwicklertag.

    In diesem Jahr finden die Entwicklertage vom 9. bis 10. Juni 2021 als Online-Konferenz statt und widmen sich neben dem klassischen Austausch auch der Suche der Community nach neuen Methoden sowie der Frage nach Verantwortung und Ethik bei der Softwareentwicklung.

    DevOPs, Java to Go, Frontend, APIs, ISO, Datenschutz, Clean Code, Machine Learning/KI, Chaos Engineering – die Liste der Themen ist ebenso lang wie die Vielfalt agiler Methoden, mit denen sich die Teilnehmer:innen an den beiden Thementagen auseinandersetzen. Die time4you wird mit ihren Entwicklern in den Austausch mit IT-Firmen und Wissenschaftsinstitutionen zur Arbeit der Zukunft treten und unterstützt das Format als Partner.

    Zwischen Informationstechnologien, Zukunftsberufen und KI-Entwicklung
    Die time4you GmbH zählt zu den Pionieren der E-Learning-Branche. Seit 1999 entwickelt das time4you-Team Software und Dienstleistungen für E-Learning, Personalentwicklung und Training. Die mit zahlreichen nationalen und internationalen Awards ausgezeichneten Softwareprodukte IBT®SERVER und die KI-Lösung Jix® werden in zahlreichen Unternehmen und Organisationen in mittlerweile 150 Ländern eingesetzt. Die Lösungen „Made in Karlsruhe“ kommen gut an, so stellt time4you für die unterschiedlichen Projekte und Branchen in den Bereichen Software-Entwicklung bundesweit ein und unterstützt durch Praktikabegleitung sowie Ausbildung in verschiedenen Informatikberufen (u.a. für mathematisch -technische Softwareentwickler, Fachinformatiker für Anwendungsentwicklung, Fachberater für integrierte Systeme/Softwaretechniken) die neueste Generation von IT-Begeisterten.

    Nachlesen:
    Infos zu Praktika, Begleitung bei Bachelor-, Master- oder Doktorarbeit, Jobs im Bereich KI und Digitales Lernen/Arbeiten unter www.time4you.de/karriere

    Nachschauen:
    In der Videoserie Tell me how you learn von time4you wurde Audrey Tang, Digitalministerin von Taiwan, Programmiererin und Hackerin, zum Thema Lernen und Lernerfahrungen befragt. Der Titel der neuesten Episode lautet: „Über radikale Transparenz und die Gesetze der Physik“

    Die time4you GmbH communication & learning gehört im deutschsprachigen Raum (D/A/CH) zu den führenden Anbietern von Software und Dienstleistungen für digitale Lernlösungen, Personalentwicklung und Weiterbildung. Das innovative Karlsruher Unternehmen bietet seinen nationalen und internationalen Mittelstands- und Konzernkunden sowie Öffentlichen Einrichtungen, Schulen und Bildungsanbietern maßgeschneiderte schlüsselfertige High-End- und Ready-to-Go-Lösungen auf Basis der IBT® SERVER-Software. Jix ergänzt als KI-Lösung für Conversational Learning das Produktportfolio. Intelligente digitale Assistenten, dialoggestützte Lernspiele, Interactive-Fiction und Lernbots sind Anwendungen, die mit Hilfe von Jix erstellt werden. Unternehmen und Organisationen wie zum Beispiel Deutsche Telekom AG, Raiffeisenlandesbanken Oberösterreich, Gesellschaft für Internationale Zusammenarbeit (GIZ) GmbH, Landeshauptstadt Düsseldorf, Dr. Pfleger Arzneimittel, KfH Kuratorium für Dialyse und Nierentransplantation e.V., FEV Group, R+V-Versicherung, Sparkassenstiftung, Globetrotter AG, Gothaer Versicherung und viele mehr nutzen seit Jahren die Softwarelösungen und Expertise der time4you GmbH. Realisiert werden Lern- und Informationsportale im Intranet und Internet, Social-Learning-Plattformen, Produkttrainings, digitale Lernangebote, Chatbots für Support und Marketing, Lernbots, Zertifizierung und Assessment, Lösungen für Talentmanagement, Seminarverwaltung und Lernmanagement. time4you zählt zu den forschenden Unternehmen in Deutschland und ist Mitglied im BITKOM e.V., im didacta-Verband sowie bei der European Association for Training Organisations e.V. (EATO).

    Informationen: http://www.time4you.de, http://www.jix.ai

    Firmenkontakt
    time4you GmbH
    Presse time4you
    Maximilianstr. 4
    76133 Karlsruhe
    49 (0)721 / 83 01 60
    press@time4you.de
    http://www.time4you.de

    Pressekontakt
    time4you
    Presse time4you
    Maximilianstr. 4
    76133 Karlsruhe
    030-20188565
    press@time4you.de
    http://www.time4you.de

    Die Bildrechte liegen bei dem Verfasser der Mitteilung.

  • Radware schützt APIs vor bösartigen Bots

    Radware schützt APIs vor bösartigen Bots

    Radware hat seine Anwendungssicherheitslösungen um den Schutz unternehmenskritischer APIs vor der wachsenden Bedrohung durch automatisierte Bot-Angriffe erweitert. Radwares Bot-Manager bietet jetzt umfassenden Schutz für den gesamten API-Stack, einschließlich IoT, Machine-to-Machine, Web, mobile und serverlose Schnittstellen.

    Laut Gartners „2019 Magic Quadrant for Web Application Firewalls“ werden bis 2021 etwa 90% der webfähigen Anwendungen mehr Angriffsfläche in Form von exponierten APIs bieten als das Benutzerinterface. 2019 betrug dieser Wert etwa 40%. Laut Radwares Forschungsergebnissen haben im vergangenen Jahr 81% der Organisationen Angriffe gegen ihre APIs gemeldet, und 75% berichteten von Bot-Angriffen. Darüber hinaus haben Bot-Angriffe auf APIs in der ersten Hälfte des Jahres 2020 im Vergleich zu 2019 um 50% zugenommen. APIs sind anfällig für Zugriffsverletzungen, Bots und Missbrauch, was zu massenhaften Datenverlusten, gestohlenen privaten Informationen und Dienstunterbrechungen führt.

    „Die zunehmende Nutzung von APIs in allen Geschäftsbereichen bringt auch eine erhebliche Zunahme der Angriffsfläche mit sich“, sagt Michael Tullius, Managing Director DACH von Radware. „Aber die typischen Methoden und Werkzeuge zur Erkennung von Angriffen sind nicht immer geeignet, APIs zu verteidigen. Radwares Bot-Manager löst ein herausforderndes und komplexes Problem mit Algorithmen des maschinellen Lernens, die ein anomales Verhalten bei mobilen und webbasierten API-Aufrufen erkennen“.

    Die Bot-Manager-Lösung von Radware nutzt tiefgreifendes Lernen, um API-Schutz vor automatisierten Bedrohungen und Hilfen zu bieten:

    – Schutz vor dem Diebstahl sensibler Daten mithilfe von Bot-Angriffen wie ATO oder Web-Scraping
    – Minimierung der finanziellen Auswirkungen von Bot-Angriffen auf APIs
    – Reduzierung der Auslastung und der Nutzungskosten von APIs
    – Sichtbarkeit von Bot-Angriffen auf APIs über Absichts-Analysen

    Weitere Informationen über Radwares Bot Manager-Lösung stehen zur Verfügung unter https://www.radware.com/products/bot-manager/

    Radware® (NASDAQ: RDWR) ist ein weltweit führender Lösungsanbieter im Bereich Anwendungsbereitstellung und Cybersicherheit für virtuelle, cloudbasierte und softwaredefinierte Rechenzentren. Das preisgekrönte Portfolio des Unternehmens sichert die unternehmensweite IT-Infrastruktur sowie kritische Anwendungen und stellt deren Verfügbarkeit sicher. Mehr als 12.500 Enterprise- und Carrier-Kunden weltweit profitieren von Radware-Lösungen zur schnellen Anpassung an Marktentwicklungen, Aufrechterhaltung der Business Continuity und Maximierung der Produktivität bei geringen Kosten.

    Weitere Informationen finden Sie unter www.radware.com

    Firmenkontakt
    Radware GmbH
    Michael Tullius
    Robert-Bosch-Str. 11a
    63225 Langen / Frankfurt am Main
    +49-6103-70657-0
    info_de@radware.com
    https://www.radware.com

    Pressekontakt
    Prolog Communications GmbH
    Achim Heinze
    Sendlinger Str. 24
    80331 München
    089 800 77-0
    radware@prolog-pr.com
    https://www.prolog-pr.com/radware

    Bildquelle: Radware GmbH

  • Sicherheit in Zeiten der Microservices: 7 Tipps von Radware

    Sicherheit in Zeiten der Microservices: 7 Tipps von Radware

    Wenn es um die Bereitstellung Cloud-basierter Anwendungen über Microservices geht, stellen sich zwei primäre Fragen: „Wie schnell ist schnell genug?“ und „Wie sicher ist sicher genug?“. Im Wettbewerb um den Kunden haben Unternehmen kaum noch Zeit, auf traditionelle Sicherheitsüberprüfungen zu warten, bevor sie Anwendungen einführen oder verbessern. Die erste Priorität besteht darin, dass die Anwendungen die Kundenanforderungen erfüllen. Die Anwendungssicherheit spielt ebenfalls eine wichtige Rolle, aber sie darf der Agilität nicht im Wege stehen. Sicherheitsaspekte werden daher zunehmend in die DevOps-Teams verlagert, die sich als die Designer und Überwacher der agilen Netzwerkökosysteme verstehen und die automatisierten kontinuierlichen Bereitstellungsprozesse ermöglichen. Diese Teams haben jedoch Prioritäten, die im Widerspruch zu herkömmlichen, abwägenden Sicherheitspraktiken stehen. Ihre Aufgabe besteht darin, schnell Anwendungen bereitzustellen, die die Geschäftsanforderungen unterstützen. Zeit für umfassende Sicherheitsüberprüfungen ist dabei einfach nicht vorgesehen. Folglich können sich traditionelle IT- und Security-Teams von diesem Prozess ausgeladen fühlen.

    APIs als Schwachstellen

    In einer Microservices-Architektur erfolgt die operative Kommunikation zwischen den verschiedenen Werkzeugen und Diensten über APIs. „Solche APIs sind anfällig für Fehler und Schwachstellen, die jedoch schwer zu erkennen sind und nur selten auffallen“, so Michael Tullius, Managing Director DACH bei Radware. „Herkömmliche Tools zur Bewertung der Anwendungssicherheit funktionieren nicht gut mit APIs oder sind in diesem Fall einfach irrelevant. Bei der Planung der API-Sicherheitsinfrastruktur müssen Authentifizierung und Autorisierung berücksichtigt werden, doch werden diese Aspekte oft nicht richtig behandelt.“

    Mikroservice-Architekturen entsprechen dem Bedürfnis von Organisationen nach Geschwindigkeit, aber die Kehrseite der Medaille sind neue Sicherheitsherausforderungen. Dazu 7 Tipps von Radware:

    Visibility ist der Schlüssel

    1. Es sollte Risikomanagement implementiert werden, das den geschäftlichen Triebkräften bei der Gestaltung von Sicherheitsrichtlinien Vorrang einräumt. Der Ansatz „Sicherheit um jeden Preis“ wird wahrscheinlich ein inakzeptables Maß an Fehlalarmen erzeugen. Die Sicherheit sollte dem gleichen Entwicklungszeitplan folgen wie die Produktentwicklung.

    2. Es muss Klarheit über die Rollen für die Anwendungssicherheit geben. Eine klare Verantwortlichkeit befähigt die richtigen Teams, die Verantwortung für Entscheidungen über das akzeptable Risikoniveau und die Strategien zum Schutz von Anwendungen zu übernehmen.

    3. Eine Sicherheitslösung sollte in allen Netzwerkumgebungen, sowohl im öffentlichen als auch im privaten Bereich, einen einheitlichen „Point of Visibility“ bieten. Das Vertrauen auf Lösungen von Anbietern öffentlicher Clouds hinterlässt blinde Flecken in der Sicherheitslage, die Angreifer ausnutzen können.

    4. Die Sicherheitslösung muss sich in das bereits vorhandene Ökosystem einfügen, ohne dass Anpassungen erforderlich sind, wie z.B. die Änderung im Routing des Traffics, die Vorlage von SSL-Zertifikaten oder die Änderung von IP-Adressen

    5. Es hilft, den Open-Source-Charakter von Cloud-nativen Anwendungen zu nutzen, um Telemetrie-Informationen über Verkehrsvolumen, Nutzung von Anwendungen, Leistungsprobleme, geographische Verteilung der Benutzer und die Art der verarbeiteten Daten zu aggregieren. Diese Informationen ermöglichen eine Analyse des Verhaltens, um eine bessere Visibility in das Geschehen auf allen Plattformen zu erhalten

    6. Alle Kanäle, über die die Anwendungen bereitgestellt werden, müssen sicher sein. Das bedeutet, dass die APIs sowie Web- und Mobildienste vor Angriffsvektoren wie Protokollmanipulation, Datenmanipulation in Servern und Angriffen auf Sitzungen und Zugangsdaten geschützt werden müssen.

    7. Die Sicherheitsarchitektur sollte skalierbar und elastisch sein, um sich an sich ändernde Geschäftsanforderungen anpassen zu können. Eine weitgehende Automatisierung der Überwachung und der Abwehr von Angriffen im gesamten Ökosystem ist erforderlich, um den kontinuierlichen Bereitstellungsprozess von Anwendungen zu unterstützen.

    Radware® (NASDAQ: RDWR) ist ein weltweit führender Lösungsanbieter im Bereich Anwendungsbereitstellung und Cybersicherheit für virtuelle, cloudbasierte und softwaredefinierte Rechenzentren. Das preisgekrönte Portfolio des Unternehmens sichert die unternehmensweite IT-Infrastruktur sowie kritische Anwendungen und stellt deren Verfügbarkeit sicher. Mehr als 12.500 Enterprise- und Carrier-Kunden weltweit profitieren von Radware-Lösungen zur schnellen Anpassung an Marktentwicklungen, Aufrechterhaltung der Business Continuity und Maximierung der Produktivität bei geringen Kosten.

    Weitere Informationen finden Sie unter www.radware.com

    Firmenkontakt
    Radware GmbH
    Michael Tullius
    Robert-Bosch-Str. 11a
    63225 Langen / Frankfurt am Main
    +49-6103-70657-0
    info_de@radware.com
    https://www.radware.com

    Pressekontakt
    Prolog Communications GmbH
    Achim Heinze
    Sendlinger Str. 24
    80331 München
    089 800 77-0
    radware@prolog-pr.com
    https://www.prolog-pr.com/radware

    Bildquelle: Radware GmbH