Schlagwort: DevOps

Licht an – von Daten zu Erkenntnissen

omniIT und Graylog kündigen strategische Partnerschaft für Log Management in Deutschland, Österreich und der Schweiz an

Praxisbeispiele – Wie Log-Management Geschäftsprozesse beeinflusst

Beim Finanzbroker SmartStock will Bereichsleiter Bernd Schuster sicherstellen, dass alle Anforderungen für das nächste Audit gemäß MaRisk und BAIT erfüllt werden. Doch die automatisierten Abfragen dauern zu lange und sind lückenhaft. Nur mit enormen manuellen Aufwänden lassen sich die Reports überhaupt erstellen – mit dem Restrisiko von Fehlern und Ungenauigkeiten.

Johann Kampe, Head of Platform Operations, und sein Team des AutoDrive Startups für autonomes Fahren sind im Dauerstress. Eine der wichtigsten Aufgaben ist es, unautorisierte Zugriffe und Manipulation von Daten zu vermeiden. Aber das Log-Management-System ist häufig nicht erreichbar, es fehlt ein Dashboard, in dem alle relevanten Informationen übersichtlich dargestellt und mögliche Probleme pro-aktiv angezeigt werden.

Marketing Managerin Mareike Schmidbauer ist unzufrieden. Die Herbstkampagne des E-Bike Shops Mobile läuft nicht richtig an, obwohl der Preis unschlagbar ist. Um dem Problem auf den Grund zu gehen analysiert sie das Nutzerverhalten. Sie kombiniert dafür mehrere Analyse-Tools, doch die Ergebnisse sind widersprüchlich.

Zeitaufwändige manuelle Arbeiten, fehlerhafte Reports und mangelhafte Datenquellen – die Lösung:
Log-Management

Drei unterschiedliche Situationen, die sich alle auf das gleiche Grundproblem zurückführen lassen: Analysen dauern zu lange und sind fehlerbehaftet, manuelle Eingriffe sind erforderlich, es muss mit unterschiedlichen Tools gearbeitet werden, die nicht aufeinander abgestimmt sind, ein einheitliches und übersichtliches Dashboard fehlt. Die IT rennt den Problemen hinterher, anstatt diese mit automatisierten Reports zu lösen. Ressourcen sind für das Pflichtprogramm gebunden und können sich nicht um Neuentwicklungen kümmern.

Die Lösung: Log-Management, aber richtig.
Ein Tool für die gesamte Anwendungslandschaft, egal ob in der Cloud oder on-site, welches performant und stabil hohe Datenvolumen bewältigt und innerhalb von Sekunden oder gar in Echtzeit Ergebnisse liefert. Ein Dashboard mit vorkonfigurierte Abfrageroutinen, in denen Daten aus verschiedenen Quellen korreliert werden, so dass bei Erreichen der Schwellenwerte unmittelbar ein Alarm ausgelöst wird. Die Gewissheit, alle Daten-/Systemquellen in die Analyse einbezogen zu haben mit der Möglichkeit auf Knopfdruck Abfragen zu starten, bevor Probleme auftreten.

Intelligentes Log-Management bezieht alle Logs ein, unterstützt die Automatisierung und kostet kein Vermögen
Die meisten Unternehmen haben Log-Management in der einen oder anderen Form im Einsatz. Doch häufig mangelt es an der ganzheitlichen Implementierung, der Integration aller Systeme oder die eingesetzten Tools passen nicht zu den Anforderungen der Unternehmen und verschlingen einen Löwenanteil des Budgets. „Wenn die Abfrage einer Analyse 24 Stunden dauert, kann das Kind bereits in den Brunnen gefallen sein“, so Patryk Wlodarczyk, CEO von omniIT in München. Der digitale IT-Komplettanbieter ist spezialisiert auf Security & Compliance und betreut seine vorrangig mittelständischen Kunden über den gesamten Projektzyklus: vom Konzept über die Implementierung und Integration bis hin zu Managed Services. In diversen Projekten hat omniIT ein ganzheitliches Log-Management umgesetzt. Die Kunden profitieren von erheblichen Zeit- und Kostenersparnissen, sind sicher, alle Quellen erfasst zu haben und können sich nun stärker auf ihr Kerngeschäft konzentrieren. „Wir haben den Markt für Log-Management analysiert. Graylog ist hoch skalierbar, integriert alle Systeme und Plattformen – intern und in der Cloud – und ist flexibel anpassbar. Unsere Kunden realisieren erhebliche Einsparungen mit ihrer ganzheitlichen Log-Management Lösung – und erhalten wertvolle Erkenntnisse deutlich schneller als zuvor“, so Wlodarczyk.

Graylog und omniIT – ein starkes Team für Log-Management in DACH
Graylog, ist eine etablierte, zukunftsorientierte Software-Schmiede mit Hauptsitz in Houston, Texas, die ihre Wurzeln in Hamburg hat. Die Implementierung erfolgt über lokale Partner. „Wir sind begeistert über die neue strategische Partnerschaft. omniIT hat mehrfach bewiesen, dass sie die Kundenanforderungen verstehen und als Experten in Security & Compliance schnell valide Ergebnisse für die Kunden erzielen.“ so Lennart Koopmann, Gründer und CTO bei Graylog, „Aufgrund unserer engen Verbindung zum deutschsprachigen Markt war es für uns wichtig, einen Partner mit exzellentem Kundenservice zu finden.“

Die beiden Firmen können bereits erfolgreiche gemeinsame Kundenprojekte in diversen Branchen vorweisen. Als strategische Partner kooperieren die Unternehmen außerdem in der Produktentwicklung, um Kundenanforderungen noch besser abbilden zu können.

Live Webinar-Reihe zu den typischen Anforderungen von Log-Management
Mit einer Serie von Webinaren, in denen typische Log-Management Anforderungen in DevOps & IT-Ops sowie Security & Compliance adressiert werden, starten die beiden Partner nun gemeinsam im deutsch-sprachigen Markt durch.

Mit der neuen Log-Management Lösung stellt Mareike Schmidbauer sicher, dass alle Web-Komponenten reibungslos funktionieren, bevor sie live gehen. Peter Schuster kann die Audit-Reports auf Knopfdruck erstellen und das Team von Johann Kampe kann sich wieder auf seine Kernaufgabe – die Weiterentwicklung der Software für autonomes Fahren – konzentrieren.

Warum ist die strategsiche Partnerschaft zwischen Graylog und omniIT relevant?
– Log-Management wird mit der steigenden Zahl an Endpunkten, deren Logs es auszuwerten gilt, immer komplexer und teurer
– omniIT als digitaler IT-Komplettanbieter verbindet profundes Prozess- und IT-Knowhow mit Expertise in Log-Management, insbesondere Graylog
– Graylog Enterprise ist aktuell die am höchsten skalierbare Log-Management Lösung im Markt mit den schnellsten Antwortzeiten.
– Optimiertes Log-Management schont Ressourcen und Budget

omniIT ist ein digitaler Komplettanbieter mit Sitz in München. Das Unternehmen wurde 2018 von Patryk Wlodarczyk und Marek Chroust gegründet und vereint dadurch mehr als 50 Jahre Erfahrung in der Software- und Dienstleistungsbranche.

omniIT begleitet seine Kunden während des gesamten Zyklus eines Projekts, vom Design über die Implementierung bis hin zu Managed Services. Das junge Team wächst stetig. omniIT ist ein neuer Player, der durch seine fundierte Marktkompetenz einen Einfluss auf die digitale Transformation hat.

Firmenkontakt
omniIT GmbH
Patryk Wlodarczyk
Grünwalder Weg 28 b
82041 Oberhaching
+49 89 998 24192 0
presse@omniit.de
http://www.omniit.de

Pressekontakt
omniIT GmbH
Marissa Füeß
Grünwalder Weg 28 b
82041 Oberhaching
+49 89 998 24192 0
presse@omniit.de
http://www.omniit.de

Bildquelle: designed by Inkong – Freepik.com

22. Oktober 2020
Parasoft: AI-gestützte Testsuite setzt Maßstäbe für Low-Code-Anwendungen

Einzigartige Testautomatisierung steigert Produktivität von DevOps

Monrovia, (USA) / Berlin – Oktober 2020 – Parasoft, seit über 30 Jahren ein weltweit führender Anbieter von automatisierten Softwaretests, kündigt die Version 2020.2 seiner Unternehmenslösungen an: SOAtest, Virtualisierung, Selenic und Continuous Testing Platform (CTP). Mit neuen Features in der funktionalen Testsuite verfolgt Parasoft seinen konsequenten Fokus auf Softwarequalität. So wurden die UI- und API-Tests um plattformspezifische Locators für Salesforce- und Guidewire-Low-Code-Entwicklungsumgebungen erweitert – das stellt die Testbarkeit der Unternehmensanwendungssoftware sicher. Das ermöglicht es DevOps-Teams, qualitativ hochwertige Anwendungen schneller bereitzustellen.

Laut dem Report „Forrester Wave™: Continuous Functional Test Automation Suites, Q2 2020“ „überzeugen die kontinuierlichen Tests von Parasoft bei API-Testing, Service-Virtualisierung und Integrationstests sowie im kombinierten Automatisierungskontext. (…) Parasoft verfolgt seine engagierte, in 2018 vorgestellte KI-Roadmap und die Pläne zur Integration von KI und ML auf allen Ebenen der Testpyramide.“

Mit der neuen Version können Entwicklungs- und QA-Teams eine Zielanwendung spezifizieren und für diese Plattform optimierte Tests (sowohl für UI- als auch für API-Tests) erstellen.
-Parasoft SOAtest reduziert den Zeitaufwand für das Testen von APIs drastisch, indem es den zugrundeliegenden API-Verkehr für Unternehmensanwendungen automatisch erfasst und mithilfe von KI in API-Tests konvertiert.
-Parasoft Selenic ermöglicht Testern die Bewertung der End-User-Erfahrung durch Nutzung der aufgezeichneten UI-Attribute, welche die KI-gestützte Selbstheilung und Empfehlungen zur Korrektur von UI-Tests für Unternehmensanwendungen verbessern.
-Parasoft Virtualize und CTP geben Anwendungsteams in Unternehmen die Möglichkeit, die Interaktion mit simulierten Diensten und APIs viel früher im Entwicklungsprozess mit deutlich niedrigeren Kosten und Aufwand zu testen.

„Wenn Unternehmen ihre digitale Transformation beschleunigen, um Unternehmensplattformen und Cloud-Technologien zu nutzen, müssen sie darauf vertrauen können, dass ihre Anwendungen weiterhin reibungslos laufen und eine positive Benutzererfahrung bieten. Automatisierte Tests helfen ihnen dabei, sicherzustellen, dass sie alle Grundlagen für Unit-, API- und UI-Ebenen schnell abdecken. Kluge Unternehmen setzen auf die Lösung von Parasoft, um sicherzustellen, dass sie ihre geschäftlichen und technischen Ziele erfüllen können,“ so Richard Sherrard, Vice President Produkte bei Parasoft.

Parasoft, seit 1987 führend bei Automated Software Testing, liefert innovative Tools, die zeitaufwändige Tests automatisieren und dem Management die intelligente Analytik für die Konzentration auf das Wesentliche zur Verfügung stellen. Die Technologien von Parasoft verringern den Zeit-, Arbeits- und Kostenaufwand für die Ablieferung sicherer, zuverlässiger und konformer Software durch die Integration von statischer Analyse und Laufzeit-Analyse, Modul-, Funktions-, API-Tests und UI-Tests mit Selenium sowie Service-Virtualisierung. Parasoft unterstützt Software-Unternehmen bei der Entwicklung und dem Deployment von Applikationen auf dem Embedded-, Enterprise- und IoT-Markt. Mit seinen Testwerkzeugen für Entwickler, seinen Report- und Analyse-Werkzeugen für Manager und seinen Dashboard-Lösungen für Führungskräfte gibt Parasoft Organisationen die Möglichkeit, die strategisch wichtigsten Entwicklungs-Initiativen von heute (Agile, Continuous Testing, DevOps und Security) erfolgreich umzusetzen.

Firmenkontakt
Parasoft Corp.
Erika Delgado
E. Huntington Drive 101
91016 Monrovia, CA
001 (626) 256-3680
parasoft@lorenzoni.de
http://www.parasoft.com

Pressekontakt
Agentur Lorenzoni GmbH, Public Relations
Beate Lorenzoni
Landshuter Straße 29
85435 Erding
+49 8122 559 17-0
beate@lorenzoni.de
http://www.lorenzoni.de

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

21. Oktober 2020
Checkmarx präsentiert neue GitHub Action für mehr Sicherheit bei der Code-Entwicklung

Neue Action steigert die Produktivität der Entwickler und stellt mit automatisierten, nahtlos integrierten Security Scans in den GitHub Repositories die Weichen für eine sichere Entwicklung

München – 8. Oktober 2020 – Checkmarx, einer der weltweit führenden Anbieter von Software-Security-Lösungen für DevOps, unterstützt Entwickler mit einer neuen GitHub Action bei der Integration von automatisierten statischen Analysen und Open-Source-Security-Tests in die Entwicklungsprozesse.

Immer mehr Unternehmen setzen darauf, sich über innovative Digitalisierungsprojekte vom Wettbewerb abzusetzen. Eine aktuelle Studie kommt zu dem Schluss, dass bis 2025 fast zwei Drittel aller Unternehmen als Software-Anbieter tätig sein und täglich neuen Code bereitstellen werden. Dieser Fokus auf die Geschwindigkeit und das Volumen der Entwicklung hat aber auch Schattenseiten: Schon heute sind angreifbare Software-Anwendungen die häufigste Ursache erfolgreicher Cyberattacken. Mit Blick auf die immer kürzeren Entwicklungszyklen und die Komplexität der Software – die im Zuge von APIs, Microservices und Container-Technologien immer weiter zunimmt – gewinnen automatisierte, auf DevOps zugeschnittene Software-Security-Lösungen an Bedeutung. Nur so lassen sich Fehler und Schwachstellen schnell und zuverlässig identifizieren und beheben.

Die neue GitHub Action von Checkmarx integriert das marktführende Application Security Testing (AST) des Unternehmens – Checkmarx SAST (CxSAST) und Checkmarx SCA (CxSCA) – nahtlos in die GitHub Code-Scans. Dies ermöglicht es Devs, flexibel mit ihren bevorzugten Werkzeugen zu arbeiten und sowohl eigenentwickelten als auch Open-Source-Code zuverlässig zu schützen. Da bei jedem Pull-Request SAST- und SCA-Security-Scans angestoßen und die Ergebnisse automatisch in die GitHub CI/CD-Pipeline eingespeist werden, lassen sich die Workflows der Entwickler spürbar vereinfachen. So können sie effizienter programmieren, ohne Kompromisse bei Geschwindigkeit oder Sicherheit in Kauf zu nehmen.

„Checkmarx und GitHub verfolgen das gleiche Ziel: Wir möchten Entwicklern helfen, die perfekte Balance zwischen Entwicklungstempo und Security zu finden“, erklärt Robert Nilsson, VP Product Management bei Checkmarx. „Der Schlüssel dazu ist es, das Security-Testing weitgehend zu automatisieren und nahtlos in die schnell getakteten DevOps-Umgebungen zu integrieren. Wir freuen uns sehr darauf, unsere marktführenden, automatisierten SAST- und SCA-Lösungen für die GitHub Community bereitzustellen – und sind uns sicher, dass sie den Entwicklern helfen werden, fehlerhaften Code zuverlässig zu finden und zu beheben.“

Die wichtigsten Features im Überblick:

– Die GitHub Action gliedert sich nahtlos in die Workflows der Entwickler und App-Sec-Teams ein, da der unkompilierte Quellcode bereits von dem ersten Build gescannt werden kann;
– Die priorisierten Ergebnisse der SAST- und SCA-Scans ermöglichen es den Entwicklern, den Fokus durchgehend auf die Behebung der gefährlichsten Threats zu legen;
– Automatisierte Feedback-Schleifen machen ein manuelles Nachfassen beim Öffnen und Schließen von Fehlermeldungen überflüssig;
– Da die Lösung direkt an die Checkmarx Software Security Platform und deren Service- und Support-Ressourcen angebunden ist, können die Anwender auf ein breites Feature-Set und detaillierte Ergebnisse zugreifen; und
– Anwender können jederzeit die kontextsensitiven Just-in-Time-Trainingseinheiten von Checkmarx Codebashing einsehen, um Tipps zur Fehlerbehebung zu bekommen und mehr über die sichere Software-Entwicklung zu erfahren.

„GitHub hat es sich zum Ziel gesetzt, Developer in Open-Source- und Enterprise-Umgebungen optimal bei der Software-Entwicklung zu unterstützen“, erklärt John Leon, VP Business Development bei GitHub. „Die neue GitHub Action von Checkmarx hilft der Community, sicherere Software zu entwickeln, ohne Kompromisse bei der Qualität oder der Geschwindigkeit einzugehen – und ohne die vertraute GitHub-Umgebung zu verlassen.“

Mehr über die Action erfahren interessierte Leser hier.

Über Checkmarx
Checkmarx ist einer der weltweit führenden Anbieter von Software-Security-Lösungen für die Entwicklung von Enterprise-Software. Das Unternehmen bietet eine der branchenweit umfassendsten Software-Security-Plattformen, die mit statischem und interaktivem Application Security Testing, der Analyse von Open-Source-Komponenten und AppSec-Training für Entwickler an der Schnittstelle von DevOps und Security ansetzt. So minimiert Checkmarx auch in schnell getakteten DevOps-Umgebungen zuverlässig Risiken durch Software-Schwachstellen. Checkmarx ist für über 40 Unternehmen auf der Fortune 100 Liste und die Hälfte der Fortune 50 tätig, darunter führende Unternehmen wie SAP, Samsung und Salesforce.com. Erfahren Sie mehr unter www.checkmarx.com

Firmenkontakt
Checkmarx Germany GmbH
Dr. Christopher Brennan
Theatinerstrasse 11
80333 München
+49 (0)89 71042 2056
christopher.brennan@checkmarx.com
https://www.checkmarx.com/

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Neue Straße 7
91088 Bubenreuth
+49 9131 81281-25
michal.vitkovsky@h-zwo-b.de
http://www.h-zwo-b.de/

9. Oktober 2020
Thycotic automatisiert die Sicherheit privilegierter Zugriffe in DevOps-Umgebungen

Der PAM-Spezialisten Thycotic erweitert seinen DevOps Secrets Vault um neue Funktionen und erleichtert seinen Kunden auf diese Weise die Integration von DevOps-Sicherheit in ihre PAM-Infrastruktur. So bietet der neue Cloud-basierte Hochgeschwindigkeitstresor ab sofort eine einsatzbereite Secret Server-Integration, eine SIEM-Integration, automatische Authentifizierung durch SSH-Schlüssel und Zertifikatsgenerierung, sowie neue Workflows zur Rationalisierung der Befehlszeilen-Nutzung. Darüber hinaus steht den Kunden auch ein spezieller Home Vault, d.h. ein persönlicher Benutzerbereich für die eigenen Secrets, zur Verfügung. All diese Neuerungen erhöhen nicht nur die Benutzerfreundlichkeit und damit Produktivität, sondern beschleunigen zudem die Time-to-Value.

Erweiterte PAM-Sicherheit

Die neue Secret Server-Integration von DevOps Secrets Vault ermöglicht es dem Secret Server, Geheimnisse im Tresorraum zu erstellen und Aktualisierungen dieser Geheimnisse zu synchronisieren. Außerdem können Kunden den Hochgeschwindigkeitstresor für schnellen API-Zugriff und CI/CD-Pipeline-Integrationen nutzen, während sie gleichzeitig von den zusätzlichen PAM-Fähigkeiten des Secret Servers, wie z.B. Credential-Rotation, profitieren.

„Im Idealfall haben Ihre Rechner und Anwendungen eindeutige Konten, die von den Administratorkonten, die der Secret Server verwaltet, getrennt sind. Wenn Sie jedoch Credentials haben, die das Beste aus der PAM- und DevOps-Welt erfordern, bietet die Integration von Secret Server und DevOps Secrets Vault hierfür eine nahtlose Lösung“, so Jai Dargan, VP of Product Management bei Thycotic.

Die Protokolle von DevOps Secrets Vault können in nahezu Echtzeit in eine SIEM-Anwendung übertragen werden und Log-Ereignisse dort korreliert werden. Auf diese Weise erhalten Administratoren einen tiefen Einblick in die Nutzung privilegierter Accounts und werden alarmiert, wenn bestimmte Ereignisse im DevOps Secrets Vault auftreten. Mit der neuen Funktion Home Vault erhält jeder Benutzer zudem seinen eigenen Raum zur Aufbewahrung und Verwaltung seiner eigenen Secrets, auf die selbst Admins standardmäßig keinen Zugriff haben.

Authentifizierung automatisieren

DevOps Secrets Vault kann ab sofort X.509- und SSH-Zertifikate ausstellen, was eine Automatisierung der Zertifikatssignierung und -verteilung ermöglicht. Diese Funktion unterstützt auch kurzlebige Zertifikate, wodurch die Zertifikatsausstellung und -signierung sowohl hocheffizient als auch sicherer wird.

Rationalisierte Verwendung der Befehlszeile

Um die Navigation in der Kommandozeile zu vereinfachen, unterstützt DevOps Secrets Vault außerdem eine Vielzahl von Assistenten, die den Benutzer unter anderem durch den Prozess der Erstellung und Aktualisierung der Public-Key-Infrastruktur (PKI), der Richtlinien sowie des Authentifizierungsanbieters führen.

DevOps Secrets Vault ist ein plattformunabhängiger, kostengünstiger und schnell einzurichtender Tresor, der in der Lage ist, Secrets mit hoher Geschwindigkeit zu erstellen, zu archivieren und abzurufen. Die Lösung ermöglicht AWS-Rollen, Azure Service Principals oder GCP Service Accounts für Bootstrapping und fortlaufende sichere Authentifizierung. Dynamische Secrets für Cloud-Plattformen können so generiert werden, dass Tools oder Anwendungen höchstgranulare Aufgaben ausführen können und anschließend ablaufen, was den Schaden, den kompromittierte Zugangsdaten nach sich ziehen können, minimiert. Thycotic erweitert fortlaufend die Liste der SDKs und DevOps Tool-Plugins, und unterstützt heute bereits Jenkins, Kubernetes, Terraform, Chef und Puppet.

Thycotic ist ein führender Anbieter Cloud-fähiger Privilege Access Management-Lösungen. Mehr als 10.000 Unternehmen weltweit, von kleinen Firmen bis zu Fortune 500-Unternehmen, setzen auf die Sicherheitstools von Thycotic, um privilegierte Konten zu verwalten und vor Missbrauch zu schützen, eine Least Privilege-Strategie umzusetzen und Compliance-Richtlinien zu erfüllen. Indem das Unternehmen die Abhängigkeit von komplexen Sicherheitswerkzeugen hinter sich lässt und stattdessen Produktivität, Flexibilität und Kontrolle in den Vordergrund stellt, eröffnet Thycotic Unternehmen jeder Größe den Zugang zu effektivem Enterprise-Privilege Account Management. Hauptsitz von Thycotic ist Washington D.C. mit weltweiten Niederlassungen in Großbritannien, Deutschland und Australien. Weitere Informationen unter www.thycotic.com

Firmenkontakt
Thycotic Deutschland
Stefan Schweizer
Herzogspitalstraße 43
80331 München
+49 (0) 175 2050 616
stefan.schweizer@thycotic.com
http://www.thycotic.com

Pressekontakt
Weissenbach PR
Dorothea Keck
Nymphenburger Straße 90e
80636 München
089 55067770
thycotic@weissenbach-pr.de
http://www.weissenbach-pr.de

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

18. September 2020
Webinar: Vorbereitung der Unternehmens-IT auf die Mainframe-Umgebungen der nächsten 50 Jahre

Insoft Infotel unterstützt Webinar in Zusammenarbeit mit dem IBM Systems Magazine

Das in Düsseldorf ansässige Unternehmen Insoft Infotel unterstützt das am 22. Juli stattfindende Webinar des IBM Systems Magazine, in dem die Entwicklung des Mainframes in den letzten 50 Jahren, das Ausmaß des Fachkräftemangels im Mainframe-Bereich und die Voraussetzungen für weitere 50 erfolgreiche Jahre mit dieser Plattform thematisiert werden.

Insoft Infotel ( https://insoft-infotel.com/ ), ein führender Softwareanbieter von Datenperformance- und Optimierungslösungen für Fortune 500-Unternehmen, kündigte heute an, ein Webinar der Zeitschrift IBM Systems Magazine mit dem Titel „Preparing Enterprise IT for the Next 50 Years of Mainframe“ (Vorbereitung der Unternehmens-IT auf die Mainframe-Umgebungen der nächsten 50 Jahre) zu unterstützen. Da der Mainframe inzwischen ein Mittfünfziger geworden ist, möchte Insoft Infotel auf Bedenken hinsichtlich der künftigen Unterstützung des modernen Mainframes eingehen. Außerdem wird darüber diskutiert, wie Lücken durch den – speziell im Mainframe-Bereich – entstandenen IT-Fachkräftemangel geschlossen werden können. Das Webinar findet am Mittwoch, dem 22. Juli 2020, statt und wird von Colin Oakhill, Senior Management Consultant von Insoft Infotel, und Craig S. Mullins, globaler Db2-Experte von Mullins Consulting, moderiert.

„Seit über 50 Jahren ist der Mainframe ein fester Bestandteil in Großunternehmen. Aufgrund der fortschreitenden Weiterentwicklung der Technologie müssen diese jedoch nun Wege finden, ihren Ansatz für die nächste Generation von z/OS zu modernisieren und ihre Mitarbeiter, die die Systeme verwalten, entsprechend zu schulen“, so Jean-Francois Castella, Geschäftsführer des Bereichs Software bei Insoft Infotel. „Im Mainframe-Bereich gab es in den vergangenen 40 Jahren viele Veränderungen. Daher möchten wir gerne zeigen, was unserer Meinung nach in den nächsten Jahren auf die Plattform zukommen wird.“

Bei dem Webinar von Insoft Infotel geht es vor allem darum, wie Mainframes auch künftig einsatzfähig und rentabel bleiben, sowie um Tools, die die Arbeit angesichts der Einschränkungen durch immer weniger Mainframe-Fachkräfte erleichtern. Mainframe-Umgebungen haben sich zwar bewährt, da sie 70 % der Global 500 am Laufen halten und täglich Milliarden von Transaktionen verarbeiten. Aber nun gibt es ganz neue Herausforderungen, da zahlreiche versierte Entwickler in den Ruhestand gehen und nur wenige qualifizierte Fachkräfte sie ersetzen können. Laut einer Studie von Forrester Research sind 23 % aller Mainframe-Entwickler in Unternehmen zwischen 2013 und 2018 in den Ruhestand gegangen, wobei 63 % dieser frei gewordenen Stellen noch zu besetzen sind. Durch die Auswirkungen des Coronavirus auf den Arbeitsmarkt wird sich dieser Fachkräftemangel weiter zuspitzen und der Druck auf die Fortune 500-Unternehmen wird noch größer werden.

Um den Fortbestand des Mainframes und seiner geschäftskritischen Prozesse zu sichern, müssen sich viele Unternehmen anpassen. In diesem Webinar wird Insoft Infotel die Agile- und DevOps-Methoden sowie den Einsatz von Automatisierung für eine schnellere Anwendungserstellung vorstellen. Aufgrund der immer höheren Anforderungen, die an eine schrumpfende Belegschaft gestellt werden, ist die Einführung einer schnelleren Methode zur Entwicklung und Pflege von Anwendungen unerlässlich, um die Mainframe-Systeme auf dem neuesten Stand zu halten. Wenn Sie sich für das Webinar registrieren möchten, klicken Sie hier: https://event.webcasts.com/starthere.jsp?ei=1324827&tp_key=1b5264aecd&sti=infotel

Weitere Informationen zum Webinar des IBM Systems Magazine und Insoft Infotel:

– Titel: „Preparing Enterprise IT for the Next 50 Years of Mainframe“ (Vorbereitung der Unternehmens-IT auf die Mainframe-Umgebungen der nächsten 50 Jahre)

– Datum und Uhrzeit: Mittwoch, 22. Juli 2020 | 19:00 Uhr (Mitteleuropäische Sommerzeit)

– Referenten: Craig Mullins, Db2-Berater, und Colin Oakhill, Senior Management Consultant bei Insoft Infotel

– Anmeldung: https://event.webcasts.com/starthere.jsp?ei=1134013

Über das IBM Systems Magazine:
Im Auftrag von IBM gibt MSP TechMedia zwei Fachzeitschriften heraus – das IBM Systems Magazine „Power Systems“ und das IBM Systems Magazine „IBM Z“. Die monatliche Ausgabe von Power Systems erreicht etwa 50.000 Leser, die Power Systems-Server mit IBM i, AIX und Linux betreiben oder mit diesen arbeiten. Die Mainframe-Ausgabe wird jeden Monat an etwa 25.000 IBM-Mainframe-Kunden geliefert. Jede Fachzeitschrift gibt es ebenfalls als digitale Ausgabe, die weltweit verfügbar und kostenlos ist.

Über Insoft Infotel:
Das Unternehmen Insoft Infotel mit Sitz in Düsseldorf ist zugleich Softwareanbieter und IT-Beratungsfirma, wobei der Schwerpunkt auf Datenperformance- und Optimierungslösungen für die Mainframe-Plattform z/OS liegt. Seit mehr als 40 Jahren unterstützt Insoft Infotel seine Kunden dabei, große Datenmengen rund um die Uhr, sicher und kostengünstig zu verwalten.

Kontakt
InSoft Infotel Software GmbH
Presse Team
Sternstr. 9-11
40479 Düsseldorf
+49 (0) 211 44 03 16 6
software@insoft-infotel.com
https://insoft-infotel.com/

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

1. Juli 2020
Cloudogu Forum Digitale Transformation

Braunschweig, 30. Juni 2020 – Cloudogu GmbH, Anbieter der Open-Source-Entwicklungsplattform Cloudogu EcoSystem, lädt ein zum „Forum Digitale Transformation“. Die Online-Veranstaltung, die am 17. Juli 2020 stattfindet, richtet sich an alle, die sich proaktiv mit der Weiterentwicklung ihres Unternehmens beschäftigen. Das Ziel dabei: Anreize für neue Arbeitsweisen zu schaffen, technologische Trends aufzuzeigen und die Kommunikation zwischen allen Beteiligten im Unternehmen auf ein gemeinsames Fundament zu stellen.

Die digitale Transformation ist zwar im Gange, verläuft aber in vielen Bereichen nicht optimal. Oft werden die kulturellen und technologischen Herausforderungen unterschätzt, IT und Fachabteilungen fehlt zudem eine gemeinsame Sprache. Das Forum Digitale Transformation betrachtet deswegen gleichermaßen technologische Aspekte und Auswirkungen auf die Unternehmenskultur. In zahlreichen Vorträgen beleuchten die Experten von Cloudogu und von Partnern, wie die notwendigen Veränderungen im Unternehmen angestoßen, begleitet und letztlich nachhaltig gelebt werden können. Im Mittelpunkt steht dabei das praktische Wissen, das die Teilnehmer direkt in ihr Unternehmen integrieren können. So befasst sich etwa ein Vortrag mit der Rolle des Product Owners in agilen Projekten: Die Teilnehmer können hier die Perspektive eines Product Owners in einem Projekt einnehmen und so neue Einblicke in Scrum gewinnen. Auch zu den Themen Weiterbildungen und Schulungen, die ein wichtiger Bestandteil des digitalen Wandels darstellen, werden neue Denkansätze durch die Unterstützung von Gamification gegeben. Damit auch die Gesundheit während des Online-Events nicht zu kurz kommt, können die Teilnehmer zwischen den Sessions direkt an den Bewegungspausen für Remote-Arbeiter teilnehmen, um aus erster Hand zu erleben wie Mitarbeiter in einer sich ändernden Arbeitswelt gesund bleiben können.

Auf der technologischen Seite stehen aktuelle Trends wie die Containerisierung von Anwendungen im Vordergrund. Live-Demos, etwa das Hacken einer Container-Anwendung oder eine Hands-On-Session zur Container-Technologie Docker, zeigen Möglichkeiten und Hürden dieses Virtualisierungsansatzes auf. Sehr konkret wird es dann bei der Frage, wie eine komplette DevOps-Umgebung mit dem Cloudogu EcoSystem innerhalb von 30 Minuten einsatzbereit ausgerollt werden kann.

„Mit dem Forum Digitale Transformation gehen wir ganz neue Wege für die virtuelle Zusammenarbeit“, so Thomas Grosser, CEO von Cloudogu. „Das Format steht für Mitmachen und Ausprobieren statt Zuschauen. Die Teilnehmer werden dort die Chance bekommen, mit Experten aus den Bereichen Technologie, Wissen und Unternehmenskultur eigene Themen aktiv zu bearbeiten. Das interaktive Event bietet einige Überraschungen sowie spannende Workshops und Denkanstöße. Und natürlich schaffen wir auch ein virtuelles Foyer, in dem ein zwangloser Austausch mit Experten und Gleichgesinnten über alle Facetten der Digitalisierung möglich ist.“

Das Forum Digitale Transformation findet am 17. Juli 2020 von 10 bis 14 Uhr statt. Mehr Informationen zum Event und die Registrierung finden Sie hier: https://forum-digitale-transformation.com

Die Cloudogu GmbH wurde 2014 als Spin-off der TRIOLOGY GmbH im Zentrum Braunschweigs gegründet. Das Unternehmen hat es sich zum Ziel gesetzt, den gesamten Product Lifecycle der Softwareentwicklung durch ein miteinander vernetztes Toolset abzubilden, das durch Standardisierung und Automatisierung dazu beiträgt, Software noch effizienter entwickeln zu können. Das Ergebnis ist die Open-Source-Entwicklungsplattform Cloudogu EcoSystem. Das Cloudogu EcoSystem ist eine vorkonfigurierte und effiziente Plattform auf Basis von Containern, die es Entwicklerteams erlaubt, die Tools ihrer Wahl mit minimalem Administrationsaufwand zu betreiben und so die Softwareentwicklung effizienter und flexibler zu gestalten. Dank der Kombination aus vor Ort installierten Instanzen und einem zentralen Backend vereint das Cloudogu EcoSystem alle Vorteile von Cloud-Services mit denen von lokalem Betrieb.

Kontakt
Cloudogu GmbH
Artur Klosek
Brabandtstr. 9-10
38100 Braunschweig
+49 (0) 531 61 80 88 80
marketing@cloudogu.com
http://www.cloudogu.com/

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

30. Juni 2020
Neue Checkmarx-Lösung für die Software-Composition-Analyse beschleunigt die Behebung von Open-Source-Schwachstellen

Aufsetzend auf marktführender Automatisierung von Checkmarx hilft CxSCA Entwicklern dabei, kritische Schwachstellen in Open Source Code schneller zu finden, zu priorisieren und zu beheben

München – 4. Juni 2020 – Checkmarx, einer der weltweit führenden Anbieter von Software-Security-Lösungen für DevOps, bietet mit Checkmarx SCA (CxSCA) ab sofort eine neue SaaS-Lösung für die Software-Composition-Analyse. Aufsetzend auf den marktführenden Quellcode-Analyse- und Automatisierungstechnologien von Checkmarx identifiziert und priorisiert CxSCA Schwachstellen in Open Source Code – und ermöglicht es Development- und Security-Teams so, sich auf die Sicherheitslücken mit dem höchsten Risikopotenzial zu konzentrieren. Auf diese Weise können Unternehmen die Zeit zwischen der Identifizierung und der Behebung der Schwachstellen deutlich verkürzen und die Produktivität der Entwickler nachhaltig verbessern.

Vorhandene Security-Lösungen für Open-Source-Komponenten liefern oft umfangreiche, aber auch sehr ungenaue Fehlerberichte. Die Entwickler tun sich somit schwer, zu entscheiden, auf welche Fehler sie ihre Aufmerksamkeit und Energie richten sollten. CxSCA produziert dank ihrer leistungsfähigen, automatisierten Fehlertriage äußerst zuverlässige und aussagekräftige Scan-Ergebnisse. Diese helfen den Teams, die Behebung klar zu priorisieren und sich zunächst auf die Schwachstellen mit dem höchsten Risikopotenzial zu konzentrieren. So stellen die Unternehmen die Weichen, um schneller hochwertige und sichere Software bereitzustellen.

Aufsetzend auf marktführenden Technologien für die Erkennung, Analyse und Priorisierung von Security-Risiken in Open-Source-Code stellt CxSCA durchgehend effiziente DevOps- und AppSec-Prozesse sicher. Bei Bedarf kann die Lösung mit Checkmarx SAST (CxSAST) kombiniert werden, um sowohl eigenentwickelten Code als auch die Open-Source-Komponenten über eine einheitliche, nahtlos integrierte Plattform zu schützen. Auf diese Weise lassen sich Projekte zentralisiert anlegen, verwalten und scannen – einschließlich der Option, automatisierte Scans in Quellcode-Repositories wie GitHub, GitLab und BitBucket anzustoßen.

Gartner stellt fest, dass „die Kombination von SAST und SCA wesentlich zuverlässigere Ergebnisse liefern kann. Erweitert man eine vorhandene Suite von Test-Werkzeugen um SCA-Funktionalitäten, kann das Installation, Integration, Administration und Pflege vereinfachen.“ 1

„Die Zahl der Open-Source-Schwachstellen steigt beständig. Hinzu kommt, dass viele Unternehmen die Verantwortung für die Sicherheit zunehmend auf die Entwickler verlagern – und diese damit mehr denn je auf innovative SCA-Lösungen angewiesen sind, um die Fehlerbehebung zu beschleunigen“, erklärt Nir Livni, VP Produkte bei Checkmarx. „Mit CxSCA ermöglicht es Checkmarx den Entwicklerteams, Schwachstellen in Open-Source-Software wesentlich früher im SDLC zu adressieren, die Zahl der False Positives und die Störgeräusche zu minimieren und die Abläufe weitgehend zu automatisieren. So können sie schneller hochwertige und sichere Software bereitstellen.“

CxSCA ist wahlweise als Stand-Alone-Lösung oder als integraler Bestandteil der Checkmarx Software Security Platform verfügbar. Diese führt SAST, IAST und integrierte Entwicklertrainings in einer durchgängigen Plattform zusammen und hilft Entwicklerteams dabei, ihre Application Security an einem zentralen Punkt zu bündeln.

Weitere Funktionalitäten von CxSCA:

– Umfangreiche Datenbank von Open Source Libraries und Schwachstellen: CxSCA verwendet eine exklusive, vom Checkmarx Security Research Team gepflegte Datenbank von Open Source Libraries und Schwachstellen – darunter viele, die zum Zeitpunkt der Erkennung noch nicht mit einer CVE verknüpft waren. Anwender erhalten damit mehr Transparenz über den Security-Status und die Risiken als etwa mit der National Vulnerability Database (NVD).
– Nahtlose Integration in DevOps: CxSCA ist nahtlos in den SDLC integriert. Entwickler erhalten einen detaillierten, handlungsrelevanten Überblick über die Open-Source-Schwachstellen sowie konkrete Anweisungen zur Fehlerbehebung – und können die Abläufe in der Entwicklung nachhaltig optimieren und beschleunigen.
– Hohe Skalierbarkeit & Flexibilität: CxSCA wird über ein sicheres und flexibles SaaS-Modell bereitgestellt, das höchsten Ansprüchen an Skalierbarkeit und Geschwindigkeit gerecht wird. So können sich die Developer ganz auf die Entwicklung sicherer Software konzentrieren, statt ihre Energie auf die Wartung der Infrastruktur zu verwenden.

„Gerade im Mittelstand kommt Open-Source-Komponenten heute eine Schlüsselrolle zu. Angesichts zunehmend knapper Etats ist die Verwendung von Third-Party-Code für viele Betriebe ein sehr attraktiver Weg, um ihre Entwicklungskosten zu kontrollieren“, erklärt Dr. Christopher Brennan, Director DACH bei Checkmarx. „Dies setzt aber voraus, dass die Open-Source-Software den gleichen hohen Qualitätsansprüchen genügt wie eigenentwickelte Applikationen. Die neue SCA-Lösung ermöglicht es Unternehmen und Einrichtungen jeder Größe, Anwendungen deutlich schneller zur Marktreife zu führen, ohne gefährliche Abstriche bei der Sicherheit und Compliance in Kauf zu nehmen.“

Ab sofort verfügbar
CxSCA ist ab sofort verfügbar. Hier finden interessierte Leser weiterführende Informationen und können sich für eine Live-Demo registrieren.

Zusätzliches Material:
– eBook: Open Source Cookbook – The Ultimate Guide to Software Composition Analysis
– 2020 Gartner Magic Quadrant for Application Security Testing
– 2020 Gartner Critical Capabilities for Application Security Testing

1 – Gartner, Technology Insight for Software Composition Analysis, Dale Gardner, 1. November 2019

Über Checkmarx
Checkmarx ist einer der weltweit führenden Anbieter von Software-Security-Lösungen für die Entwicklung von Enterprise-Software. Das Unternehmen bietet eine der branchenweit umfassendsten Software-Security-Plattformen, die mit statischem und interaktivem Application Security Testing, der Analyse von Open-Source-Komponenten und AppSec-Training für Entwickler an der Schnittstelle von DevOps und Security ansetzt. So minimiert Checkmarx auch in schnell getakteten DevOps-Umgebungen zuverlässig Risiken durch Software-Schwachstellen. Checkmarx ist für über 40 Unternehmen auf der Fortune 100 Liste und die Hälfte der Fortune 50 tätig, darunter führende Unternehmen wie SAP, Samsung und Salesforce.com. Erfahren Sie mehr unter www.checkmarx.com

Firmenkontakt
Checkmarx Ltd.
Dr. Christopher Brennan
c/o: Neue Straße 7
91088 Bubenreuth
+49 175 2676 264
christopher.brennan@checkmarx.com
https://www.checkmarx.com/

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Neue Straße 7
91088 Bubenreuth
+49 9131 81281-25
michal.vitkovsky@h-zwo-b.de
http://www.h-zwo-b.de/

5. Juni 2020
Software Testing Suite von Parasoft stärkt Zusammenarbeit von DevOps-Teams

SOAtest, Virtualize und CTP v2020.1 mit neuen Features für DevOps und Remote Teams

Monrovia (USA)/Berlin – Mai 2020 – Parasoft, führender Anbieter von automatisierten Softwaretests, meldet die Version 2020.1 seiner Enterprise-Lösungen SOAtest, Virtualisierung und Continuous Testing Platform (CTP). Mit neuen Features stärkt die Produktsuite die Zusammenarbeit von DevOps-Teams und vereinfacht die Verwaltung von virtuellen Diensten als Teil der Testumgebung.

Die neu hinzugefügten Schlüsselfunktionen ermöglichen Remote Teams die Planung, Zusammenarbeit und Ausführung ihrer Testautomatisierung. Mithilfe von intelligenter virtueller Diensterstellung vereinfachen Wizards den Prozess und senken die Barrieren für die Übernahme. Teams können Leistungsmerkmale der virtuellen Dienste aus der Ferne einsehen und verfolgen, und virtuelle Dienste mit Sequenzaufnahme und -wiedergabe einfach erstellen. Neu ist zudem die Möglichkeit, Arbeitsaufgaben schnell mit Testfällen in den Aufzeichnungssystemen zu verknüpfen. Zusammen sorgen diese Features für eine höhere Visibilität und Abdeckung über die gesamte Testumgebung und verbessern die Teamproduktivität.
Mit der 2020.1-Version untermauert Parasoft sein Engagement zur Unterstützung von Agile und DevOps-Teams bei der Integration der Testautomatisierung in ihre CI/CD-Workflows. Sie erleichtert es für nicht-technische Tester, an der Identifizierung und Beseitigung von Softwarefehlern mitzuwirken. Mit der technischen Expertise und dem Kunden-Feedback verfolgt Parasoft den einheitlichen Ansatz für das kontinuierliche, automatisierte Testen.

„Heute ist es für Unternehmen wichtiger denn je, sich die digitale Transformation zu eigen zu machen, und dass agile Teams innerhalb ihres Test-Ökosystems per remote zusammenarbeiten können. Bei der aktuellen Version haben wir uns darauf konzentriert, diese Zusammenarbeit mit einer vorkonfigurierten Rückverfolgbarkeit von Arbeitsaufgaben für Systeme wie Jira, Xray und VersionOne sowie durch Verbesserungen an unseren Dashboards für Test- und virtuelle Dienste zu erleichtern. Unsere Lösungen decken Unit- bis API- und Web-UI-Tests ab. Weil all diese Technologien vom Parasoft-Team entwickelt und nicht durch Zukauf zusammengebaut wurden, bilden sie einen einheitlichen Workflow, ohne dass dazu unterschiedliche Tools zusammengefügt werden müssen“, erläutert Mark Lambert, Vice President Products bei Parasoft.

Details über die neuesten Version von Parasofts automatisiertem Software-Test-Tool sind Inhalt des Webinars: ,Strengthen DevOps Team Collaboration for Better Test Automation“, am 19. Mai 2020 um 20:00 Uhr MEZ und am 20. Mai 2020 um 11 Uhr MEZ. Zur Anmeldung geht es hier. https://bit.ly/3c7pZzf

Parasoft, seit 1987 führend bei Automated Software Testing, liefert innovative Tools, die zeitaufwändige Tests automatisieren und dem Management die intelligente Analytik für die Konzentration auf das Wesentliche zur Verfügung stellen. Die Technologien von Parasoft verringern den Zeit-, Arbeits- und Kostenaufwand für die Ablieferung sicherer, zuverlässiger und konformer Software durch die Integration von statischer Analyse und Laufzeit-Analyse, Modul-, Funktions-, API-Tests und UI-Tests mit Selenium sowie Service-Virtualisierung. Parasoft unterstützt Software-Unternehmen bei der Entwicklung und dem Deployment von Applikationen auf dem Embedded-, Enterprise- und IoT-Markt. Mit seinen Testwerkzeugen für Entwickler, seinen Report- und Analyse-Werkzeugen für Manager und seinen Dashboard-Lösungen für Führungskräfte gibt Parasoft Organisationen die Möglichkeit, die strategisch wichtigsten Entwicklungs-Initiativen von heute (Agile, Continuous Testing, DevOps und Security) erfolgreich umzusetzen.

Firmenkontakt
Parasoft Corp.
Erika Delgado
E. Huntington Drive 101
91016 Monrovia, CA
001 (626) 256-3680
parasoft@lorenzoni.de
http://www.parasoft.com

Pressekontakt
Agentur Lorenzoni GmbH, Public Relations
Beate Lorenzoni
Landshuter Straße 29
85435 Erding
+49 8122 559 17-0
beate@lorenzoni.de
http://www.lorenzoni.de

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

13. Mai 2020
Checkmarx erzielt höchste Wertung für den DevOps/DevSecOps Use Case im Gartner Report Critical Capabilities for Application Security Testing 2020

München – 12. Mai 2020 – Checkmarx, einer der weltweit führenden Anbieter von Software-Security-Lösungen für DevOps, gibt bekannt, dass das Unternehmen im Gartner Report „Critical Capabilities for Application Security Testing“ für den Use Case „DevOps/DevSecOps“ den höchsten Rang erreicht hat. Checkmarx wurde jüngst im Rahmen einer Experten-Analyse auch als Leader im Gartner Magic Quadrant for Application Security Testing 2020 eingestuft und war 2019 die auf Kundenbewertungen basierende Gartner Peer Insights Customers“ Choice im Bereich Application Security Testing.

Die Gartner Critical Capabilities definieren „Attribute, anhand derer sich Produkte und Services einer Kategorie in Qualität und Leistung unterscheiden. Gartner empfiehlt Anwendern, den Katalog kritischer Leistungsmerkmale als eines der wichtigsten Kriterien für ihre Akquisitionsentscheidungen zu betrachten.“ 1

Laut Gartner „hat Gartner beobachtet, dass der wichtigste Wachstumstreiber im AST-Markt der Bedarf nach Lösungen ist, die Unternehmen bei ihren DevOps-Initiativen unterstützen. Kunden benötigen Produkte, die hochsichere und qualitativ hochwertige Ergebnisse liefern, ohne die Entwicklung unnötig zu bremsen. Kunden erwarten, dass Produkte früh im Entwicklungsprozess ansetzen, da Tests häufiger von Entwicklern als von Security-Experten angestoßen werden.“ 2

Checkmarx ist einer der führenden Anbieter für die Bereitstellung automatisierter Sicherheitsscans als Teil des DevOps-Prozesses. Die für DevOps optimierte Checkmarx Software-Security-Plattform integriert SAST, IAST und SCA sowie Awareness-Trainings und Entwicklerschulungen. Dies ermöglicht es Unternehmen, ihre Software-Security über den gesamten SDLC hinweg besser zu managen und sichere Software schneller bereitzustellen. Die Lösung ist On-Premises, in der Cloud oder für hybride Umgebungen verfügbar.

„Die Unterstützung von DevOps und DevSecOps in Enterprise-Umgebungen war schon immer ein wichtiger Schwerpunkt von Checkmarx. Dass wir in diesem Use Case den ersten Platz erreicht haben, ist ein beeindruckender Vertrauensbeweis für unseren Lösungsansatz im Application Security Testing,“ erklärt Emmanuel Benzaquen, CEO von Checkmarx. „Checkmarx hat es sich zur Aufgabe gemacht, schnelle und präzise Software-Security-Testing-Lösungen bereitzustellen und eng und automatisiert in den SDLC zu integrieren, um die moderne Software-Entwicklung optimal zu unterstützen.“

Mit Checkmarx „Flow“ ( CxFlow) hat Checkmarx jüngst ein neues Orchestration-Modul für seine Software-Security-Plattform vorgestellt, das eine noch nahtlosere Implementierung und Automatisierung von AST in modernen Entwicklungs- und DevOps-Umgebungen gewährleistet. Aufsetzend auf eine enge Integration in die Source-Control-Management-Systeme oder CI/CD-Tools, ermöglicht CxFlow bereits zu Beginn des Code-Management-Prozesses automatisierte Scans. Dabei ist CxFlow die einzige Lösung eines AST-Anbieters, die eine End-to-End-Automatisierung vom Scan bis zum Ticket gewährleistet.

Interessierte Leser können sich den Gartner Critical Capabilities Report für Application Security Testing 2020 hier herunterladen: https://info.checkmarx.com/gartner-critical-capabilities-2020

Weitere Informationen:
– 2020 Gartner Magic Quadrant for Application Security Testing
– Best Practice Guide: An Integrated Approach to Embedding Security into DevOps
– Webinar: Simplifying the Automation of Application Security Testing

1 – Gartner, Critical Capabilities for Application Security Testing, Dale Gardner, Dionisio Zumerle, Mark Horvath, 27. April 2020

2 – Gartner, Magic Quadrant for Application Security Testing, Mark Horvath, Dionisio Zumerle, Dale Gardner, 29. April 2020

Gartner Disclaimer:
Gartner Peer Insights Customers“ Choice basiert auf den subjektiven Meinungen einzelner Endkunden-Reviews, Bewertungen und Daten. Sie geben weder die Meinung von Gartner oder seinen Partnern wieder, noch stellen sie eine Empfehlung durch sie dar.

Gartner empfiehlt keinen der Lösungsanbieter, Produkte oder Dienstleistungen in seinen Forschungsbeiträgen, und rät Technologiebenutzern nicht, ausschließlich solche Lösungsanbieter mit den höchsten Bewertungen oder bestimmten Auszeichnungen zu wählen. Forschungspublikationen von Gartner stellen Meinungen des Gartner Forschungsinstituts dar und sind nicht als Tatsachenfeststellung zu werten. Gartner schließt alle ausdrücklichen oder stillschweigenden Gewährleistungen hinsichtlich dieser Studie inklusive Tauglichkeit oder Eignung für einen bestimmten Zweck, aus.

Über Checkmarx
Checkmarx ist einer der weltweit führenden Anbieter von Software-Security-Lösungen für die Entwicklung von Enterprise-Software. Das Unternehmen bietet eine der branchenweit umfassendsten Software-Security-Plattformen, die mit statischem und interaktivem Application Security Testing, der Analyse von Open-Source-Komponenten und AppSec-Training für Entwickler an der Schnittstelle von DevOps und Security ansetzt. So minimiert Checkmarx auch in schnell getakteten DevOps-Umgebungen zuverlässig Risiken durch Software-Schwachstellen. Checkmarx ist für über 40 Unternehmen auf der Fortune 100 Liste und die Hälfte der Fortune 50 tätig, darunter führende Unternehmen wie SAP, Samsung und Salesforce.com. Erfahren Sie mehr unter www.checkmarx.com

Firmenkontakt
Checkmarx Ltd.
Dr. Christopher Brennan
c/o: Neue Straße 7
91088 Bubenreuth
+49 175 2676 264
christopher.brennan@checkmarx.com
https://www.checkmarx.com/

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Neue Straße 7
91088 Bubenreuth
+49 9131 81281-25
michal.vitkovsky@h-zwo-b.de
http://www.h-zwo-b.de/

13. Mai 2020
Westcon lädt zu den DevOps Days 2020: Sichere Software-Entwicklung für den Channel

VAD informiert bei Webkonferenzen am 7. und 12. Mai über die Absicherung agiler Entwicklungsprozesse und der so entwickelten Anwendungen

Paderborn, 4. Mai 2020 – Westcon, einer der weltweit führenden Technologiedistributoren, lädt Channelpartner am 7. und am 12. Mai 2020 zu den virtuellen Westcon DevOps Days ein. Im Fokus der halbtägigen Webkonferenzen steht der Schutz agiler Entwicklungsverfahren und der auf diese Weise entwickelten Software-Lösungen: Der VAD zeigt mit den Herstellern Check Point, F5 Networks, Palo Alto Networks und Trend Micro innovative Technologien, mit denen Entwicklungsteams von den Vorzügen von DevOps profitieren, ohne Abstriche bei der Sicherheit in Kauf zu nehmen.

Immer mehr Unternehmen setzen bei der Anwendungsentwicklung auf agile DevOps-Methoden, um die Vorzüge innovativer Cloud- und Container-Technologien zu nutzen und die Entwicklungsprozesse zu beschleunigen. DevOps-Verfahren wie CI/CD, flexibel modellierte Infrastrukturen sowie leistungsstarke Monitoring- und Analyse-Werkzeuge ermöglichen es, Entwicklung und Betrieb eng zu verzahnen und so schneller bessere Software zu produzieren.

Unter Sicherheitsgesichtspunkten ist der Einsatz von DevOps aber nicht unkritisch: „Natürlich ist es für die Entwickler komfortabel, per Mausklick oder vollautomatisch Webserver und Entwicklungsumgebungen in der Cloud hochzuziehen. Man darf aber nicht vergessen, dass die on-the-fly eingerichteten Systeme die Angriffsfläche des Unternehmens enorm vergrößern“, erklärt Ralf Zehender, Presales Engineer bei Westcon. „Dies gilt umso mehr, als sich die Beteiligten bei der Einrichtung von Strukturen zu Entwicklungs- und Testzwecken nicht immer Gedanken um die Security machen. Gelangt eine solche Plattform dann versehentlich online, ist das ein brandgefährlicher Angriffspunkt.“

Webkonferenz mit vier Herstellerpartnern
Die virtuellen Westcon DevOps Days am 7. und 12. Mai 2020 richten sich an Systemhäuser, die selbst als Anwendungsentwickler tätig sind oder ihre Kunden bei der Absicherung DevOps-basierter Methoden und der auf diese Weise entwickelten Anwendungen unterstützen. Die Teilnehmer erfahren von Westcon und renommierten Herstellern, wie sie ihre bestehenden DevOps- in sichere DevSecOps-Prozesse überführen können. Im Fokus stehen dabei innovative Security-Lösungen, mit denen sich Entwicklungs- und Container-Umgebungen automatisiert überwachen, APIs und Web-Anwendungen schützen und Zugriffe auf Daten und Systeme steuern lassen.

„Lösungen für die Absicherung von DevOps sind kein Nischenthema mehr. Tausende von Unternehmen arbeiten heute mit Individualsoftware, die sie selbst oder mit Unterstützung ihrer Systemhäuser entwickeln und pflegen“, betont Jörn Kraus, Manager Presales bei Westcon. „Das Thema ist also auch für den Channel extrem relevant – und lässt sich mit den Lösungen unserer Herstellerpartner wirksam adressieren. Die DevOps Days sind ein hervorragender, niedrigschwelliger Einstieg, um sich einen umfassenden Überblick über die Bedrohungspotenziale und die Security-Tools in diesem Bereich zu verschaffen – und so vielleicht die Tür zu einem spannenden Wachstumsmarkt zu öffnen.“

Die Westcon DevOps Days finden inhaltsgleich am 7. Mai 2020 (von 14:00 bis 17:00 Uhr) und am 12. Mai (von 9:00 bis 12:00 Uhr) statt. Die Teilnahme ist für Kunden und Partner von Westcon kostenfrei. Unter https://m.westconcomstor.com/devopsdays finden interessierte Leser eine detaillierte Agenda, weiterführende Informationen und ein Anmeldeformular.

Über Westcon-Comstor
Westcon-Comstor (Westcon International) ist ein führender Distributor innovativer Business-Technologien. Aufsetzend auf Lösungen weltweit führender Hersteller ermöglichen wir es Unternehmen, sicher, produktiv, mobil und vernetzt zu agieren. Der Fokus liegt hierbei auf den geschäftskritischen Bereichen Security, Collaboration, Infrastruktur und Data Center. Unsere herausragende Kompetenz bei der Abwicklung globaler Projekte, bei der digitalen Distribution und bei der Erbringung technischer Services garantiert Kunden nachhaltigen Mehrwert. Technologie ist unser Geschäft – aber im Fokus stehen stets die Menschen, mit denen wir gemeinsam erfolgreich sind.

Firmenkontakt
Westcon Group Germany GmbH
Isabel Navarra
Heidturmweg 70
33100 Paderborn
0 52 51 / 14 56-176
isabel.navarra@westcon.com
http://de.security.westcon.com/

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Neue Straße 7
91088 Bubenreuth
0 91 31 / 812 81-25
michal.vitkovsky@h-zwo-b.de
http://www.h-zwo-b.de

6. Mai 2020
ITZBund setzt auf Cloudogu EcoSystem

Braunschweig, 2. April 2020 – Cloudogu GmbH, Anbieter der Open-Source-Entwicklungsplattform Cloudogu EcoSystem, gibt bekannt, dass sich das Informationstechnikzentrum Bund (ITZBund) im Bereich des Software Lifecycle Managements für die Entwicklungsplattform Cloudogu EcoSystem entschieden hat. Die Einführung erfolgte im Rahmen eines bis 2025 angelegten Konsolidierungsprogramms, im dem die Prozesse und Technologien der IT der Bundesverwaltung standardisiert werden sollen. Das ITZBund ist daran als zentraler Dienstleister beteiligt.

Das ITZBund entstand durch den Zusammenschluss des Zentrums für Informationsverarbeitung und Informationstechnik (ZIVIT), der Bundesanstalt für IT-Dienstleistungen und der Bundesstelle für Informationstechnik. An zwölf Standorten betreuen die rund 3100 Mitarbeiterinnen und Mitarbeiter des ITZBund 91.000 Arbeitsplätze und gut 750 IT-Lösungen. Es setzt u. a. Maßnahmen der IT-Konsolidierung Bund aktiv um. Ziel ist es dabei, die hohe Heterogenität der IT-Infrastrukturen von Bundesbehörden zu verringern und Synergieeffekte zu nutzen, um Effizienz und Effektivität zu erhöhen. Dadurch soll eine gut administrierbare, flexible und moderne IT über alle Standorte und Behörden hinweg geschaffen werden. Eine zentrale Rolle bei der Dienstekonsolidierung spielt die neu geschaffene Bundescloud, die eine Referenzarchitektur einer Private Cloud für IT-Dienstleistungen für die öffentliche Hand darstellt. Bei einem wichtigen Baustein der Bundescloud entschied sich das ITZBund in einem Ausschreibungsverfahren für das Angebot der Braunschweiger Cloudogu GmbH.

Integrierte Entwicklungsplattform
Die Bundescloud umfasst sowohl Infrastructure as a Service (IaaS) als auch Platform as a Service (PaaS) und Software as a Service (SaaS). Im Rahmen des PaaS-Angebots nimmt eine SLM (Software Lifecycle Management)-Entwicklungsplattform eine wichtige Position ein, da sie einen kontinuierlichen Entwicklungsprozess gewährleisten kann. Hier setzt das ITZBund auf das Cloudogu EcoSystem. Die Entwicklungsplattform von Cloudogu bietet die Möglichkeit, unterschiedliche Tools aus der Open-Source-Welt und von kommerziellen Anbietern zu einer einheitlichen Plattform zusammenzufassen. Dazu werden die Tools von Cloudogu durch den Einsatz von Containern so vorkonfiguriert, dass die Entwicklerteams eine konsistente Umgebung vorfinden, die allen Ansprüchen der modernen, agilen Software-Entwicklung gerecht wird. Die Plattform arbeitet mit vor Ort installierten Instanzen, die ihre Komponenten aus zentralen Backends beziehen. So können Instanzen, die die individuellen Anforderungen der jeweiligen Mandanten erfüllen, innerhalb kürzester Zeit zur Verfügung gestellt werden. So verbindet das Cloudogu EcoSystem die Vorteile der einfachen Administrierbarkeit von zentralen Cloud-Anwendungen mit der vollständigen Kontrolle über dezentrale, individuell konfigurierbare Tools. „Mit dem Umstieg auf das Cloudogu EcoSystem verfügen wir nun über eine zentrale und einfach zu administrierende Entwicklungsplattform“, so Axel Rockstroh, Product Owner „BundescloudEntwicklungsplattform“ beim ITZBund. „Wir konnten dadurch einerseits deutlich an Effizienz und Flexibilität hinzugewinnen, besonders beim Software Lifecycle Management. Gleichzeitig ließen sich die Kosten für den täglichen Betrieb spürbar senken, ohne dass wir bei der Datensicherheit oder beim Komfort der Anwender Abstriche hinnehmen müssen.“

Mehr Flexibilität, weniger Kosten
Ein wichtiger Grund für die Entscheidung des ITZBund zugunsten des Cloudogu EcoSystem war, dass diese Plattform standardmäßig die vorrangigen Anforderungen wie standardisierte Bereitstellung mittels Self-Service, modulare Integration der eingesetzten Tools, einfache Administration sowie Unabhängigkeit von einzelnen Tool-Anbietern erfüllt. Aktuell versorgt das ITZBund mehr als 70 Projekte und Organisationseinheiten über die Bundescloud mit dem Cloudogu EcoSystem. Der weitere Ausbau der Lösung ist bereits fest geplant. „Die BundescloudEntwicklungsplattform mit dem Cloudogu EcoSystem ist ein beeindruckendes Beispiel für ein erfolgreiches e-Government Projekt“, so das Fazit von Thomas Grosser, CEO von Cloudogu. „Alle Beteiligten haben mit viel Engagement eine standardisierte und skalierbare Plattform für die öffentliche Verwaltung implementiert.“

Die Cloudogu GmbH wurde 2014 als Spin-off der TRIOLOGY GmbH im Zentrum Braunschweigs gegründet. Das Unternehmen hat es sich zum Ziel gesetzt, den gesamten Product Lifecycle der Softwareentwicklung durch ein miteinander vernetztes Toolset abzubilden, das durch Standardisierung und Automatisierung dazu beiträgt, Software noch effizienter entwickeln zu können. Das Ergebnis ist die Open-Source-Entwicklungsplattform Cloudogu EcoSystem. Das Cloudogu EcoSystem ist eine vorkonfigurierte und effiziente Plattform auf Basis von Containern, die es Entwicklerteams erlaubt, die Tools ihrer Wahl mit minimalem Administrationsaufwand zu betreiben und so die Softwareentwicklung effizienter und flexibler zu gestalten. Dank der Kombination aus vor Ort installierten Instanzen und einem zentralen Backend vereint das Cloudogu EcoSystem alle Vorteile von Cloud-Services mit denen von lokalem Betrieb.

Firmenkontakt
Cloudogu GmbH
Miriam Malony
Brabandtstr. 9-10
38100 Braunschweig
+49 (0) 531 61 80 88 80
marketing@cloudogu.com
http://www.cloudogu.com/

Pressekontakt
sayIT Public Relations
Jan Schulze
Franz-Brombach-Str. 11
85435 Erding
+49 (0) 8122 954 77 13
jan@sayit-pr.de
http://sayit-pr.de

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

2. April 2020
Checkmarx vereinfacht das automatisierte Application Security Testing in modernen Entwicklungs- und DevOps-Umgebungen

Neue Funktionen für die nahtlose AST-Automatisierung vom Scan bis zum Ticket – für einen optimalen „Flow“ in der DevOps-Pipeline

München, 2. März 2020 – Checkmarx, einer der weltweit führenden Anbieter im Bereich Software-Security für DevOps, erweitert seine marktführende Software-Security-Plattform um eine neue Komponente – für die nahtlose Implementierung und Automatisierung von Application Security Testing (AST) in modernen Entwicklungs- und DevOps-Umgebungen.

Checkmarx „Flow“ (CxFlow) ist das neue Orchestrierungsmodul für die Checkmarx Software-Security-Plattform, das eng in die Koordinierungsprozesse von Anwendungs-Releases und agile Planungstools integriert ist. Das Modul optimiert den „Flow“ in der sicheren Software-Entwicklung und stellt aussagekräftige Ergebnisse über Schwachstellen bereit. CxFlow beseitigt Konflikte zwischen Entwicklung, DevOps und DevSecOps und beschleunigt so Implementierungen. Mit der direkten Integration in Quellcode-Verwaltungssysteme oder CI/CD-Tools lässt sich der Code darüber hinaus frühzeitig im Managementprozess scannen. CxFlow liefert als einzige Lösung eines AST-Anbieters eine End-to-End-Automatisierung – vom Scan bis zum Ticket.

Laut Gartner „sollte das Sicherheits- und Risikomanagement, das die Anwendungs- und Datensicherheit gewährleistet, Tests für Security und Compliance-Konformität nahtlos in DevSecOps integrieren, so dass Entwickler ihre CI-/CD-Toolchain nie verlassen müssen.“1

Mit CxFlow erweitert Checkmarx die Automatisierungs-Features seiner Software-Security-Plattform und unterstützt Unternehmen dabei, ihre Software-Security zu optimieren, ohne die Workflows ihrer Entwickler zu bremsen. Darüber hinaus hält CxFlow einige Highlights bereit:

-End-to-End-Automatisierung – vom Scan bis zum Ticket: CxFlow scannt unkompilierten Code und automatisiert die erforderlichen Schritte, um die Anwendung in den AST-Framework eines Unternehmens zu integrieren. Das spart Zeit für aufwendige manuelle Konfigurationen und ermöglicht es Usern, Ergebnisse basierend auf den Richtlinien eines Fehler-/Backlog-Managementsystem zu veröffentlichen und zu aktualisieren, damit Anwendungsteams diese tracken können.

-Nahtlose Integration in moderne Development-Ökosysteme: CxFlow lässt sich einfach in Orchestrierungstools für Anwendungs-Releases und agile Planungstools wie GitHub, GitLab, BitBucket, Azure DevOps und Jira integrieren – für vollständig automatisierte Scan-Prozesse und handlungsrelevante Ergebnisse in DevOps-Umgebungen.

-Zentrales Management: CxFlow treibt als zentrale Schnittstelle für die Konfiguration und Orchestrierung zwischen dem Entwickler Toolset und der Checkmarx Software-Security-Plattform die AST-Automatisierung voran. Das erleichtert Unternehmen das Onboarding von Entwickler-, Security- und Operationsteams und die Verwaltung von Sicherheitsrichtlinien und DevSecOps-Prozessen.

„Das vorrangige Ziel eines Application-Security-Testing-Programms ist es, Risiken für das Unternehmen zu minimieren, ohne dabei die Software-Release-Zyklen auszubremsen. Das funktioniert nur mit einer durchdachten Planung und einem automatisierten Security-Testing. Dies stellt jedoch für viele Unternehmen eine Hürde dar“, sagt Nir Livni, VP of Products bei Checkmarx. „Mit CxFlow adressiert Checkmarx genau diese Herausforderungen bei der Automatisierung mit einer Best-in-Class-Lösung und -Methode, die im Einklang mit der „you code it, you own it“-Philosophie steht. Unternehmen identifizieren und beheben so Software-Schwachstellen in schnelllebigen Entwicklungsumgebungen.“

„Vielen unserer Kunden im DACH-Markt wird zunehmend bewusst, dass sie nur durch schnelle Anwendungsentwicklung langfristig wettbewerbsfähig bleiben. Daher setzen immer mehr Unternehmen auf agile Entwicklungsmethoden mit kurzen Release-Zyklen“, ergänzt Dr. Christopher Brennan, Regional Director DACH bei Checkmarx. „Um das hohe Tempo halten zu können, müssen Entwicklungsprozesse umfassend automatisiert werden. Wir freuen uns sehr darauf, unseren Kunden im deutschsprachigen Raum mit CxFlow nun ein Modul zu präsentieren, mit dem sie ihre Prozesse noch effizienter automatisieren und ihren Workflow optimieren.“

Verfügbarkeit
CxFlow wurde bei ausgewählten Checkmarx Kunden bereits erfolgreich implementiert und ist ab sofort erhältlich.

Kontaktieren Sie uns für weitere Informationen oder vereinbaren Sie eine Demo.

1Gartner „12 Things to Get Right for Successful DevSecOps,“ Neil MacDonald, Dale Gardner, 19. Dezember 2019

Über Checkmarx
Checkmarx ist einer der weltweit führenden Anbieter von Software-Security-Lösungen für die Entwicklung von Enterprise-Software. Das Unternehmen bietet eine der branchenweit umfassendsten Software-Security-Plattformen, die mit statischem und interaktivem Application Security Testing, der Analyse von Open-Source-Komponenten und AppSec-Training für Entwickler an der Schnittstelle von DevOps und Security ansetzt. So minimiert Checkmarx auch in schnell getakteten DevOps-Umgebungen zuverlässig Risiken durch Software-Schwachstellen. Checkmarx ist für 42 Prozent der Fortune 100 und der Hälfte der Fortune 50 tätig, darunter führende Unternehmen wie SAP, Samsung und Salesforce.com. Erfahren Sie mehr unter www.checkmarx.com

Firmenkontakt
Checkmarx Ltd.
Dr. Christopher Brennan
c/o: Neue Straße 7
91088 Bubenreuth
+49 175 2676 264
christopher.brennan@checkmarx.com
https://www.checkmarx.com/

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Neue Straße 7
91088 Bubenreuth
+49 9131 81281-25
michal.vitkovsky@h-zwo-b.de
http://www.h-zwo-b.de/

3. März 2020