Schlagwort: DevSecOps

  • DevSecOps Advanced 2-Tage Schulung von der Kubernauts Academy

    Neue Schulung DevSecOps Advanced (2 Tage) der Kubernauts Academy zur Sicherheit von containerisierten Anwendungsinfrastrukturen, sowie Sicherung des Netzwerks und der Anwendungen.

    Die DevSecOps Advanced-Schulung behandelt die Sicherheit von containerisierten Anwendungsinfrastrukturen, einschließlich empfohlener Best Practices für die Sicherung des Netzwerks und der Anwendungen.

    In diesem Kurs lernen Sie, wie Sie den Datenverkehr und die API-Aufrufe zwischen den Diensten kontrollieren, eine Reihe von Tests durchführen, Ihre Dienste durch verwaltete Authentifizierung, Autorisierung und Verschlüsselung der Kommunikation zwischen den Diensten automatisch sichern, Richtlinien anwenden und sicherstellen, dass sie durchgesetzt werden, und alles mit umfangreichem automatischem Tracing, Monitoring und Logging all Ihrer Dienste beobachten.

    Was werden Sie lernen:

    Nach Abschluss dieses DevSecOps Advanced Kurses haben die Teilnehmer ein solides Verständnis dafür, wie sie die Sicherheit ihrer containerisierten Anwendungsinfrastruktur verbessern können.

    Zielpublikum:

    Personen, die mit containerisierten Anwendungen und Container-Orchestrierungstechnologien vertraut sind und die Sicherheit ihrer Umgebung verbessern möchten

    DevOps-Ingenieure
    Linux-Systemadministratoren
    Systementwicklungsingenieure
    Architekten

    Voraussetzungen:
    gutes Verständnis der Grundlagen von Containern (empfohlene Schulung: Docker Basic)
    gute Kenntnisse der Kubernetes-Terminologie und der Grundlagen des Kubernetes-Clusterbetriebs (empfohlene Schulung: Kubernetes Basic)

    Empfohlen:

    Kenntnisse in den folgenden Kubernetes-Themen: Rollenbasierte Zugriffskontrolle (RBAC), Ressourcenkontrolle, Protokollierung und Überwachung (empfohlene Schulung: Kubernetes Advanced)

    Lehrplan:
    Modul 01: Cert Manager
    Was ist Cert Manager?
    cert-manager Überblick
    cert-manager-Konzepte
    Installieren von cert-manger
    cert-manager-Durchführung

    Praktisches Labor: Cert-Manager

    Modul 02: K8s – Netzwerkrichtlinien
    Warum Netzwerkrichtlinien verwenden
    Was ist MetalLB und wie funktioniert es?
    Konfigurieren von Layer2 und Layer3 MetalLB
    Zusätzliche MetalLB-Konfigurationsbeispiele

    Praktisches Labor: Netzwerk-Policies

    Modul 03: Istio – Einführung
    Was ist ein Service Mash
    Was ist Istio?
    Architektur und Komponenten von Istio
    Einrichten von Istio

    Praktische Übung: Istio – Einführung

    Modul 04: Istio – Fortgeschrittenes Routing
    Warum Verkehr routen?
    Verkehrsverschiebung
    Anfrage-Routing
    Externe Ressourcen

    Praktisches Labor: Istio – Datenverkehrs-Routing

    Modul 05: Istio – Fehlerinjektion
    Kontrolle des Ingress-Verkehrs
    Injektion von Fehlern
    Unterbrechung der Verbindung
    Verkehrsspiegelung

    Praktisches Labor: Istio – Störungsinjektion

    Modul 06: Istio – mTLS
    Absicherung der Pod-Kommunikation mit Istio
    mTLS
    Autorisierungsrichtlinien
    Ziel der Richtlinie
    Authentifizierte und unauthentifizierte Identität

    Praktisches Labor: Istio – mTLS und Autorisierung

    Modul 07: Istio – Beobachtungsfähigkeit
    Betrachten des Netzes mit Kiali
    Kiali-Funktionen
    Erzeugen eines Service Graphen
    Verfolgung von Aufrufen mit Jaeger
    Beobachtbarkeit (Metriken, verteilte Tracer, Zugriffsprotokolle)

    Praktisches Labor: Istio – Beobachtbarkeit

    Modul 08: Open Policy Agent
    Wie OPA funktioniert
    OPA und Kubernetes
    Integration von OPA mit K8s
    Rego-Ausdrücke

    Praktisches Labor: OPA-Gatekeeper

    Zusätzliche Details:

    Um an diesem Kurs teilzunehmen, benötigen Sie:

    PC/Laptop mit Internetzugang
    Einen aktuellen Webbrowser

    Mehr Infos zu der Schulung „DevOps Security Advanced 2 Days“ unter:https://kubernauts.academy/en/courses/DevSecOps-Advanced-2-days/

    Alle Trainingskurse der Kubernauts Academy

    https://kubernauts.academy/en/courses/DevOps-Fundamentals-1-Day/
    https://kubernauts.academy/en/courses/DevOps-Git-Fundamentals-2-Days/
    https://kubernauts.academy/en/courses/DevOps-Security-Fundamentals-1-day/
    https://kubernauts.academy/en/courses/DevSecOps-Advanced-2-days/
    https://kubernauts.academy/en/courses/DevSecOps-Basic-2-Days/
    https://kubernauts.academy/en/courses/Docker-Advanced-2-Days/
    https://kubernauts.academy/en/courses/Docker-Basic-2-Days/
    https://kubernauts.academy/en/courses/Docker-security-3-days/
    https://kubernauts.academy/en/courses/Kubernetes-Advanced-2-Days/
    https://kubernauts.academy/en/courses/Kubernetes-Basic-2-Days/
    https://kubernauts.academy/en/courses/Site-Reliability-Engineering-2-Days/
    https://kubernauts.academy/en/courses/Terraform_2Days/

    Über die Kubernauts

    Die Kubernauts GmbH hilft Ihren Kunden, die Kosten für IT-Infrastruktur in der Cloud um 80 -90% zu senken. Kubernauts – als gemeinnützige Initiative – unterstützt eine weltweite Gemeinschaft und ein Netzwerk von Cloud-Native Thinkern und Praktikern, die durch ihr Wissen, ihre Ideen und ihre realen Implementierungen von Cloud-Native Apps und Plattformen für jede Branche die Welt ein kleines bisschen besser machen wollen,
    die ihren Geist und ihre IT-Strategie durch die Anwendung des Reaktiven Manifests (http://www.reactivemanifesto.org/), DevOps und SRE-Prinzipien in ihrer täglichen Entwicklung und ihrem Betrieb neu gestalten muss.

    Die Kubernauts sind der Meinung, dass es an Talenten und Werkzeugen fehlt, die Fachkompetenz mit cloud-nativem Denken und Strategien kombinieren können, um cloud-fähige Anwendungen auf der Grundlage von Mikrodienstarchitekturen zu entwickeln.

    Jeder Cloud-Native Thinker kann unserem Netzwerk beitreten, um sein Wissen und seine Fähigkeiten durch unsere kostenlosen Online-Schulungsprogramme zu erweitern oder zu teilen …

    Wir planen, über unsere Mentoren und Ausbilder weltweit kostenlose Online-Schulungen für Kubernetes-, Container-, Serverless- und andere Cloud-bezogene Technologien wie OpenStack und Cloud Foundry anzubieten.

    Dabei unterstützen die Kubernauts ganz im Sinne der Open Source Bewegung ausdrücklich auch die kommerzielle Auswertung dieser Grundlagen im Sinne von Dienstleistungen und Services

    Die Kubernauts GmbH aus Köln ist Teil der Kubernauts Initiative und bietet mit Diensten & Services wie den Kubernauts Kubernetes Services und etwa Rancher dedicated as a Service erprobte Plattformen, die vielen Unternehmen eine Verbesserung der digitalen Infrastruktur bei gleichzeitiger Kostensenkung bringen.

    Die Kubernauts GmbH hat es sich zur Aufgabe gemacht Ihre Kunden nicht nur im Betrieb und Setup on Kubernetes Clustern zu unterstützen, sondern diese auch auf das nächste CloudLess Level zu heben. Neben Umfangreichen DevOps Projekten arbeitet die Kubernauts GmbH an automatisierten Setup Systemen für den Multi- und Hybrid Cloud Betrieb, die OpenSource zur Verfügung stehen oder als „As a Service“ gemanaged genutzt werden könne. Zudem bildet die Kubernauts GmbH in der eigenen Akademie Fachkräfte weiter und lebt dabei nach der OpenSource Mentalität, so dass sie zahlreiche Informationen, Tools und Lehrmaterialien kostenlos und frei zur Verfügung stellt.

    Kontakt

    Kubernauts GmbH
    Im Klapperhof 33b
    50670 Cologne

    Web: https://kubernauts.de
    Phone: +49 221 960 28 202
    Email: support@kubernauts.de

    Follow

    https://facebook.com/kubernauts
    https://www.instagram.com/kubernauts/
    https://twitter.com/kubernauts/
    https://www.youtube.com/c/kubernautsio
    https://github.com/kubernauts

    Verantwortlicher für diese Pressemitteilung:

    Kubernauts GmbH
    Herr Arash Kaffamanesh
    Im Klapperhof 33b
    50670 Köln
    Deutschland

    fon ..: +49 221 960 28 202
    web ..: https://kubernauts.academy/en/courses/DevSecOps-Advanced-2-days/
    email : support@kubernauts.de

    Die Kubernauts GmbH aus Köln ist Teil der Kubernauts Initiative und bietet mit Diensten & Services wie den Kubernauts Kubernetes Services (https://kubernauts.de/en/kubernauts-kubernetes-services/index.html) und etwa Rancher dedicated as a Service (https://kubernauts.de/en/kubernauts-kubernetes-services/rancher-dedicated-as-a-service.html) erprobte Plattformen, die vielen Unternehmen eine Verbesserung der digitalen Infrastruktur bei gleichzeitiger Kostensenkung bringen.
    Jetzt 30 Tage kostenlos testen: https://kubernauts.sh/de/index.html#section-free-offer

    Pressekontakt:

    da Agency – Webdesign & SEO Agentur
    Herr Peter Sreckovic
    Lindenstr. 14
    50674 Köln

    fon ..: 0221-64309972
    web ..: https://www.da-agency.de
    email : info@da-agency.de

  • DevSecOps Basic 2 Tage Training von der Kubernauts Academy

    Neue Schulung DevSecOps Basic – 2 Tage Training von der Kubernauts Academy für die Sicherheit von automatisierten Bereitstellungen und CI/CD-Pipelines

    Kursbeschreibung:

    Die DevSecOps-Basisschulung behandelt die Sicherheit von automatisierten Bereitstellungen und CI/CD-Pipelines, einschließlich empfohlener Best Practices für die Absicherung jeder Pipeline-Komponente.

    In diesem Kurs erfahren Sie, warum und wie Sie Sicherheit in Ihren DevOps-Prozess integrieren sollten und welche Tools und Techniken für jede Phase empfohlen werden. Sie werden lernen, was es bedeutet, Sicherheit in CD zu integrieren und Ihre CD-Pipeline mit SAST, DAST und Security as Code zu sichern. Sie werden in der Lage sein, Sicherheitsprobleme mit inspec zu identifizieren und dann mit dem Dev Sec Hardening Framework zu beheben.

    Was werden Sie in der DevSecOps Basic Schulung lernen?

    Nach Abschluss dieses Kurses haben die Teilnehmer ein solides Verständnis der DevSecOps-Prozesse, -Tools und -Techniken. Sie kennen auch die wichtigsten Komponenten einer DevOps-Pipeline und wissen, wie man DevSecOps-Pipelines mit SAST, DAST und Security as Code erstellt und pflegt.

    Zielpublikum des DevSecOps Basic Trainings:
    Personen, die mit automatisierten Deployments und CI/CD-Pipelines arbeiten und die Sicherheit ihrer Umgebung besser verstehen und verbessern möchten
    Jenkins-Benutzer und -Administratoren, die ihr Wissen über Jenkins vertiefen möchten
    Anfänger und fortgeschrittene Entwickler
    QA-Ingenieure
    Build- und Release-Ingenieure
    Technische Projektleiter
    DevOps-Ingenieure
    Vorraussetzungen für den DevSecOps Basic Kurs:
    gute Kenntnisse der Grundlagen von Containern (empfohlene Schulung: Docker Basic)
    Kenntnisse über automatisierte Builds und CI/CD-Pipelines (empfohlene Schulung: Jenkins Basics)

    Mehr Infos zu der Schulung „DevSecOps Basic 2 Days“ unter: https://kubernauts.academy/en/courses/DevSecOps-Basic-2-Days/

    Alle Trainingskurse der Kubernauts Academy

    https://kubernauts.academy/en/courses/DevOps-Fundamentals-1-Day/
    https://kubernauts.academy/en/courses/DevOps-Git-Fundamentals-2-Days/
    https://kubernauts.academy/en/courses/DevOps-Security-Fundamentals-1-day/
    https://kubernauts.academy/en/courses/DevSecOps-Advanced-2-days/
    https://kubernauts.academy/en/courses/DevSecOps-Basic-2-Days/
    https://kubernauts.academy/en/courses/Docker-Advanced-2-Days/
    https://kubernauts.academy/en/courses/Docker-Basic-2-Days/
    https://kubernauts.academy/en/courses/Docker-security-3-days/
    https://kubernauts.academy/en/courses/Kubernetes-Advanced-2-Days/
    https://kubernauts.academy/en/courses/Kubernetes-Basic-2-Days/
    https://kubernauts.academy/en/courses/Site-Reliability-Engineering-2-Days/
    https://kubernauts.academy/en/courses/Terraform_2Days/

    Über die Kubernauts

    Die Kubernauts GmbH hilft Ihren Kunden, die Kosten für IT-Infrastruktur in der Cloud um 80 -90% zu senken. Kubernauts – als gemeinnützige Initiative – unterstützt eine weltweite Gemeinschaft und ein Netzwerk von Cloud-Native Thinkern und Praktikern, die durch ihr Wissen, ihre Ideen und ihre realen Implementierungen von Cloud-Native Apps und Plattformen für jede Branche die Welt ein kleines bisschen besser machen wollen,
    die ihren Geist und ihre IT-Strategie durch die Anwendung des Reaktiven Manifests (http://www.reactivemanifesto.org/), DevOps und SRE-Prinzipien in ihrer täglichen Entwicklung und ihrem Betrieb neu gestalten muss.

    Die Kubernauts sind der Meinung, dass es an Talenten und Werkzeugen fehlt, die Fachkompetenz mit cloud-nativem Denken und Strategien kombinieren können, um cloud-fähige Anwendungen auf der Grundlage von Mikrodienstarchitekturen zu entwickeln.

    Jeder Cloud-Native Thinker kann unserem Netzwerk beitreten, um sein Wissen und seine Fähigkeiten durch unsere kostenlosen Online-Schulungsprogramme zu erweitern oder zu teilen …

    Wir planen, über unsere Mentoren und Ausbilder weltweit kostenlose Online-Schulungen für Kubernetes-, Container-, Serverless- und andere Cloud-bezogene Technologien wie OpenStack und Cloud Foundry anzubieten.

    Dabei unterstützen die Kubernauts ganz im Sinne der Open Source Bewegung ausdrücklich auch die kommerzielle Auswertung dieser Grundlagen im Sinne von Dienstleistungen und Services

    Die Kubernauts GmbH aus Köln ist Teil der Kubernauts Initiative und bietet mit Diensten & Services wie den Kubernauts Kubernetes Services und etwa Rancher dedicated as a Service erprobte Plattformen, die vielen Unternehmen eine Verbesserung der digitalen Infrastruktur bei gleichzeitiger Kostensenkung bringen.

    Die Kubernauts GmbH hat es sich zur Aufgabe gemacht Ihre Kunden nicht nur im Betrieb und Setup on Kubernetes Clustern zu unterstützen, sondern diese auch auf das nächste CloudLess Level zu heben. Neben Umfangreichen DevOps Projekten arbeitet die Kubernauts GmbH an automatisierten Setup Systemen für den Multi- und Hybrid Cloud Betrieb, die OpenSource zur Verfügung stehen oder als „As a Service“ gemanaged genutzt werden könne. Zudem bildet die Kubernauts GmbH in der eigenen Akademie Fachkräfte weiter und lebt dabei nach der OpenSource Mentalität, so dass sie zahlreiche Informationen, Tools und Lehrmaterialien kostenlos und frei zur Verfügung stellt.

    Kontakt

    Kubernauts GmbH
    Im Klapperhof 33b
    50670 Cologne

    Web: https://kubernauts.de
    Phone: +49 221 960 28 202
    Email: support@kubernauts.de

    Follow

    https://facebook.com/kubernauts
    https://www.instagram.com/kubernauts/
    https://twitter.com/kubernauts/
    https://www.youtube.com/c/kubernautsio
    https://github.com/kubernauts

    Verantwortlicher für diese Pressemitteilung:

    Kubernauts GmbH
    Herr Arash Kaffamanesh
    Im Klapperhof 33b
    50670 Köln
    Deutschland

    fon ..: +49 221 960 28 202
    web ..: https://kubernauts.academy
    email : support@kubernauts.de

    Die Kubernauts GmbH aus Köln ist Teil der Kubernauts Initiative und bietet mit Diensten & Services wie den Kubernauts Kubernetes Services (https://kubernauts.de/en/kubernauts-kubernetes-services/index.html) und etwa Rancher dedicated as a Service (https://kubernauts.de/en/kubernauts-kubernetes-services/rancher-dedicated-as-a-service.html) erprobte Plattformen, die vielen Unternehmen eine Verbesserung der digitalen Infrastruktur bei gleichzeitiger Kostensenkung bringen.
    Jetzt 30 Tage kostenlos testen: https://kubernauts.sh/de/index.html#section-free-offer

    Pressekontakt:

    da Agency – Webdesign & SEO Agentur
    Herr Peter Sreckovic
    Lindenstr. 14
    50674 Köln

    fon ..: 0221-64309972
    web ..: https://www.da-agency.de
    email : info@da-agency.de

  • DevOps Security Fundamentals Schulung von der Kubernauts Academy

    Neue Schulung DevOps Security Fundamentals der Kubernauts Academy zu Automatisierung von Sicherheitsprüfungen und -tests in Continuous Delivery.

    DevOps ermöglicht eine schnelle Anwendungsentwicklung, während die Sicherheitsteams die Sicherheitsprüfungen auf traditionelle Weise durchführen. Wenn die Sicherheit nicht angemessen automatisiert wird, führt dies zu mehr Sicherheitsverletzungen und Hacking-/Phishing-Angriffen. Die Integration von Sicherheit in den DevOps-Zyklus hilft, Schwachstellen früher im Entwicklungsprozess zu beheben.

    DevOps Security Fundamentals beginnt mit einer Einführung in die DevOps-Praktiken, -Prinzipien und -Tools. Wir werden untersuchen, wie DevOps funktioniert, wie die Arbeit in DevOps abläuft und wie wichtig Kultur, Zusammenarbeit und Automatisierung sind.

    Anschließend befassen wir uns mit Continuous Delivery, dem DevOps-Automatisierungsmotor. Wir werden untersuchen, wie eine Continuous-Delivery- oder Continuous-Deployment-Pipeline aufgebaut wird, einschließlich der Einbindung der DevSecOps-Sicherheitskontrollen in die Continuous-Delivery-Pipeline und der Automatisierung von Sicherheitsprüfungen und -tests in Continuous Delivery.

    Zielpublikum:
    DevOps-Ingenieure
    Linux-Systemadministratoren
    Systementwicklungsingenieure
    Architekten

    Voraussetzungen:
    gute Kenntnisse der Grundlagen von Containern (empfohlene Schulung: Docker Basic)
    Grundkenntnisse über automatisierte Builds und CI/CD-Pipelines (empfohlene Schulung: Jenkins Grundlagen)
    Grundlegendes Verständnis für Anwendungssicherheit, häufige Angriffe und Schwachstellen

    Lehrplan:
    Modul 01: Einführung in DevOps
    Modul 02: Arbeiten in DevOps
    Modul 03: Security Herausforderungen in DevOps
    Modul 04: Secure Continuous Delivery
    Modul 05: Security im Pre-Commit
    Modul 06: Security im Commit
    Modul 07: Security bei der Abnahme

    Mehr Infos zu der Schulung „DevOps Security Fundamentals“ unter: https://kubernauts.academy/en/courses/DevOps-Security-Fundamentals-1-day/

    Alle Trainingskurse der Kubernauts Academy

    https://kubernauts.academy/en/courses/DevOps-Fundamentals-1-Day/
    https://kubernauts.academy/en/courses/DevOps-Git-Fundamentals-2-Days/
    https://kubernauts.academy/en/courses/DevOps-Security-Fundamentals-1-day/
    https://kubernauts.academy/en/courses/DevSecOps-Advanced-2-days/
    https://kubernauts.academy/en/courses/DevSecOps-Basic-2-Days/
    https://kubernauts.academy/en/courses/Docker-Advanced-2-Days/
    https://kubernauts.academy/en/courses/Docker-Basic-2-Days/
    https://kubernauts.academy/en/courses/Docker-security-3-days/
    https://kubernauts.academy/en/courses/Kubernetes-Advanced-2-Days/
    https://kubernauts.academy/en/courses/Kubernetes-Basic-2-Days/
    https://kubernauts.academy/en/courses/Site-Reliability-Engineering-2-Days/
    https://kubernauts.academy/en/courses/Terraform_2Days/

    Über die Kubernauts

    Die Kubernauts GmbH hilft Ihren Kunden, die Kosten für IT-Infrastruktur in der Cloud um 80 -90% zu senken. Kubernauts – als gemeinnützige Initiative – unterstützt eine weltweite Gemeinschaft und ein Netzwerk von Cloud-Native Thinkern und Praktikern, die durch ihr Wissen, ihre Ideen und ihre realen Implementierungen von Cloud-Native Apps und Plattformen für jede Branche die Welt ein kleines bisschen besser machen wollen,
    die ihren Geist und ihre IT-Strategie durch die Anwendung des Reaktiven Manifests (http://www.reactivemanifesto.org/), DevOps und SRE-Prinzipien in ihrer täglichen Entwicklung und ihrem Betrieb neu gestalten muss.

    Die Kubernauts sind der Meinung, dass es an Talenten und Werkzeugen fehlt, die Fachkompetenz mit cloud-nativem Denken und Strategien kombinieren können, um cloud-fähige Anwendungen auf der Grundlage von Mikrodienstarchitekturen zu entwickeln.

    Jeder Cloud-Native Thinker kann unserem Netzwerk beitreten, um sein Wissen und seine Fähigkeiten durch unsere kostenlosen Online-Schulungsprogramme zu erweitern oder zu teilen …

    Wir planen, über unsere Mentoren und Ausbilder weltweit kostenlose Online-Schulungen für Kubernetes-, Container-, Serverless- und andere Cloud-bezogene Technologien wie OpenStack und Cloud Foundry anzubieten.

    Dabei unterstützen die Kubernauts ganz im Sinne der Open Source Bewegung ausdrücklich auch die kommerzielle Auswertung dieser Grundlagen im Sinne von Dienstleistungen und Services

    Die Kubernauts GmbH aus Köln ist Teil der Kubernauts Initiative und bietet mit Diensten & Services wie den Kubernauts Kubernetes Services und etwa Rancher dedicated as a Service erprobte Plattformen, die vielen Unternehmen eine Verbesserung der digitalen Infrastruktur bei gleichzeitiger Kostensenkung bringen.

    Die Kubernauts GmbH hat es sich zur Aufgabe gemacht Ihre Kunden nicht nur im Betrieb und Setup on Kubernetes Clustern zu unterstützen, sondern diese auch auf das nächste CloudLess Level zu heben. Neben Umfangreichen DevOps Projekten arbeitet die Kubernauts GmbH an automatisierten Setup Systemen für den Multi- und Hybrid Cloud Betrieb, die OpenSource zur Verfügung stehen oder als „As a Service“ gemanaged genutzt werden könne. Zudem bildet die Kubernauts GmbH in der eigenen Akademie Fachkräfte weiter und lebt dabei nach der OpenSource Mentalität, so dass sie zahlreiche Informationen, Tools und Lehrmaterialien kostenlos und frei zur Verfügung stellt.

    Kontakt

    Kubernauts GmbH
    Im Klapperhof 33b
    50670 Cologne

    Web: https://kubernauts.de
    Phone: +49 221 960 28 202
    Email: support@kubernauts.de

    Follow

    https://facebook.com/kubernauts
    https://www.instagram.com/kubernauts/
    https://twitter.com/kubernauts/
    https://www.youtube.com/c/kubernautsio
    https://github.com/kubernauts

    Verantwortlicher für diese Pressemitteilung:

    Kubernauts GmbH
    Herr Arash Kaffamanesh
    Im Klapperhof 33b
    50670 Köln
    Deutschland

    fon ..: +49 221 960 28 202
    web ..: https://kubernauts.de
    email : support@kubernauts.de

    Die Kubernauts GmbH aus Köln ist Teil der Kubernauts Initiative und bietet mit Diensten & Services wie den Kubernauts Kubernetes Services (https://kubernauts.de/en/kubernauts-kubernetes-services/index.html) und etwa Rancher dedicated as a Service (https://kubernauts.de/en/kubernauts-kubernetes-services/rancher-dedicated-as-a-service.html) erprobte Plattformen, die vielen Unternehmen eine Verbesserung der digitalen Infrastruktur bei gleichzeitiger Kostensenkung bringen.
    Jetzt 30 Tage kostenlos testen: https://kubernauts.sh/de/index.html#section-free-offer

    Pressekontakt:

    da Agency – Webdesign & SEO Agentur
    Herr Peter Sreckovic
    Lindenstr. 14
    50674 Köln

    fon ..: 0221-64309972
    web ..: https://www.adhocmitteilung.de/
    email : info@da-agency.de

  • Die Kubernauts Academy bietet Trainings in DevOps, Kubernetes, Docker und Terraform

    Jetzt die neuen Schulungen und Trainings in DevOps, Kubernetes, Docker und Terraform der Kubernauts Academy für Anfänger und Fortgeschrittene buchen.

    Beginnt Ihr Team mit der Verwendung von Kubernetes zur Orchestrierung von Containern? Brauchen Sie eine Anleitung, wie Sie Ihr Unternehmen mit Kubernetes und Cloud-Modellen umgestalten können? Möchten Sie die Software für die Container-Orchestrierung vereinfachen und einen Weg finden, Ihre Nutzung von Kubernetes zu erweitern, ohne Ihre Infrastruktur zu verkomplizieren? Wir würden Ihnen gerne helfen!

    Die Kubernauts Academy bietet maßgeschneiderte Trainingskurse um Unternehmen den Einstieg in Kubernetes zu erleichtern, sowie Team-Mitglieder in allen wichtigen Skills zu schulen. Eine Auswahl der von der Kubernauts Academy angebotenen Seminare

    Überblick der angebotenen Kurse

    DevOps Fundamentals 1 Day
    Dies ist der richtige Einstieg für alle, die die praktischen Aspekte von  verstehen und eine solide Grundlage für das Thema erhalten möchten. Es wird Ihnen helfen, herauszufinden, wie Sie DevOps-Praktiken in Ihrem Unternehmen am besten anwenden können.
    Wir beginnen mit einer Einführung in DevOps, seine Merkmale und Vorteile und gehen dann zu den Themen kontinuierliche Integration und kontinuierliche Bereitstellung über.

    DevOps Git Fundamentals 2 Days
    Dieser Kurs vermittelt Ihnen eine solide, praxisorientierte Grundlage für das Verständnis des Versionskontrollsystems Git. Es ist eine Kernkomponente von DevOps, Continuous Delivery Pipelines und Cloud-Native Computing.
    In diesem Kurs werden Sie ein starkes konzeptionelles Verständnis der Technologie aufbauen und danach in der Lage sein, jedes Thema, das Sie interessiert, selbstbewusst zu vertiefen.

    DevOps Security Fundamentals 1 day
    Für DevOps-Ingenieure, Linux-Systemadministratoren, Systemdesigner und Architekten

    DevSecOps Advanced 2 days
    Für Personen, die mit containerisierten Anwendungen und Container-Orchestrierungstechnologien vertraut sind, die die Sicherheit ihrer Umgebung verbessern möchten, DevOps-Ingenieure und mehr

    DevSecOps Basic 2 Days
    Für Personen, die mit automatisierten Bereitstellungen und CI/CD-Pipelines arbeiten und die Sicherheit ihrer Umgebung besser verstehen und verbessern möchten.

    Docker Advanced 2 Days
    Für DevOps-Ingenieure, Linux-Systemadministratoren, Systemdesigner und Architekten

    Docker Basic 2 Days
    Für DevOps-Ingenieure, Linux-Systemadministratoren, Systemdesigner und Architekten

    Docker security 3 days
    Für Entwickler, Operations, DevOps und Architekten

    Kubernetes Advanced 2 Days
    Für DevOps-Ingenieure, Linux-Systemadministratoren, Systementwicklungsingenieure und Architekten

    Kubernetes Basic 2 Days
    Für DevOps-Ingenieure, Linux-Systemadministratoren, Systemdesigner und Architekten

    Site Reliability Engineering 2 Days
    Für Produktverantwortliche, DevOps-Ingenieure, Betriebsleiter, Softwareentwickler, Incident- und Change-Manager, Systemadministratoren und IT-Architekten

    Terraform 2Days
    Dieser Kurs richtet sich an Systemadministratoren, die Terraform verwenden möchten, um Cloud-basierte Infrastrukturbereitstellungen zu automatisieren und ihren Terraform-Code sauber zu halten

    Über die Kubernauts

    Die Kubernauts GmbH hilft Ihren Kunden, die Kosten für IT-Infrastruktur in der Cloud um 80 -90% zu senken. Kubernauts – als gemeinnützige Initiative – unterstützt eine weltweite Gemeinschaft und ein Netzwerk von Cloud-Native Thinkern und Praktikern, die durch ihr Wissen, ihre Ideen und ihre realen Implementierungen von Cloud-Native Apps und Plattformen für jede Branche die Welt ein kleines bisschen besser machen wollen,
    die ihren Geist und ihre IT-Strategie durch die Anwendung des Reaktiven Manifests (http://www.reactivemanifesto.org/), DevOps und SRE-Prinzipien in ihrer täglichen Entwicklung und ihrem Betrieb neu gestalten muss.

    Die Kubernauts sind der Meinung, dass es an Talenten und Werkzeugen fehlt, die Fachkompetenz mit cloud-nativem Denken und Strategien kombinieren können, um cloud-fähige Anwendungen auf der Grundlage von Mikrodienstarchitekturen zu entwickeln.

    Jeder Cloud-Native Thinker kann unserem Netzwerk beitreten, um sein Wissen und seine Fähigkeiten durch unsere kostenlosen Online-Schulungsprogramme zu erweitern oder zu teilen …

    Wir planen, über unsere Mentoren und Ausbilder weltweit kostenlose Online-Schulungen für Kubernetes-, Container-, Serverless- und andere Cloud-bezogene Technologien wie OpenStack und Cloud Foundry anzubieten.

    Dabei unterstützen die Kubernauts ganz im Sinne der Open Source Bewegung ausdrücklich auch die kommerzielle Auswertung dieser Grundlagen im Sinne von Dienstleistungen und Services

    Die Kubernauts GmbH aus Köln ist Teil der Kubernauts Initiative und bietet mit Diensten & Services wie den Kubernauts Kubernetes Services und etwa Rancher dedicated as a Service erprobte Plattformen, die vielen Unternehmen eine Verbesserung der digitalen Infrastruktur bei gleichzeitiger Kostensenkung bringen.

    Die Kubernauts GmbH hat es sich zur Aufgabe gemacht Ihre Kunden nicht nur im Betrieb und Setup on Kubernetes Clustern zu unterstützen, sondern diese auch auf das nächste CloudLess Level zu heben. Neben Umfangreichen DevOps Projekten arbeitet die Kubernauts GmbH an automatisierten Setup Systemen für den Multi- und Hybrid Cloud Betrieb, die OpenSource zur Verfügung stehen oder als „As a Service“ gemanaged genutzt werden könne. Zudem bildet die Kubernauts GmbH in der eigenen Akademie Fachkräfte weiter und lebt dabei nach der OpenSource Mentalität, so dass sie zahlreiche Informationen, Tools und Lehrmaterialien kostenlos und frei zur Verfügung stellt.

    Kontakt

    Kubernauts GmbH
    Im Klapperhof 33b
    50670 Cologne

    Web: https://kubernauts.de
    Phone: +49 221 960 28 202
    Email: support@kubernauts.de

    Follow

    https://facebook.com/kubernauts
    https://www.instagram.com/kubernauts/
    https://twitter.com/kubernauts/
    https://www.youtube.com/c/kubernautsio
    https://github.com/kubernauts

    Verantwortlicher für diese Pressemitteilung:

    Kubernauts GmbH
    Herr Arash Kaffamanesh
    Im Klapperhof 33b
    50670 Köln
    Deutschland

    fon ..: +49 221 960 28 202
    web ..: https://kubernauts.academy
    email : support@kubernauts.de

    Die Kubernauts GmbH aus Köln ist Teil der Kubernauts Initiative und bietet mit Diensten & Services wie den Kubernauts Kubernetes Services (https://kubernauts.de/en/kubernauts-kubernetes-services/index.html) und etwa Rancher dedicated as a Service (https://kubernauts.de/en/kubernauts-kubernetes-services/rancher-dedicated-as-a-service.html) erprobte Plattformen, die vielen Unternehmen eine Verbesserung der digitalen Infrastruktur bei gleichzeitiger Kostensenkung bringen.
    Jetzt 30 Tage kostenlos testen: https://kubernauts.sh/de/index.html#section-free-offer

    Pressekontakt:

    da Agency – Webdesign & SEO Agentur
    Herr Peter Sreckovic
    Postfach 620263
    50695 Köln

    fon ..: 0221-64309972
    web ..: https://www.da-agency.de
    email : info@da-agency.de

  • Westcon-Comstor und Noname Security zeichnen Distributionspartnerschaft für EMEA

    Führender Technologiedistributor erweitert sein Portfolio im Bereich Cloud-Security und DevSecOps

    Paderborn, 17. November 2021 – Westcon, einer der weltweit führenden Value-Added-Distributoren, und Noname Security, ein auf den Schutz von Enterprise-APIs spezialisierter Security-Anbieter, arbeiten ab sofort bei der Distribution in der EMEA-Region zusammen. Mit der strategischen Partnerschaft baut Westcon sein Lösungsangebot von Next Generation Solutions (NGS) im Bereich Cloud- und DevOps-Sicherheit weiter aus.

    „Offene, oft ungeschützte APIs sind für viele Security-Abteilungen ein relativ neues Thema – aber auch ein Thema von hoher Tragweite und mit enormem Risikopotenzial. Noname Security ist in diesem Markt ein führender Innovator und eine wichtige strategische Verstärkung unseres Portfolios“, erklärt Robert Jung, Managing Director DACH und EE bei Westcon. „Die Lösungen von Noname ermöglichen es unseren Partnern, die APIs ihrer Kunden zuverlässig zu identifizieren und zu schützen und deren Angriffsfläche deutlich zu reduzieren. Wir freuen uns sehr darauf, die Markteinführung der Plattform zu begleiten.“

    Dirk Marichal, Vizepräsident EMEA bei Noname Security, ergänzt: „Nahezu alle Komponenten im Technologie-Stack moderner Unternehmen verwenden heute APIs, weil diese so effektiv und flexibel sind. APIs sind aber leider nicht so sicher wie herkömmliche Anwendungen und stehen daher im Fokus vieler Angriffe. Unsere Plattform hilft unseren Kunden, Risiken zu minimieren und Enterprise-APIs wesentlich besser zu schützen, damit sich die Unternehmen nicht plötzlich in den Schlagzeilen wiederfinden. Westcon-Comstor ist für uns ein wertvoller Partner, um neue Kunden zu erreichen – mit großer Reichweite in der Region, attraktiven Mehrwertdiensten und umfassender Marketingunterstützung.“

    Die API-Security-Plattform von Noname identifiziert zuverlässig APIs, Daten und Metadaten in Unternehmen, analysiert das API-Verhalten, behebt API-Schwachstellen und erkennt und stoppt viele gängige API-Bedrohungen. Dies ermöglicht es den Security-Teams, die Angriffsfläche ihrer APIs nahhaltig zu minimieren. Da sich die Lösung standortunabhängig nahtlos in bestehende Cloud- und On-Premises-Umgebungen einfügt, ist jederzeit ein reibungsloser Betrieb garantiert – inklusive Out-of-Band-Integration und kurzer Time-to-Value.

    Bis 2022 wird der Missbrauch von APIs laut Gartner zu einem der häufigsten Angriffsvektoren werden. Parktisch jede Anwendung, die in den letzten drei Jahren geschrieben wurde, nutzt APIs, um mit Kundenschnittstellen, Lieferanten oder Geschäftspartnern zu kommunizieren, Abläufe zu automatisieren und eine effiziente Verwaltung sicherzustellen. Im Schnitt weisen aber rund 35 % aller APIs Schwachstellen auf. Unternehmen sind daher gut beraten, diese in Echtzeit zu schützen sowie Sicherheitslücken und Fehlkonfigurationen proaktiv zu erkennen, bevor diese ausgenutzt werden können.

    Mehr über Westcon NGS erfahren interessierte Leser unter:
    https://www.westconcomstor.com/de/de/our-value/technologies/security/next-generation-solutions.html

    Mehr über Noname Security erfahren interessierte Leser unter:
    https://www.westconcomstor.com/uk/en/vendors/noname-security.html

    Über Westcon-Comstor
    Westcon-Comstor ist ein weltweit führender Technologiedistributor mit einem Jahresumsatz von über 3 Milliarden US-Dollar. Das Unternehmen, das in über 70 Ländern vertreten ist, bringt führende IT-Hersteller mit einem Netzwerk etablierter Technologiepartner, Systemintegratoren und Service Provider zusammen – und schafft auf diese Weise echten Mehrwert und neue Business-Chancen. Aufsetzend auf tiefe Marktkenntnis, umfassendes technisches Knowhow und mehr als 30 Jahre Erfahrung in der Distribution ist Westcon-Comstor hervorragend positioniert, um die Weichen für das erfolgreiche Wachstum der Hersteller und der Partner zu stellen. Westcon-Comstor ist mit zwei Marken auf dem Markt vertreten: Westcon und Comstor.

    Firmenkontakt
    Westcon Group Germany GmbH
    Isabel Navarra
    Heidturmweg 70
    33100 Paderborn
    +49 52 51 / 14 56-176
    isabel.navarra@westcon.com
    http://westconcomstor.com

    Pressekontakt
    H zwo B Kommunikations GmbH
    Michal Vitkovsky
    Neue Straße 7
    91088 Erlangen-Bubenreuth
    0 91 31 / 812 81-25
    michal.vitkovsky@h-zwo-b.de
    http://www.h-zwo-b.de

  • Checkmarx präsentiert GitLab Integration zur Vereinfachung von DevSecOps-Workflows

    Gemeinsame Kunden profitieren künftig von der Integration der Checkmarx SAST- und SCA-Security-Scans in GitLab’s Secure Scan und Vulnerability Management System

    München – 15. September 2020 – Checkmarx, einer der weltweit führenden Anbieter von Software-Security-Lösungen für DevOps, geht eine strategische Partnerschaft mit GitLab, der integrierten Anwendung für den DevOps-Lifecycle, ein. Die Zusammenarbeit ermöglicht es Anwendern, das marktführende Application Security Testing (AST) von Checkmarx – CxSAST, CxSCA und CxCodebashing – künftig nahtlos in die GitLab CI/CD-Pipeline zu integrieren.

    Entwickler müssen heute mit dem hohen Tempo von DevOps Schritt halten und dabei die Sicherheit in allen Phasen der Softwareentwicklung mit höchster Priorität berücksichtigen. Die über das Orchestrierungsmodul CxFlow realisierte Integration von Checkmarx in GitLab hilft den Entwicklern, beiden Anforderungen gerecht zu werden: Die Lösung stößt bei Pull- oder Merge-Requests automatisch SAST- und SCA-Sicherheitsscans an und übergibt die Ergebnisse direkt an die GitLab CI/CD-Pipeline. Dies vereinfacht die Workflows, da zeitaufwändige manuelle Scans überflüssig werden. Darüber hinaus können die Entwickler Schwachstellen früher im SDLC identifizieren und die Security direkt in der GitLab-Umgebung validieren.

    „Checkmarx ist branchenweit eine der DevOps-freundlichsten Software-Security-Plattformen, weil sie sich direkt in die nativen Umgebungen der Entwickler einfügt und es ihnen leicht macht, schneller sicherere Software zu liefern“, so Moshe Lerner, SVP of Product Strategy & Corporate Development bei Checkmarx. „Unsere Partnerschaft mit GitLab bringt zwei der führenden DevOps-Anbieter zusammen – und integriert unsere automatisierten, marktführenden SAST- und SCA-Security-Tests mit der vollumfänglichen Plattform von GitLab. So stellen wir die Weichen für echte DevSecOps. Gemeinsam bieten wir Entwicklern und AppSec-Experten ein klares und automatisiertes Konzept für das Security Testing, und das innerhalb der bewährten GitLab-Umgebung.“

    Mit der Integration von Checkmarx CxSAST und CxSCA können GitLab-User sowohl ihren eigenentwickelten als auch Open Source Code mit einer einzigen, leistungsfähigen Lösung schützen – inklusive eingebetteter Just-in-Time-Trainings für AppSec-Entwickler mit CxCodebashing. Über CxFlow bereitgestellt, bietet die Integration eine Reihe von Vorteilen:

    – Automatisiertes Anstoßen von Scans und Projekten: Mit der Einbindung von CxFlow in der CI/CD-Pipeline von GitLab lassen sich Checkmarx Scans automatisch im Rahmen der Merge-Request-Phase oder während des Pushs an bestimmte Branches anstoßen.
    – Vereinfachtes Ergebnis-Management: Scan-Ergebnisse lassen sich automatisch in GitLab Issues, GitLab Merge Requests Overviews und in das GitLab Security Dashboard importieren. So können Entwickler Fehler leichter erfassen und darauf reagieren, während AppSec-Engineers und DevOps-Manager Schwachstellen über lange Zeiträume effektiver und effizienter tracken können.
    – Optimierte Fehlerverfolgung: Die Ergebnis-Feedback-Schleife von CxFlow macht manuelle Eingriffe beim Öffnen und Schließen von GitLab Issues überflüssig. Mit der Policy-basierten Nachverfolgung (z. B. Schweregrad der Schwachstelle, CWE, Typ oder Status) lassen sich ähnliche Probleme einfach in einem GitLab Issue zusammenzufassen. Sobald alle Links auf den Schwachstellentyp behoben sind, werden Tickets automatisch geschlossen.

    „Es freut uns sehr, dass Checkmarx unser Partnerökosystem verstärkt – und uns damit hilft, unser Security-Testing-Angebot nachhaltig zu erweitern“, so Brandon Jung, VP of Alliances bei GitLab. „Unsere gemeinsamen Kunden haben jetzt die Möglichkeit, die SAST- und SCA-Scan-Ergebnisse der Checkmarx Lösungen einfach und automatisiert in ihre GitLab-Umgebung zu übernehmen. So können die Entwicklungs-, Operations- und Security-Teams wesentlich effizienter und sicherer arbeiten, ohne Abstriche bei der Geschwindigkeit in Kauf nehmen zu müssen.“

    „DevOps ist heute für viele Unternehmen in der DACH-Region gängige Praxis, wenn es darum geht, ihre Softwarebereitstellung zu automatisieren und Release-Zyklen zu verkürzen“, betont Dr. Christopher Brennan, Director DACH bei Checkmarx. „Mit der GitLab Integration geben wir Entwicklern ein effizientes Werkzeug an die Hand, um ihre Security nahtlos in die Prozesse einzubetten und Scans automatisiert innerhalb der gewohnten Umgebung anzustoßen. So bleibt ihnen mehr Zeit, sich auf ihre Kernaufgabe – das Schreiben von funktionalem und sicherem Code – zu fokussieren.“

    Erfahren Sie hier mehr über die Integration.

    Über Checkmarx
    Checkmarx ist einer der weltweit führenden Anbieter von Software-Security-Lösungen für die Entwicklung von Enterprise-Software. Das Unternehmen bietet eine der branchenweit umfassendsten Software-Security-Plattformen, die mit statischem und interaktivem Application Security Testing, der Analyse von Open-Source-Komponenten und AppSec-Training für Entwickler an der Schnittstelle von DevOps und Security ansetzt. So minimiert Checkmarx auch in schnell getakteten DevOps-Umgebungen zuverlässig Risiken durch Software-Schwachstellen. Checkmarx ist für über 40 Unternehmen auf der Fortune 100 Liste und die Hälfte der Fortune 50 tätig, darunter führende Unternehmen wie SAP, Samsung und Salesforce.com. Erfahren Sie mehr unter www.checkmarx.com

    Firmenkontakt
    Checkmarx Deutschland GmbH
    Dr. Christopher Brennan
    c/o: Neue Straße 7
    91088 Bubenreuth
    +49 175 2676 264
    christopher.brennan@checkmarx.com
    https://www.checkmarx.com/

    Pressekontakt
    H zwo B Kommunikations GmbH
    Michal Vitkovsky
    Neue Straße 7
    91088 Bubenreuth
    +49 9131 81281-25
    michal.vitkovsky@h-zwo-b.de
    http://www.h-zwo-b.de/

  • Neues Whitepaper für Software-Anbieter: Gründe und Wege für die Transformation ins Cloud- und Plattformgeschäft

    Neues Whitepaper für Software-Anbieter: Gründe und Wege für die Transformation ins Cloud- und Plattformgeschäft

    Frankfurt am Main, 14.07.2020: Der europäische Managed Service Provider Claranet hat gemeinsam mit Crisp Research, der unabhängigen Research-Marke von Cloudflight, das Whitepaper „Vom Software-Anbieter zum digitalen Plattform-Business – Wie die alte und neue Generation der Software-Companies ihre Lösungen fit für die Plattform- und Cloud-Ökonomie macht“ publiziert.

    Die steigende Nachfrage nach Cloud-basierten Software-Lösungen auf Seiten der Kunden sowie die Chance, mittels Software aus der Cloud neue Geschäftsmodelle zu etablieren, erhöhen den Druck auf ISVs (Independent Software Vendors), sich von der Entwicklung bis zum Betrieb der Software in Richtung Cloud und DevOps zu bewegen.
    Das Whitepaper beschreibt die strategischen Gründe für die Transformation ins Cloud- und Plattformgeschäft, typisiert die Software-Anbieter im digitalen Zeitalter und zeigt strategische Entwicklungs- und Betriebsoptionen auf. Beleuchtet werden zudem die verschiedenen Handlungsfelder von der Strategie über Microservices- und Cloud-Native-Architekturen bis hin zu Security und DevSecOps.

    Eine Schlüsselrolle im Rahmen des Cloud Enablings kommt nach Meinung der Analysten der Container-Technologie zu. Diese ermöglicht die Portierbarkeit der Anwendungen auf verschiedene Infrastrukturen. In einem Container-Cluster werden Anwendungen verwaltet und betrieben, die sich mitsamt des Management-Stack nahezu beliebig migrieren und erweitern lassen.

    Zu den wesentlichen Erfolgsfaktoren für eine gelungene Cloud- und Plattformtransformation zählen die Analysten auf Managed Services und Public Cloud spezialisierte IT-Dienstleister, die die Migration, den Betrieb und den Skill-Aufbau unterstützen.

    Wie erfolgreich dieser Transformationsprozess verlaufen kann, beschreibt das Praxisbeispiel der InteRES GmbH, einem Technologieanbieter der Tourismusbranche und Entwickler einer Airline Retail Engine. Der Darmstädter ISV hat sich mittels einer Microservices-Architektur seiner Software und dem Betrieb auf einer Public-Cloud-Infrastruktur die notwendige Agilität und Skalierbarkeit für neue Features und Patches sowie die Ausweitung für weitere Kunden verschafft. Für den zuverlässigen Aufbau, den performanten und stabilen Betrieb, die Überwachung und die Sicherheit des Public Cloud Services sorgt Claranet.
    Welche Handlungsfelder ISVs während des Transformationsprozesses konkret im Blick behalten sollten, ist in einer Checkliste zusammengefasst.

    Das vollständige Whitepaper steht unter www.claranet.de/whitepaper-isv-software-cloud zum Download zur Verfügung.

    Claranet unterstützt Unternehmen mit innovativen Hosting-, Cloud- und Netzwerk-Services bei ihrer Digitalisierung. Der Managed Service Provider ist darauf spezialisiert, unternehmenskritische Umgebungen auf flexiblen Cloud-Infrastrukturen zu hosten und unter höchsten Sicherheits-, Performance- und Verfügbarkeitsanforderungen agil zu betreiben. Mit über 2 200 Mitarbeitern realisiert Claranet große Hosting-Lösungen in 43 Rechenzentren sowie auf Public Cloud-Umgebungen wie zum Beispiel von AWS, Google und Azure. Kunden wie Airbus, Aktion Mensch, Leica und Gruner + Jahr vertrauen auf diese Services für ihre Portale, E-Commerce-Plattformen oder andere geschäftsrelevante Anwendungen. Claranet wurde in Gartners „Magic Quadrant 2019“ für „Data Center Outsourcing and Hybrid Infrastructure Managed Services, Europe“ zum zweiten Mal in Folge positioniert. Dies schließt an die Positionierung des Unternehmens als ein „Leader“ in Gartners Magic Quadrant für „Managed Hybrid Cloud Hosting“ in Europa in fünf aufeinanderfolgenden Jahren von 2013 bis 2017 an. Weitere Informationen gibt es unter www.claranet.de

    Firmenkontakt
    Claranet GmbH
    Dr. Ingo Rill
    Hanauer Landstr. 196
    60314 Frankfurt
    +49 (0)69-408018 215
    info@claranet.de
    https://www.claranet.de

    Pressekontakt
    Claranet GmbH
    Dr. Ingo Rill
    Hanauer Landstr. 196
    60314 Frankfurt
    +49 (0)69-408018 215
    presse@de.clara.net
    https://www.claranet.de

    Die Bildrechte liegen bei dem Verfasser der Mitteilung.

  • Neue Funktionen in SearchLight: Source Code Leaks schneller aufspüren

    Neue Funktionen in SearchLight: Source Code Leaks schneller aufspüren

    Monitoring-Tool von Digital Shadows ab sofort mit automatischen Alerts für nicht autorisierte Commits

    Frankfurt, 16. Juni 2020 – Digital Shadows hat seine Monitoring-Lösung für das Open, Deep und Dark Web um neue Funktionen für das Aufspüren und Entschärfen von DevSecOps-Risiken erweitert. Die „Unauthorized Commit“-Alerts in SearchLight melden umgehend, wenn unautorisierte Commits (Softwareversionen) in einem öffentlichen Code-Repository veröffentlicht werden.

    SearchLight überwacht und indiziert kontinuierlich Hunderte von Millionen Seiten, darunter GitHub und GitLab sowie rund 60 Millionen Paste-Sites. Das Monitoring-Tool arbeitet auf Basis eines unternehmensspezifischen Suchkatalogs und kann so offengelegte Assets wie Domain, IP-Bereich, Code-Indentifier, Patentnummern, Produkt- und Markennamen sowie E-Mail-Signaturen in Echtzeit identifizieren. Alle Suchergebnisse werden kontextualisiert und mit Hilfe eines Analystenteams nach Relevanz gefiltert. So können Sicherheitsteams die Threat Intelligence umgehend nutzen, um das Risiko von ungewollt offengelegten Daten intern zu bewerten und Bedrohungen schnell und effektiv zu entschärfen.

    Jeder Alert liefert wertvolle Kontextinformationen für eine datengestützte Bewertung und Priorisierung:

    – Ein nutzerfreundliches und intuitives Design erlaubt einen schnellen Überblick über Zeitpunkt und Quelle der Veröffentlichung und liefert Empfehlungen für Gegenmaßnahmen (z. B. Takedown-Verfahren).
    – Dank erweiterter Konfigurationen lassen sich die Alerts nutzerspezifisch anpassen, um die Relevanz der Suchergebnisse sicherzustellen.
    – Mit der integrierten ShadowSearch Suchfunktion können Unternehmen zudem selbst die indizierten Daten eines jeden Alerts weiter durchsuchen und zusätzliche Informationen über Bedrohungsakteure, Kampagnen und Betrugsfälle recherchieren.

    Die unbeabsichtigte Offenlegung von Source Code ist in den letzten Jahren zu einem erheblichen Sicherheitsrisiko geworden, das mit der Popularität von öffentlichen Code-Repositories sowie der wachsenden Bedeutung von DevOps an Dringlichkeit gewinnt.

    „In Unternehmen treffen momentan zwei Entwicklungen aufeinander: Auf der einen Seite ist es zur Normalität geworden, Daten über die Cloud oder Repositories mit Kollegen, Partnern und Dritten zu teilen. Auf der anderen Seite fehlt es Mitarbeitern und Anwendern noch immer am nötigen Sicherheitsbewusstsein“, erklärt Russell Bentley, VP Product bei Digital Shadows. „Wir sehen immer wieder, dass sensible Daten auf Grund von falsch konfigurierte Cloud-Diensten, Datenbanken oder Code-Repositories ungewollt an die Öffentlichkeit gelangen. Mehr als die Hälfte aller Daten Leaks in der Public Cloud lassen sich auf Fehler in der Konfiguration zurückführen. Das ist ein enormes Sicherheitsrisiko und vergrößert ungewollt die Angriffsfläche von Unternehmen. Diese exponierten Daten so schnell wie möglich zu identifizieren und die damit verbundene Risiken zu entschärfen ist für Sicherheitsteams daher entscheidend.“

    ÜBER DIGITAL SHADOWS:
    Digital Shadows spürt ungewollt öffentlich gewordene Daten im Open, Deep und Dark Web auf und hilft so Organisationen, die hieraus resultierenden digitalen Risiken externer Bedrohungen auf ein Minimum zu reduzieren. Mithilfe von SearchLight™ können Unternehmen Datenschutzvorgaben einhalten, den Verlust von geistigem Eigentum verhindern und Reputationsschäden vermeiden. Die Lösung hilft, digitale Risiken zu minimieren, die Angriffsfläche zu reduzieren und Marken- und Unternehmensnamen zu schützen. Weitere Informationen finden Sie im Internet unter www.digitalshadows.com

    Firmenkontakt
    Digital Shadows
    Stefan Bange
    c/o Lucy Turpin Communications GmbH, Prinzregentenstr. 89
    81675 München
    089 417761 0
    Stefan.Bange@digitalshadows.com
    https://www.digitalshadows.com/

    Pressekontakt
    Lucy Turpin Communications GmbH
    Sabine Listl
    Prinzregentenstrasse 89
    81675 München
    089 41776116
    digitalshadows@lucyturpin.com
    http://www.lucyturpin.com

    Die Bildrechte liegen bei dem Verfasser der Mitteilung.

  • Checkmarx erzielt höchste Wertung für den DevOps/DevSecOps Use Case im Gartner Report Critical Capabilities for Application Security Testing 2020

    München – 12. Mai 2020 – Checkmarx, einer der weltweit führenden Anbieter von Software-Security-Lösungen für DevOps, gibt bekannt, dass das Unternehmen im Gartner Report „Critical Capabilities for Application Security Testing“ für den Use Case „DevOps/DevSecOps“ den höchsten Rang erreicht hat. Checkmarx wurde jüngst im Rahmen einer Experten-Analyse auch als Leader im Gartner Magic Quadrant for Application Security Testing 2020 eingestuft und war 2019 die auf Kundenbewertungen basierende Gartner Peer Insights Customers“ Choice im Bereich Application Security Testing.

    Die Gartner Critical Capabilities definieren „Attribute, anhand derer sich Produkte und Services einer Kategorie in Qualität und Leistung unterscheiden. Gartner empfiehlt Anwendern, den Katalog kritischer Leistungsmerkmale als eines der wichtigsten Kriterien für ihre Akquisitionsentscheidungen zu betrachten.“ 1

    Laut Gartner „hat Gartner beobachtet, dass der wichtigste Wachstumstreiber im AST-Markt der Bedarf nach Lösungen ist, die Unternehmen bei ihren DevOps-Initiativen unterstützen. Kunden benötigen Produkte, die hochsichere und qualitativ hochwertige Ergebnisse liefern, ohne die Entwicklung unnötig zu bremsen. Kunden erwarten, dass Produkte früh im Entwicklungsprozess ansetzen, da Tests häufiger von Entwicklern als von Security-Experten angestoßen werden.“ 2

    Checkmarx ist einer der führenden Anbieter für die Bereitstellung automatisierter Sicherheitsscans als Teil des DevOps-Prozesses. Die für DevOps optimierte Checkmarx Software-Security-Plattform integriert SAST, IAST und SCA sowie Awareness-Trainings und Entwicklerschulungen. Dies ermöglicht es Unternehmen, ihre Software-Security über den gesamten SDLC hinweg besser zu managen und sichere Software schneller bereitzustellen. Die Lösung ist On-Premises, in der Cloud oder für hybride Umgebungen verfügbar.

    „Die Unterstützung von DevOps und DevSecOps in Enterprise-Umgebungen war schon immer ein wichtiger Schwerpunkt von Checkmarx. Dass wir in diesem Use Case den ersten Platz erreicht haben, ist ein beeindruckender Vertrauensbeweis für unseren Lösungsansatz im Application Security Testing,“ erklärt Emmanuel Benzaquen, CEO von Checkmarx. „Checkmarx hat es sich zur Aufgabe gemacht, schnelle und präzise Software-Security-Testing-Lösungen bereitzustellen und eng und automatisiert in den SDLC zu integrieren, um die moderne Software-Entwicklung optimal zu unterstützen.“

    Mit Checkmarx „Flow“ ( CxFlow) hat Checkmarx jüngst ein neues Orchestration-Modul für seine Software-Security-Plattform vorgestellt, das eine noch nahtlosere Implementierung und Automatisierung von AST in modernen Entwicklungs- und DevOps-Umgebungen gewährleistet. Aufsetzend auf eine enge Integration in die Source-Control-Management-Systeme oder CI/CD-Tools, ermöglicht CxFlow bereits zu Beginn des Code-Management-Prozesses automatisierte Scans. Dabei ist CxFlow die einzige Lösung eines AST-Anbieters, die eine End-to-End-Automatisierung vom Scan bis zum Ticket gewährleistet.

    Interessierte Leser können sich den Gartner Critical Capabilities Report für Application Security Testing 2020 hier herunterladen: https://info.checkmarx.com/gartner-critical-capabilities-2020

    Weitere Informationen:
    2020 Gartner Magic Quadrant for Application Security Testing
    Best Practice Guide: An Integrated Approach to Embedding Security into DevOps
    Webinar: Simplifying the Automation of Application Security Testing

    1 – Gartner, Critical Capabilities for Application Security Testing, Dale Gardner, Dionisio Zumerle, Mark Horvath, 27. April 2020

    2 – Gartner, Magic Quadrant for Application Security Testing, Mark Horvath, Dionisio Zumerle, Dale Gardner, 29. April 2020

    Gartner Disclaimer:
    Gartner Peer Insights Customers“ Choice basiert auf den subjektiven Meinungen einzelner Endkunden-Reviews, Bewertungen und Daten. Sie geben weder die Meinung von Gartner oder seinen Partnern wieder, noch stellen sie eine Empfehlung durch sie dar.

    Gartner empfiehlt keinen der Lösungsanbieter, Produkte oder Dienstleistungen in seinen Forschungsbeiträgen, und rät Technologiebenutzern nicht, ausschließlich solche Lösungsanbieter mit den höchsten Bewertungen oder bestimmten Auszeichnungen zu wählen. Forschungspublikationen von Gartner stellen Meinungen des Gartner Forschungsinstituts dar und sind nicht als Tatsachenfeststellung zu werten. Gartner schließt alle ausdrücklichen oder stillschweigenden Gewährleistungen hinsichtlich dieser Studie inklusive Tauglichkeit oder Eignung für einen bestimmten Zweck, aus.

    Über Checkmarx
    Checkmarx ist einer der weltweit führenden Anbieter von Software-Security-Lösungen für die Entwicklung von Enterprise-Software. Das Unternehmen bietet eine der branchenweit umfassendsten Software-Security-Plattformen, die mit statischem und interaktivem Application Security Testing, der Analyse von Open-Source-Komponenten und AppSec-Training für Entwickler an der Schnittstelle von DevOps und Security ansetzt. So minimiert Checkmarx auch in schnell getakteten DevOps-Umgebungen zuverlässig Risiken durch Software-Schwachstellen. Checkmarx ist für über 40 Unternehmen auf der Fortune 100 Liste und die Hälfte der Fortune 50 tätig, darunter führende Unternehmen wie SAP, Samsung und Salesforce.com. Erfahren Sie mehr unter www.checkmarx.com

    Firmenkontakt
    Checkmarx Ltd.
    Dr. Christopher Brennan
    c/o: Neue Straße 7
    91088 Bubenreuth
    +49 175 2676 264
    christopher.brennan@checkmarx.com
    https://www.checkmarx.com/

    Pressekontakt
    H zwo B Kommunikations GmbH
    Michal Vitkovsky
    Neue Straße 7
    91088 Bubenreuth
    +49 9131 81281-25
    michal.vitkovsky@h-zwo-b.de
    http://www.h-zwo-b.de/

  • Westcon lädt zu den DevOps Days 2020: Sichere Software-Entwicklung für den Channel

    VAD informiert bei Webkonferenzen am 7. und 12. Mai über die Absicherung agiler Entwicklungsprozesse und der so entwickelten Anwendungen

    Paderborn, 4. Mai 2020 – Westcon, einer der weltweit führenden Technologiedistributoren, lädt Channelpartner am 7. und am 12. Mai 2020 zu den virtuellen Westcon DevOps Days ein. Im Fokus der halbtägigen Webkonferenzen steht der Schutz agiler Entwicklungsverfahren und der auf diese Weise entwickelten Software-Lösungen: Der VAD zeigt mit den Herstellern Check Point, F5 Networks, Palo Alto Networks und Trend Micro innovative Technologien, mit denen Entwicklungsteams von den Vorzügen von DevOps profitieren, ohne Abstriche bei der Sicherheit in Kauf zu nehmen.

    Immer mehr Unternehmen setzen bei der Anwendungsentwicklung auf agile DevOps-Methoden, um die Vorzüge innovativer Cloud- und Container-Technologien zu nutzen und die Entwicklungsprozesse zu beschleunigen. DevOps-Verfahren wie CI/CD, flexibel modellierte Infrastrukturen sowie leistungsstarke Monitoring- und Analyse-Werkzeuge ermöglichen es, Entwicklung und Betrieb eng zu verzahnen und so schneller bessere Software zu produzieren.

    Unter Sicherheitsgesichtspunkten ist der Einsatz von DevOps aber nicht unkritisch: „Natürlich ist es für die Entwickler komfortabel, per Mausklick oder vollautomatisch Webserver und Entwicklungsumgebungen in der Cloud hochzuziehen. Man darf aber nicht vergessen, dass die on-the-fly eingerichteten Systeme die Angriffsfläche des Unternehmens enorm vergrößern“, erklärt Ralf Zehender, Presales Engineer bei Westcon. „Dies gilt umso mehr, als sich die Beteiligten bei der Einrichtung von Strukturen zu Entwicklungs- und Testzwecken nicht immer Gedanken um die Security machen. Gelangt eine solche Plattform dann versehentlich online, ist das ein brandgefährlicher Angriffspunkt.“

    Webkonferenz mit vier Herstellerpartnern
    Die virtuellen Westcon DevOps Days am 7. und 12. Mai 2020 richten sich an Systemhäuser, die selbst als Anwendungsentwickler tätig sind oder ihre Kunden bei der Absicherung DevOps-basierter Methoden und der auf diese Weise entwickelten Anwendungen unterstützen. Die Teilnehmer erfahren von Westcon und renommierten Herstellern, wie sie ihre bestehenden DevOps- in sichere DevSecOps-Prozesse überführen können. Im Fokus stehen dabei innovative Security-Lösungen, mit denen sich Entwicklungs- und Container-Umgebungen automatisiert überwachen, APIs und Web-Anwendungen schützen und Zugriffe auf Daten und Systeme steuern lassen.

    „Lösungen für die Absicherung von DevOps sind kein Nischenthema mehr. Tausende von Unternehmen arbeiten heute mit Individualsoftware, die sie selbst oder mit Unterstützung ihrer Systemhäuser entwickeln und pflegen“, betont Jörn Kraus, Manager Presales bei Westcon. „Das Thema ist also auch für den Channel extrem relevant – und lässt sich mit den Lösungen unserer Herstellerpartner wirksam adressieren. Die DevOps Days sind ein hervorragender, niedrigschwelliger Einstieg, um sich einen umfassenden Überblick über die Bedrohungspotenziale und die Security-Tools in diesem Bereich zu verschaffen – und so vielleicht die Tür zu einem spannenden Wachstumsmarkt zu öffnen.“

    Die Westcon DevOps Days finden inhaltsgleich am 7. Mai 2020 (von 14:00 bis 17:00 Uhr) und am 12. Mai (von 9:00 bis 12:00 Uhr) statt. Die Teilnahme ist für Kunden und Partner von Westcon kostenfrei. Unter https://m.westconcomstor.com/devopsdays finden interessierte Leser eine detaillierte Agenda, weiterführende Informationen und ein Anmeldeformular.

    Über Westcon-Comstor
    Westcon-Comstor (Westcon International) ist ein führender Distributor innovativer Business-Technologien. Aufsetzend auf Lösungen weltweit führender Hersteller ermöglichen wir es Unternehmen, sicher, produktiv, mobil und vernetzt zu agieren. Der Fokus liegt hierbei auf den geschäftskritischen Bereichen Security, Collaboration, Infrastruktur und Data Center. Unsere herausragende Kompetenz bei der Abwicklung globaler Projekte, bei der digitalen Distribution und bei der Erbringung technischer Services garantiert Kunden nachhaltigen Mehrwert. Technologie ist unser Geschäft – aber im Fokus stehen stets die Menschen, mit denen wir gemeinsam erfolgreich sind.

    Firmenkontakt
    Westcon Group Germany GmbH
    Isabel Navarra
    Heidturmweg 70
    33100 Paderborn
    0 52 51 / 14 56-176
    isabel.navarra@westcon.com
    http://de.security.westcon.com/

    Pressekontakt
    H zwo B Kommunikations GmbH
    Michal Vitkovsky
    Neue Straße 7
    91088 Bubenreuth
    0 91 31 / 812 81-25
    michal.vitkovsky@h-zwo-b.de
    http://www.h-zwo-b.de

  • Checkmarx ist Leader im Gartner Magic Quadrant für Application Security Testing 2020

    München – 5. Mai 2020 – Checkmarx, einer der weltweit führenden Anbieter von Software-Security-Lösungen für DevOps, gibt bekannt, dass das Unternehmen im Gartner Magic Quadrant for Application Security Testing 2020 im dritten Jahr in Folge als „Leader“ eingestuft wurde.

    Der Report stellt fest, dass „sich der AST-Markt mit Blick auf moderne Anwendungsdesigns und den zunehmenden Einsatz von DevSecOps weiterentwickelt hat. Security- und Risikomanagement-Verantwortliche werden in engeren Zeitrahmen komplexere Anwendungen testen müssen, was in den SDLC integrierte und automatisierte AST-Lösungen erfordert.“1

    Checkmarx bietet eine branchenführende, ganzheitliche Software-Security-Lösung, die statische Application-Security-Tests (SAST), interaktive Application-Security-Tests (IAST), Software-Composition-Analysen (SCA) sowie Awareness-Trainings und Entwickler-Schulungen nahtlos in DevSecOps integriert. Die Lösung ist On-Premises, in der Cloud oder für hybride Umgebungen verfügbar.

    „Unser Ziel ist es, als Vorreiter im Markt innovative Lösungen zu präsentieren und herausragende Security fest in der Software-Entwicklung zu verankern“, erklärt Emmanuel Benzaquen, CEO von Checkmarx. „Der Fokus von Checkmarx liegt ganz klar darauf, unsere Kunden bei der Einführung automatisierter Security-Scans im Rahmen der DevOps-Prozesse zu unterstützen. So können sie die Sicherheit und Qualität ihrer Software verbessern, ohne die Entwicklungsprozesse zu verlangsamen. Wir sind überzeugt, dass die Einstufung als „Leader“ im Gartner Magic Quadrant ein Beleg für den Mehrwert ist, den wir unseren Kunden bieten. Es freut uns ungemein, dass wir diese Auszeichnung im dritten Jahr in Folge erhalten haben.“

    Auch die Kunden zeigen sich mit den Lösungen von Checkmarx zufrieden. Die Gartner Peer Insights dokumentieren die Kundenzufriedenheit auf der Basis verifizierter Bewertungen und Peer-Reviews von IT-Experten großer Unternehmen. Zum 1. Mai 2020 enthielten die Reviews der Checkmarx-Kunden folgende Aussagen:

    – „Mit Checkmarx CxSAST konnten wir unsere Security-Mechanismen deutlich früher im Build-Prozess verankern. Dies ermöglicht es unserem Team, Anwendungen wesentlich schneller bereitzustellen.“ – Security Analyst, Finanzwesen [ zum vollständigen Review (EN)]

    – „Wenn die Entwickler in Ihrem Unternehmen noch keine festen Security-Standards für ihre Builds definiert haben, wird Ihnen das Toolset von Checkmarx ganz neue Möglichkeiten eröffnen – sowohl mit Blick auf die Integration in die bestehenden Pipelines als auch auf die Bereitstellung relevanter Trainings über Codebashing.“ – Application System Analyst, Finanzwesen [ zum vollständigen Review (EN)]

    – „Die Checkmarx Produkte sind für unser Unternehmen eine unschätzbare Hilfe. Sie sind ein Schlüsselelement für die Planung und Entwicklung unserer AppSec-Strategie.“ – Senior Security Architect, Kommunikationsbranche [ zum vollständigen Review (EN)]

    – „Die Scan-Lösung CxSAST ist ein großartiges Produkt. Wir setzen sie On-Premises ein. Gerade im Zusammenspiel mit dem Secure-Coding-Training Codebashing überzeugt die Plattform als Komplettlösung für Unternehmen jeder Größe.“ – Senior Security Architect, Finanzwesen [ zum vollständigen Review (EN)]

    Interessierte Leser können sich den Report „Gartner Magic Quadrant for Application Security Testing 2020“ hier herunterladen: https://info.checkmarx.com/gartner-mq-2020

    1 – Gartner, 2020 Magic Quadrant for Application Security Testing, Mark Horvath, Dionisio Zumerle, Dale Gardner, 29. April 2020

    Gartner Disclaimer:
    Gartner empfiehlt keinen der Lösungsanbieter, Produkte oder Dienstleistungen in seinen Forschungsbeiträgen, und rät Technologiebenutzern nicht, ausschließlich solche Lösungsanbieter mit den höchsten Bewertungen oder bestimmten Auszeichnungen zu wählen. Forschungspublikationen von Gartner stellen Meinungen des Gartner Forschungsinstituts dar und sind nicht als Tatsachenfeststellung zu werten. Gartner schließt alle ausdrücklichen oder stillschweigenden Gewährleistungen hinsichtlich dieser Studie inklusive Tauglichkeit oder Eignung für einen bestimmten Zweck, aus.

    Gartner Peer Insights Customers“ Choice basiert auf den subjektiven Meinungen einzelner Endkunden-Reviews, Bewertungen und Daten. Sie geben weder die Meinung von Gartner oder seinen Partnern wieder, noch stellen sie eine Empfehlung durch sie dar.

    Über Checkmarx
    Checkmarx ist einer der weltweit führenden Anbieter von Software-Security-Lösungen für die Entwicklung von Enterprise-Software. Das Unternehmen bietet eine der branchenweit umfassendsten Software-Security-Plattformen, die mit statischem und interaktivem Application Security Testing, der Analyse von Open-Source-Komponenten und AppSec-Training für Entwickler an der Schnittstelle von DevOps und Security ansetzt. So minimiert Checkmarx auch in schnell getakteten DevOps-Umgebungen zuverlässig Risiken durch Software-Schwachstellen. Checkmarx ist für über 40 Unternehmen auf der Fortune 100 Liste und die Hälfte der Fortune 50 tätig, darunter führende Unternehmen wie SAP, Samsung und Salesforce.com. Erfahren Sie mehr unter www.checkmarx.com

    Firmenkontakt
    Checkmarx Ltd.
    Dr. Christopher Brennan
    c/o: Neue Straße 7
    91088 Bubenreuth
    +49 175 2676 264
    christopher.brennan@checkmarx.com
    https://www.checkmarx.com/

    Pressekontakt
    H zwo B Kommunikations GmbH
    Michal Vitkovsky
    Neue Straße 7
    91088 Bubenreuth
    +49 9131 81281-25
    michal.vitkovsky@h-zwo-b.de
    http://www.h-zwo-b.de/

  • Checkmarx vereinfacht das automatisierte Application Security Testing in modernen Entwicklungs- und DevOps-Umgebungen

    Neue Funktionen für die nahtlose AST-Automatisierung vom Scan bis zum Ticket – für einen optimalen „Flow“ in der DevOps-Pipeline

    München, 2. März 2020 – Checkmarx, einer der weltweit führenden Anbieter im Bereich Software-Security für DevOps, erweitert seine marktführende Software-Security-Plattform um eine neue Komponente – für die nahtlose Implementierung und Automatisierung von Application Security Testing (AST) in modernen Entwicklungs- und DevOps-Umgebungen.

    Checkmarx „Flow“ (CxFlow) ist das neue Orchestrierungsmodul für die Checkmarx Software-Security-Plattform, das eng in die Koordinierungsprozesse von Anwendungs-Releases und agile Planungstools integriert ist. Das Modul optimiert den „Flow“ in der sicheren Software-Entwicklung und stellt aussagekräftige Ergebnisse über Schwachstellen bereit. CxFlow beseitigt Konflikte zwischen Entwicklung, DevOps und DevSecOps und beschleunigt so Implementierungen. Mit der direkten Integration in Quellcode-Verwaltungssysteme oder CI/CD-Tools lässt sich der Code darüber hinaus frühzeitig im Managementprozess scannen. CxFlow liefert als einzige Lösung eines AST-Anbieters eine End-to-End-Automatisierung – vom Scan bis zum Ticket.

    Laut Gartner „sollte das Sicherheits- und Risikomanagement, das die Anwendungs- und Datensicherheit gewährleistet, Tests für Security und Compliance-Konformität nahtlos in DevSecOps integrieren, so dass Entwickler ihre CI-/CD-Toolchain nie verlassen müssen.“1

    Mit CxFlow erweitert Checkmarx die Automatisierungs-Features seiner Software-Security-Plattform und unterstützt Unternehmen dabei, ihre Software-Security zu optimieren, ohne die Workflows ihrer Entwickler zu bremsen. Darüber hinaus hält CxFlow einige Highlights bereit:

    -End-to-End-Automatisierung – vom Scan bis zum Ticket: CxFlow scannt unkompilierten Code und automatisiert die erforderlichen Schritte, um die Anwendung in den AST-Framework eines Unternehmens zu integrieren. Das spart Zeit für aufwendige manuelle Konfigurationen und ermöglicht es Usern, Ergebnisse basierend auf den Richtlinien eines Fehler-/Backlog-Managementsystem zu veröffentlichen und zu aktualisieren, damit Anwendungsteams diese tracken können.

    -Nahtlose Integration in moderne Development-Ökosysteme: CxFlow lässt sich einfach in Orchestrierungstools für Anwendungs-Releases und agile Planungstools wie GitHub, GitLab, BitBucket, Azure DevOps und Jira integrieren – für vollständig automatisierte Scan-Prozesse und handlungsrelevante Ergebnisse in DevOps-Umgebungen.

    -Zentrales Management: CxFlow treibt als zentrale Schnittstelle für die Konfiguration und Orchestrierung zwischen dem Entwickler Toolset und der Checkmarx Software-Security-Plattform die AST-Automatisierung voran. Das erleichtert Unternehmen das Onboarding von Entwickler-, Security- und Operationsteams und die Verwaltung von Sicherheitsrichtlinien und DevSecOps-Prozessen.

    „Das vorrangige Ziel eines Application-Security-Testing-Programms ist es, Risiken für das Unternehmen zu minimieren, ohne dabei die Software-Release-Zyklen auszubremsen. Das funktioniert nur mit einer durchdachten Planung und einem automatisierten Security-Testing. Dies stellt jedoch für viele Unternehmen eine Hürde dar“, sagt Nir Livni, VP of Products bei Checkmarx. „Mit CxFlow adressiert Checkmarx genau diese Herausforderungen bei der Automatisierung mit einer Best-in-Class-Lösung und -Methode, die im Einklang mit der „you code it, you own it“-Philosophie steht. Unternehmen identifizieren und beheben so Software-Schwachstellen in schnelllebigen Entwicklungsumgebungen.“

    „Vielen unserer Kunden im DACH-Markt wird zunehmend bewusst, dass sie nur durch schnelle Anwendungsentwicklung langfristig wettbewerbsfähig bleiben. Daher setzen immer mehr Unternehmen auf agile Entwicklungsmethoden mit kurzen Release-Zyklen“, ergänzt Dr. Christopher Brennan, Regional Director DACH bei Checkmarx. „Um das hohe Tempo halten zu können, müssen Entwicklungsprozesse umfassend automatisiert werden. Wir freuen uns sehr darauf, unseren Kunden im deutschsprachigen Raum mit CxFlow nun ein Modul zu präsentieren, mit dem sie ihre Prozesse noch effizienter automatisieren und ihren Workflow optimieren.“

    Verfügbarkeit
    CxFlow wurde bei ausgewählten Checkmarx Kunden bereits erfolgreich implementiert und ist ab sofort erhältlich.

    Kontaktieren Sie uns für weitere Informationen oder vereinbaren Sie eine Demo.

    1Gartner „12 Things to Get Right for Successful DevSecOps,“ Neil MacDonald, Dale Gardner, 19. Dezember 2019

    Über Checkmarx
    Checkmarx ist einer der weltweit führenden Anbieter von Software-Security-Lösungen für die Entwicklung von Enterprise-Software. Das Unternehmen bietet eine der branchenweit umfassendsten Software-Security-Plattformen, die mit statischem und interaktivem Application Security Testing, der Analyse von Open-Source-Komponenten und AppSec-Training für Entwickler an der Schnittstelle von DevOps und Security ansetzt. So minimiert Checkmarx auch in schnell getakteten DevOps-Umgebungen zuverlässig Risiken durch Software-Schwachstellen. Checkmarx ist für 42 Prozent der Fortune 100 und der Hälfte der Fortune 50 tätig, darunter führende Unternehmen wie SAP, Samsung und Salesforce.com. Erfahren Sie mehr unter www.checkmarx.com

    Firmenkontakt
    Checkmarx Ltd.
    Dr. Christopher Brennan
    c/o: Neue Straße 7
    91088 Bubenreuth
    +49 175 2676 264
    christopher.brennan@checkmarx.com
    https://www.checkmarx.com/

    Pressekontakt
    H zwo B Kommunikations GmbH
    Michal Vitkovsky
    Neue Straße 7
    91088 Bubenreuth
    +49 9131 81281-25
    michal.vitkovsky@h-zwo-b.de
    http://www.h-zwo-b.de/