Trend Micro will OSS-Liefer­kette sicherer machen

10. Oktober 2019, 13:38
  • security
  • trend micro
  • open source
image

Trend Micro will mit einer Partnerschaft mit Synk Kunden dabei unterstützen, Schwachstellen in der Supply Chain von Open Source Software zu eliminieren.

Trend Micro will mit einer Partnerschaft mit Synk Kunden dabei unterstützen, Schwachstellen in der Supply Chain von Open Source Software zu eliminieren. Man wolle Entwickler bei der Bewältigung von Herausforderungen unterstützen, die durch Security-Lücken, in Open Source Code – etwa aus öffentlichen Repositories – entstehen, schreibt Trend Micro.
Die Anbieter wollen Unternehmenskunden dabei helfen, mit dem Risiko von Schwachstellen umzugehen, und zwar ohne dabei den Software-Lieferprozess zu unterbrechen. DevOps-Teams sollen umfassende Fähigkeiten zur Erkennung von Sicherheitslücken geboten würden. Sobald Schwachstellen in Containern identifiziert werden, könnten diese durch Trend Micro abgeschirmt und durch Snyk behoben werden.
Bei 95 Prozent der IT-Organisationen komme quelloffene Software zum Einsatz – ob dies einem Unternehmen bekannt sei oder nicht, zitiert Trend Micro Zahlen von Gartner. Gleichzeitig würde die Anzahl der Sicherheitslücken in Open-Source-Libraries schnell zunehmen, fügt Synk an.
Die strategische Partnerschaft mit Synk, sei der Beginn einer weiteren Zusammenarbeit mit dem Ziel, den DevOps-Workflow zu schützen, so Kevin Simzer, Chief Operating Officer von Trend Micro. (kjo)

Loading

Mehr zum Thema

image

Ransomware-Gruppen im Darknet

Die schrittweise Veröffentlichung von gestohlenen Datensätzen im Darknet gehört zum Standardrepertoire jeder grösseren Ransomware-Gruppe. Kommt das Opfer den Forderungen der Cyberkriminellen nicht fristgerecht nach, werden dessen Informationen dort zugänglich veröffentlicht.

image

Online-Ads: Nutzer-Daten werden Milliarden Mal pro Tag verarbeitet

Eigentlich weiss man es: Beim Besuch einer Website werden eine Menge Informationen verfolgt und geteilt. Ein Bericht verdeutlicht nun, wie häufig dies geschieht und stellt die Frage: Ist das legal?

publiziert am 20.5.2022
image

Hacker nehmen VMware- und F5-Sicherheitslücken aufs Korn

Die US-Cyberbehörde CISA warnt, dass die kürzlich bekannt gewordenen Lücken aktiv angegriffen werden, vermutlich von staatlich unterstützten Gruppierungen.

publiziert am 19.5.2022
image

Ransomware-Report: Vom Helpdesk bis zur PR-Abteilung der Cyberkriminellen

Im 1. Teil unserer Artikelserie zeigen wir, wann der Ransomware-Trend entstand und wie die Banden organisiert sind. Die grossen Gruppen haben auch die kleine Schweiz verstärkt im Visier.

Von publiziert am 18.5.2022