Das Wissensportal für IT-Professionals. Entdecke die Tiefe und Breite unseres IT-Contents in exklusiven Themenchannels und Magazinmarken.

SIGS DATACOM GmbH

Lindlaustraße 2c, 53842 Troisdorf

Tel: +49 (0)2241/2341-100

kundenservice@sigs-datacom.de

Mit Continuous Vulnerability Scanning das Risiko überwachen

Im Jahr 2020 vergingen durchschnittlich 280 Tage, bis Sicherheitsverletzungen erkannt und eingedämmt wurden. Viel Zeit, während der Angreifer massiven Schaden anrichten können. Eins der Einfallstore stellen Sicherheitslücken in Abhängigkeiten von Software dar. Um einen hohen wirtschaftlichen Schaden zu vermeiden, muss man also stets einen Überblick über verwendete Abhängigkeiten behalten. Docker bietet mittlerweile einen Sicherheitsscan an. Wie schlägt sich dieser im Vergleich mit Tools von OWASP?

Ohne Abhängigkeiten geht es nicht

Bei der Entwicklung von Software greift man häufig auf verfügbare Bibliotheken zurück. Schließlich muss oder will man das Rad nicht immer wieder neu erfinden und spart auf diese Weise Zeit. Dabei erfolgt der Einsatz mehr oder weniger bewusst, denn gerade im Java-Umfeld bringt vermeintlich nur eine einzige Abhängigkeit schnell einen Rattenschwanz an transitiven Abhängigkeiten. Eine Spring-Boot-Starter-Anwendung mit Version 2.5.2 und mit „springboot-starter-web“ …

Nächster Artikel
Wir müssen Wollen wollen