Applikationssicherheit: "Seeker 2018.07" erkennt Schwachstellen jetzt auch in DevOps-Geschwindigkeit
Dynamische Anwendungssicherheitstests (DAST), um Sicherheit bei Entwicklungsgeschwindigkeiten zu prüfen
Synopsys präsentierte die neueste Version der interaktiven Application-Security-Testing-Lösung "Seeker". Nahtlos in CI/CD-Pipelines integrierbar, überwacht diese alle relevanten Testzyklen von Webanwendungen bereits in der Entwicklungs- und Testphase. Als einzige Anwendungssicherheitslösung erkennt sowie prüft Seeker automatisiert den Anfälligkeitsgrad von Schwachstellen und gibt den verantwortlichen Entwicklern in Echtzeit präzise und sofort umsetzbare Handlungsempfehlungen.
Der einzigartige Ansatz von Seeker reduziert durch enge Rückkopplungsschleifen kontinuierlich das Anwendungssicherheitsrisiko und ergänzt darüber hinaus DAST-Scans und Penetrationstests. Sicherheitsrisiken, die in späten Entwicklungsstadien auftreten, erfordern oftmals dedizierte Out-of-Band-Testzyklen sowie manuelle Ergebnisprüfungen. Um Software-Abhängigkeitsrisiken zu minimieren, integriert Seeker jetzt Black Duck Binary Analysis (vormals Protecode SC).
Dadurch werden bekannte Schwachstellen und potenzielle Lizenzkonflikte in Open-Source-Komponenten automatisch erkannt. Darüber hinaus ist Seeker die einzige Lösung von IAST, die das Tracking sensibler Daten im Hinblick auf die Einhaltung von Standards und Vorschriften wie PCI DSS und DSGVO ermöglicht. Seeker ist dabei einfach zu implementieren und unterstützt Cloud- und Microservices-basierte Anwendungsarchitekturen. (Synopsys Software Integrity: ra)
eingetragen: 12.08.18
Newsletterlauf: 17.09.18
Sie wollen mehr über die Lösung erfahren?
"Seeker" wurde speziell für Unternehmen entwickelt, die DevOps einsetzen und Automatisierung nutzen
Synopsys Software Integrity Group: Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.
Meldungen: Intrusion Detection & Prevention
ManageEngine hat "Network Defender Plus" vorgestellt, eine netzwerkgestützte Software für das Aufspüren von Anomalien. Außerdem kündigte das Unternehmen Erweiterungen für "Passwort Manager Pro" an, eine Lösung für die Verwaltung der Passwörter von IT-Nutzern mit privilegierten Zugriffsrechten: Optimiert wurden dabei Funktionen für das Erstellen von Compliance-Berichten und die Verwaltung von User Sessions. Mit diesen Ankündigungen unterstützt ManageEngine Unternehmen dabei, die Sicherheit ihrer Daten und IT-Ressourcen zu gewährleisten.
Durch Verstärkungs- und Reflektionstechniken nimmt das Datenvolumen von DDoS-Angriffen rasant zu. Laut des jährlichen Weltsicherheitsberichtes (Worldwide Infrastructure Security Report) von Arbor Networks stieg das Angriffsvolumen des größten in 2015 gemessenen Angriffs innerhalb der letzten zehn Jahre um das 50-fache auf 500 Gbps (Gigabit pro Sekunde) an.
Greenbone Networks, Expertin für Schwachstellenanalyse, ermöglicht Sicherheitsadministratoren ab sofort eine einfachere, schnellere und benutzerdefinierte Konfiguration ihrer Intrusion-Detection- und Intrusion-Prevention-Systeme (IDS/IPS). Als offizielles Mitglied im Sourcefire Technology Partner Program (STP) hat Greenbone dafür eine Schnittstelle in ihrem Schwachstellen-Scanner integriert, um Scan-Ergebnisse direkt weiterzuleiten.
FireEye hat "FireEye MVX-IPS" vorgestellt, eine neue Art von Intrusion Prevention-Systeme (IPS), die die IPS-Sicherheitsschicht mithilfe von "FireEye MVX Technology" und "FireEye Dynamic Threat Intelligence" modernisiert. Das IPS bietet einen breiteren Überblick über Multi-Vektor Angriffe, um den Schutz vor bekannten und unbekannten Angriffen zu verbessern. FireEye MVX-IPS ist bereits in der Beta-Version verfügbar, und wird als Add-On-Lizenz für die "FireEye Network Threat Prevention Platform" ("NX series") in der ersten Jahreshälfte 2014 verfügbar sein.
FireEye bietet ihren Schutz vor zielgerichteten Angriffen nun auch für Apple-Produkte an und schützt das Mac-Betriebssystem OS X auf der Netzwerk-Sicherheitslösung und iOS auf ihrer Plattform für mobile Endgeräte. FireEye schützt vor bekannten und unbekannten Angriffen und ermöglicht die forensische Analyse auf Apple-Betriebssystemen. Mit der Unterstützung von Mac-Betriebssystemen in den Produkten "FireEye Network Security Threat Prevention Platform" (NX-Serie), "FireEye Forensic Analytics" (AX-Serie), "FireEye Mobile Threat Prevention" (MTP) und dem "FireEye Investigation Analysis System" (IAS) ist das Unternehmen nach eigenen Angaben der erste Anbieter im Bereich Cybersicherheit, der eine integrierte Sicherheitslösung für den Schutz von Microsoft-, Apple- und Google Android-Plattformen anbietet.