IT-Security - The Cattle Crew Blog

Vulnerability Scanner für SBOMs unter der Lupe

10. Mai 2024 Lesezeit 5 Min. 1284 Aufrufe

SBOMs, die Software-Stückliste für mehr IT-Sicherheit – Teil 6: Was können die Vulnerability Scanner Trivy und Grype? SBOMs helfen, Sicherheitslücken zu erkennen, die sich im eigenen Code befinden. Dafür werden Vulnarability Scanner gebraucht. Im Folgenden möchten wir zwei Tools vorstellen, die bei diesem Problem helfen können: Name Mögliche Scan-Ziele Verwendete Datenbanken Trivy fs, image, sbom Trivy-db siehe Sources Grype fs, image, sbom https://github.com/anchore/grype#grypes-database Du bist neu dabei? Hier kannst du einen Blick in die…

InIT-SecurityInTools & Methoden

Mit welchen Werkzeugen werden gute SBOMs gemacht?

27. März 2024 Lesezeit 6 Min. 2384 Aufrufe

SBOMs, die Software-Stückliste für mehr IT-Sicherheit – Teil 5: Tools für die SBOM-Erzeugung im Vergleich Am Beginn unserer Reise durch…

InIT-SecurityInTools & Methoden

Was ist eine gute SBOM?

20. März 2024 Lesezeit 6 Min. 710 Aufrufe

SBOMs, die Software-Stückliste für mehr IT-Sicherheit – Teil 4: Das Versuchssetting Nach grundsätzlichen Fragen rund um die Software-Stücklisten und dem…

Die beiden SBOM-Formate inn der Waagschale

InIT-SecurityInTools & Methoden

SBOM-Formate im Vergleich

4. März 2024 Lesezeit 5 Min. 1112 Aufrufe

SBOMs, die Software-Stückliste für mehr IT-Sicherheit – Teil 3: CycloneDX und SPDX Die zunehmende Komplexität und Interkonnektivität von Softwareanwendungen führt…

Wie Lieferscheine für Software helfen SBOMs, schnell auf Sicherheit zu prüfen

InIT-SecurityInTools & Methoden

Mit Software-Stückliste wirksam auf Sicherheit prüfen: SBOMs

7. Februar 2024 Lesezeit 6 Min. 1202 Aufrufe

SBOMs, die Software-Stückliste für mehr IT-Sicherheit – Teil 2: Wie Sie mit SBOMs Ihre Softwarekomponenten im Blick behalten Um Angriffe…

InIT-SecurityInTools & Methoden

Wenn Titelstorys die IT-Security vor sich hertreiben – SBOMs

2. Februar 2024 Lesezeit 8 Min. 1049 Aufrufe

SBOMs, die Software-Stückliste für mehr IT-Sicherheit – Teil 1: Über den nachlässigen Umgang mit bekannten Sicherheitslücken 2017 wurde die größte…

InDatabaseInDevelopmentInIT-Security

Using Authenticator Based MFA in Oracle APEX

11. Oktober 2023 Lesezeit 3 Min. 6456 Aufrufe

Many of you are certainly familiar with multifactor authentication, or MFA for short. With MFA, another factor is requested in…

InInfrastructureInIT-Security

Never touch a running Oracle system!?

17. Juli 2023 Lesezeit 3 Min. 5872 Aufrufe

Oracle 11, 12, 18 … läuft doch. Warum also etwas ändern? Provozierend der Titel und auch die Frage. Manche erinnern…

InDevelopmentInIT-Security

AES Blockchiffre einfach & schnell erklärt

10. Juni 2022 Lesezeit 3 Min. 1803 Aufrufe

Sicherheit ist aktuell wichtiger denn je und wird auch in Zukunft immer wichtiger werden. Um diese Sicherheit zu gewährleisten sind gute, schnelle und effiziente Verschlüsselungsalgorithmen von Nöten. Blockchiffren sind Verschlüsselungen für große Dateien und zählen zur sog. symmetrischen Kryptographie, wo Sender und Empfänger den gleichen Schlüssel für Ver- und Entschlüsselung nutzen. Einer der genannten Verschlüsselungen ist die 1998 veröffentlichte Blockchiffre AES, deren Aufbau hier genauer erläutert wird.

InCloudInInfrastructureInIT-Security

Informationen zu den aktuellen Oracle Weblogic Security Issues

10. November 2020 Lesezeit 3 Min. 1978 Aufrufe

Aus aktuellem Anlass möchten wir alle Kunden, die das Produkt Oracle Weblogic einsetzen, auf die folgenden bestehenden Sicherheitsrisiken aufmerksam machen.…