IT Secutity - The Cattle Crew Blog

Mit SBOMs die Lizenzierung überprüfen

25. Juni 2024 Lesezeit 8 Min. 1106 Aufrufe

SBOMs, die Software-Stückliste für mehr IT-Sicherheit – Teil 7: Lizenzchecks Grundsätzlich beinhaltet die SBOM auch Lizenzinformationen. Das gilt sowohl für die durch die SBOM beschriebene Komponente selbst, aber insbesondere auch für deren zahlreiche Abhängigkeiten. Speziell bei der Verwendung von Open-Source-Abhängigkeiten mit ihren verschiedensten, möglichen Lizenzen liegt es so nahe, die…

InIT-SecurityInTools & Methoden

Vulnerability Scanner für SBOMs unter der Lupe

10. Mai 2024 Lesezeit 5 Min. 2367 Aufrufe

SBOMs, die Software-Stückliste für mehr IT-Sicherheit – Teil 6: Was können die Vulnerability Scanner Trivy und Grype? SBOMs helfen, Sicherheitslücken…

InIT-SecurityInTools & Methoden

Mit welchen Werkzeugen werden gute SBOMs gemacht?

27. März 2024 Lesezeit 6 Min. 3890 Aufrufe

SBOMs, die Software-Stückliste für mehr IT-Sicherheit – Teil 5: Tools für die SBOM-Erzeugung im Vergleich Am Beginn unserer Reise durch…

InIT-SecurityInTools & Methoden

Was ist eine gute SBOM?

20. März 2024 Lesezeit 6 Min. 905 Aufrufe

SBOMs, die Software-Stückliste für mehr IT-Sicherheit – Teil 4: Das Versuchssetting Nach grundsätzlichen Fragen rund um die Software-Stücklisten und dem…

Die beiden SBOM-Formate inn der Waagschale

InIT-SecurityInTools & Methoden

SBOM-Formate im Vergleich

4. März 2024 Lesezeit 5 Min. 1412 Aufrufe

SBOMs, die Software-Stückliste für mehr IT-Sicherheit – Teil 3: CycloneDX und SPDX Die zunehmende Komplexität und Interkonnektivität von Softwareanwendungen führt…

Wie Lieferscheine für Software helfen SBOMs, schnell auf Sicherheit zu prüfen

InIT-SecurityInTools & Methoden

Mit Software-Stückliste wirksam auf Sicherheit prüfen: SBOMs

7. Februar 2024 Lesezeit 6 Min. 1471 Aufrufe

SBOMs, die Software-Stückliste für mehr IT-Sicherheit – Teil 2: Wie Sie mit SBOMs Ihre Softwarekomponenten im Blick behalten Um Angriffe…

InIT-SecurityInTools & Methoden

Wenn Titelstorys die IT-Security vor sich hertreiben – SBOMs

2. Februar 2024 Lesezeit 8 Min. 1246 Aufrufe

SBOMs, die Software-Stückliste für mehr IT-Sicherheit – Teil 1: Über den nachlässigen Umgang mit bekannten Sicherheitslücken 2017 wurde die größte…

InDevelopmentInIT-Security

AES Blockchiffre einfach & schnell erklärt

10. Juni 2022 Lesezeit 3 Min. 2004 Aufrufe

Sicherheit ist aktuell wichtiger denn je und wird auch in Zukunft immer wichtiger werden. Um diese Sicherheit zu gewährleisten sind gute, schnelle und effiziente Verschlüsselungsalgorithmen von Nöten. Blockchiffren sind Verschlüsselungen für große Dateien und zählen zur sog. symmetrischen Kryptographie, wo Sender und Empfänger den gleichen Schlüssel für Ver- und Entschlüsselung nutzen. Einer der genannten Verschlüsselungen ist die 1998 veröffentlichte Blockchiffre AES, deren Aufbau hier genauer erläutert wird.

InCloudInInfrastructureInIT-Security

Informationen zu den aktuellen Oracle Weblogic Security Issues

10. November 2020 Lesezeit 3 Min. 2024 Aufrufe

Aus aktuellem Anlass möchten wir alle Kunden, die das Produkt Oracle Weblogic einsetzen, auf die folgenden bestehenden Sicherheitsrisiken aufmerksam machen.…

InCloudInInfrastructure

Part 4: Configure APEX with ORDS, Apache-Tomcat und Nginx

6. Juni 2019 Lesezeit 3 Min. 5479 Aufrufe

This blog entry is the third and last part of the series „Create APEX in AWS“. Here I describe the…