:quality(80)/p7i.vogel.de/wcms/c0/11/c011915ad5c1dae221ec054dbad531d4/0113030444.jpeg "VW und andere Unternehmen setzen beim Internet of Things auf AWS. Mit AWS IoT bündelt der Konzern eine Vielzahl verschiedener Komponenten für unterschiedliche Anwendungsfälle. (Bild: frei lizenziert)")
IIoT-Komponenten :quality(80)/p7i.vogel.de/wcms/54/b7/54b76a2a88b7b7c9add36e1446aa7cac/0112951845.jpeg "Das Management von Benutzeridentitäten (IAM) ist einer der Eckpfeiler von ausgeklügelten Zero-Trust-Modellen. (Bild: Sivis)")
:quality(80)/p7i.vogel.de/wcms/f8/50/f850a5349669b646752c118a1828f5a5/0113850599.jpeg "ARI Motors Industries, bekannt für den kleinsten in Deutschland zugelassenen Elektro-Lkw darf sich auf erhebliche Fördermittel für den Bereich Forschung und Entwicklung freuen. Es geht um einige Millionen Euro, wie die dpa mitteilt. Folgende Vorhaben werden damit unterstützt ... (Bild: ARI Motors)")
:quality(80)/p7i.vogel.de/wcms/59/1d/591d3574571be73371c8ed9114c405d7/0114070729.jpeg "Der „Mobilfunk-Mast to go“ kommt auf der Digital X 2023 in Köln zum Einsatz. (Bild: Telekom)")
:quality(80)/p7i.vogel.de/wcms/9e/ba/9eba3bd4fa52f78ceba915a8f43dbd23/96827617.jpeg "(Bild: EtiAmmos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/7d/267da489afb4be68969520274d437163/0114161932.jpeg "Die Gewinner der Formnext Start-up Challenge erhalten einen 3D-gedruckten Award sowie ein von der Formnext und ihren Partnern gesponsertes vielseitiges Messe- und Marketingpaket. (Bild: Marc Jacquemin - Mesago Messe Frankfurt GmbH)")
:quality(80)/p7i.vogel.de/wcms/cf/6b/cf6b70def468bb9f26a3e49b6765e222/0114135633.jpeg "In den letzten zwei Jahrzehnten (2001 bis 2020) wurden weltweit über 50.000 bedeutende Patentanmeldungen im Zusammenhang mit der 3D-Druck-Technologie eingereicht. Seit 2013 ist ein starker Anstieg zu verzeichnen. (Bild: Europäische Patentamt (EPA))")
:quality(80)/p7i.vogel.de/wcms/03/3d/033d1fdce2bad33865d6bebb71aad303/0114127904.jpeg "Mittels Binder Jetting soll die Klebstoffsuspension über einen Druckkopf in kleinen Tropfen schichtweise in das Holzpulver eingebracht werden. (Bild: Fraunhofer IPA)")
:quality(80)/p7i.vogel.de/wcms/bb/e7/bbe7b488d28ada2d007713445f243bfc/0113927348.jpeg "Schmierstoffe sind unverzichtbar für alles, was sich bewegt. Sie vermindern die Reibung und halten Maschinen am Leben. Doch sie altern, was auch durch elektrische Felder passiert. Diesen Effekt kann man jetzt in einem neuen virtuellen Labor vorhersagen, um gegenzusteuern. (Bild: DSBW)")
:quality(80)/p7i.vogel.de/wcms/6c/11/6c11e66a855012af628abfbc6560d0d3/0113952260.jpeg "Die Lufthansa will Geschäftsreisenden jetzt schon vor dem Flug viel Arbeit abnehmen. Und zwar gibt es mit Swifty jetzt eine auf künstlicher Intelligenz basierende App, die die Organisation einer Reise wesentlich einfacher und übersichtlicher macht, wie die dpa erfahren hat. (Bild: Lufthansa)")
:quality(80)/p7i.vogel.de/wcms/bd/d4/bdd46ac37d6abaeae36a866a82b6415b/0114094008.jpeg "Beim diesjährigen Future of Industrial Usability holen wir mit Prof. Clemens Lutsch unter anderem das Thema Berufsbild UX/Usability auf die Bühne. (Bild: Vogel Communications Group)")
Softwareentwicklung Die Software-Supply-Chain wird sicherer
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/108300/108310/65.jpg "schneide.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/63/8f/638f6ed06f4c8/parasoft-logo-2018.png "parasoft-logo-2018 (Parasoft)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Als Antwort auf den ersten CIS-Leitfaden für Sicherheit in der Software-Supply-Chain stellt Aqua Security ein Open-Source-Tool vor: Chain-Bench soll die Einhaltung der definierten Richtlinien gewährleisten.
In Kooperation mit dem Center for Internet Security veröffentlichte Aqua Security im Juli 2022 die ersten formalen Richtlinien für die Sicherheit der Software-Supply-Chain. Dieser Security Guide enthält mehr als 100 grundlegende Empfehlungen, die User auf häufig verwendete Technologien und Plattformen anwenden können. Im gleichen Zug stellte Aqua Security auch Chain-Bench vor, ein Tool, das die Software-Supply-Chain überprüft und für die Einhaltung dieser neuen Richtlinien sorgt.
:quality(80)/p7i.vogel.de/wcms/ad/8c/ad8c8a963bad81be00f00a07357b27bf/0106108236.jpeg "Unternehmen, die eine neue Business-Lösung einführen möchten, stehen vor der Entscheidung, am Markt verfügbare Standard-Software einzusetzen oder selbst zu entwickeln. (Bild: gemeinfrei)")
Standard-Software vs. Individual-Software
Warum kompliziert, wenn es einen Standard gibt?
Die Sicherheit in Entwicklungsumgebungen für die Software-Supply-Chain ist verbesserungswürdig. Durch die neuen Richtlinien unterstützen neue Standards wie Supply-Chain-Levels for Software Artifacts und The Update Framework. Zudem beinhalten sie Empfehlungen für die Festlegung und Prüfung von Konfigurationen auf den von den Benchmarks unterstützten Plattformen.
Fünf Kategorien der Software-Supply-Chain lassen sich aus dem Leitfaden herausfiltern:
- 1. Quellcode
- 2. BuildPipelines
- 3. Abhängigkeiten
- 4. Artefakte
- 5. Bereitstellung
Das CIS will den Leitfaden nach und nach erweitern und einheitliche Sicherheitsempfehlungen für alle Plattformen verfügbar machen, die dann weltweit veröffentlicht und geprüft werden. Ziel ist auch, dass Anleitungen in Zukunft immer präziser und relevanter formuliert werden können.
:quality(80)/images.vogel.de/vogelonline/bdb/1939200/1939229/original.jpg "34 Prozent der aufgedeckten Sicherheitslücken betrafen IoT-, Medizin (Internet of Medical Things/IoMT)- und IT-Systeme. (gemeinfrei)")
Cyber-Sicherheit
Immer mehr gemeldete Schwachstellen bei IoT-Geräten
Chain-Bench sorgt für die Sicherheit der Software-Supply-Chain
Das Open-Source-Tool Chain-Bench unterstützt die Umsetzung der CIS-Richtlinien. Es scannt den DevOps-Stack und vereinfacht die Einhaltung von Sicherheitsvorschriften. So kann man die Umsetzung von Sicherheitskontrollen und Best Practices sicherstellen.
„Die Entwicklung von Software in großem Maßstab erfordert eine starke Governance der Software-Supply-Chain, und eine starke Governance erfordert wiederum effektive Tools. Hier sahen wir eine Möglichkeit, Mehrwert zu schaffen“, sagt Eylam Milner, Director Argon Technology, Aqua Security. „Wir wollten unser Fachwissen im Bereich der Sicherheit der Software-Supply-Chain nutzen, um einen wichtigen Leitfaden für eine der dringlichsten Herausforderungen der Industrie zu erstellen und ein kostenloses, zugängliches Tool zu entwickeln, das anderen Unternehmen bei der Einhaltung der Richtlinien hilft. Doch die Arbeit hört hier nicht auf. Wir werden weiterhin mit CIS zusammenarbeiten, um diesen Leitfaden zu verfeinern, damit Unternehmen weltweit von stärkeren Sicherheitspraktiken profitieren können.“
Phil White, Benchmarks Development Team Manager bei CIS, hofft durch die Veröffentlichung des Leitfadens zur Sicherheit der Software-Supply-Chain eine Gemeinschaft aufzubauen, die an der Entwicklung zukünftiger Benchmark-Standards interessiert ist. Er ruft Fachexperten, die in der Software-Supply-Chain arbeiten, auf, sich an weiteren Ausarbeitungen zu beteiligen. „Ihr Fachwissen wird wertvoll sein, um wichtige Best Practices zu etablieren, die die Sicherheit der Software-Lieferkette für alle verbessern“.
(ID:48560077)
:quality(80)/images.vogel.de/vogelonline/bdb/1943400/1943475/original.jpg "Ein Drei-Schritte-Plan kann die Migration zu Open-Source-Software erleichtern. (gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1936700/1936752/original.jpg "Wie volatil IoT-Schnittstellen sein können, zeigt der prominente Fall eines Casino-Hacks – über ein Aquarium. (gemeinfrei)")