|
|
|
|
|
|
|
|
|
Deutsche Politik News und Infos: Nachrichten @ Deutsche-Politik-News.de !
 Weitere News: Equifax Breach und die Folgen
Veröffentlicht am Dienstag, dem 17. Oktober 2017 @ 14:30:43 auf Deutsche-Politik-News.de
(378 Leser, 0 Kommentare, 0 Bewertungen, Durchschnittsbewertung: 0,00)
|
|
Neuer Flexera Report zu Open Source Risiken deckt lückenhafte Software Supply Chain auf und warnt vor weiteren Cyberattacken durch Open Source Exploits
München, 17. Oktober 2017 - Mit dem Hack von 143 Millionen Kundendaten der Kreditauskunftei Equifax wurden mit einem Schlag mehr als 40% der US-Bevölkerung Opfer einer Cyberattacke. Der Vorfall wird aber aller Voraussicht nach kein Einzelfall bleiben. Zu diesem Schluss kommt Flexera, Anbieter von Lösungen für Softwarelizenzierung, Cybersecurity und Installation, in seinem aktuellen Report " Open Source Risk - Fact or Fiction?".
Einer der Gründe liegt unter anderem in der lückenhaften Software Supply Chain für Open Source Software (OSS). Bei Equifax beispielweise konnten die Kundendaten durch ein Exploit der Apache Struts CVE-2017-5638 Schwachstelle gehackt werden. Apache Struts ist ein Framework zur Entwicklung von Java-Webanwendungen und als Open-Source-Komponente weit verbreitet. Das macht sie zum beliebten Angriffsziel für Cyberkriminelle.
Tatsächlich ist mehr als 50% des gesamten Codes in kommerziellen und IoT-Softwareprodukten Open Source. Softwareanbieter und IoT-Hersteller nutzen zwar die Vorteile von OSS, sind sich aber oft nicht den Risiken bewusst. Das zeigt auch eine Untersuchung von über 400 Softwareanbietern, IoT-Herstellern und In-House-Entwicklungsteams:
- Fehlende OSS-Policy: In nur 37% der befragten Unternehmen existieren Richtlinien zur Nutzung und Erfassung von Open Source. In den restlichen 63% der Unternehmen wird auf entsprechende Richtlinien verzichtet oder waren den Befragten nicht bekannt.
- Fehlende Verantwortlichkeit: 39% der befragten Unternehmen verfügen über keinen verantwortlichen Ansprechpartner für OSS-Compliance bzw. waren den Befragten nicht bekannt.
- Unbeachtete Best Practices: 33% der befragten Unternehmen tragen zu Open-Source-Projekten bei - davon haben jedoch 43% keine Richtlinien für die Nutzung und Erfassung von Open Source verankert (siehe "Fehlende OSS Policy").
"Wir alle wissen um die enormen Vorteile von Open Source. Fertiger Code, der einfach und schnell genutzt werden kann, ermöglicht es, Produkte in kürzerer Zeit auf den Markt zu bringen", erklärt Jeff Luszcz, Vice President of Product Management bei Flexera. "Wahr ist aber auch, dass die Mehrheit der Softwareentwickler den Einsatz von Open Source nicht nachverfolgt und die Mehrheit der Software Executives sich gar nicht bewusst ist, welches Sicherheits- und Compliance-Risiko dadurch entsteht."
Der Flexera Report belegt: Softwareanbieter und IoT-Unternehmen müssen mit der schnellen Verbreitung von Open Source Schritt halten und ihre Prozesse zum Management von Open-Source-Sicherheit und Lizensierung entsprechend anpassen. Andernfalls setzen sie sich selbst und ihre Kunden Risiken aus.
"Open-Source-Prozesse helfen dabei, Produkte und Markenimage zu schützen. Fehlt jedoch das Bewusstsein für die Risiken bei der Verwendung von Open Source, werden auch keine Schutzmaßnahmen getroffen", so Luszcz. "Dies wirkt sich dann auf die gesamte Software Supply Chain aus und gefährdet sowohl Anbieter, deren Produkte Compliance und Sicherheitsrisiken enthalten, als auch ihre Kunden, die meist unwissentlich Open Source und andere Drittanbieter-Software nutzen und von eventuellen Sicherheitslücken nichts ahnen."
Über Flexera
Flexera bietet innovative Lösungen, um Software zu kaufen, zu verkaufen, zu managen und sicherer zu machen. Dabei betrachtet Flexera die Softwareindustrie als eine Supply Chain und versetzt seine Kunden in die Lage, ihren Einkauf und Verkauf von Software transparenter, zuverlässiger und effektiver zu gestalten. Mit Softwareanwendungen für Monetarisierung und Sicherheit unterstützt Flexera Softwareanbieter, ihre Geschäftsmodelle zu verändern, wiederkehrende Umsätze zu steigern und Open-Source-Risiken zu minimieren. Unternehmen, die Software und Cloud-Services kaufen, garantiert Flexera mit Lösungen für Schwachstellenmanagement (Vulnerability Management) sowie Software Asset Management (SAM) ein effizientes und planbares IT-Procurement. So kaufen Unternehmen nur das, was sie tatsächlich brauchen, managen die IT-Assets, die sie tatsächlich besitzen, und vermeiden Compliance-Verstöße und Sicherheitsrisiken. Mit mehr als 30 Jahre Erfahrung und 1.000 hoch engagierten Mitarbeitern hilft Flexera über 80.000 Kunden, jedes Jahr einen ROI in Millionenhöhe zu generieren. Weitere Informationen unter www.flexera.com.
Flexera
Claudia Roth
Mies-van-der-Rohe-Str. 8
80807 München
089 417761-13
http://www.flexera.com
Pressekontakt:
Lucy Turpin Communications
Birgit Fuchs-Laine
Prinzregentenstraße 89
81675 München
flexera@LucyTurpin.com
089 417761-13
http://www.lucyturpin.com
Zitiert aus der Veröffentlichung des Autors >> PR-Gateway << auf http://www.freie-pressemitteilungen.de. Haftungsausschluss: Freie-PresseMitteilungen.de / dieses News-Portal distanzieren sich von dem Inhalt der News / Pressemitteilung und machen sich den Inhalt nicht zu eigen!
Neuer Flexera Report zu Open Source Risiken deckt lückenhafte Software Supply Chain auf und warnt vor weiteren Cyberattacken durch Open Source Exploits
München, 17. Oktober 2017 - Mit dem Hack von 143 Millionen Kundendaten der Kreditauskunftei Equifax wurden mit einem Schlag mehr als 40% der US-Bevölkerung Opfer einer Cyberattacke. Der Vorfall wird aber aller Voraussicht nach kein Einzelfall bleiben. Zu diesem Schluss kommt Flexera, Anbieter von Lösungen für Softwarelizenzierung, Cybersecurity und Installation, in seinem aktuellen Report " Open Source Risk - Fact or Fiction?".
Einer der Gründe liegt unter anderem in der lückenhaften Software Supply Chain für Open Source Software (OSS). Bei Equifax beispielweise konnten die Kundendaten durch ein Exploit der Apache Struts CVE-2017-5638 Schwachstelle gehackt werden. Apache Struts ist ein Framework zur Entwicklung von Java-Webanwendungen und als Open-Source-Komponente weit verbreitet. Das macht sie zum beliebten Angriffsziel für Cyberkriminelle.
Tatsächlich ist mehr als 50% des gesamten Codes in kommerziellen und IoT-Softwareprodukten Open Source. Softwareanbieter und IoT-Hersteller nutzen zwar die Vorteile von OSS, sind sich aber oft nicht den Risiken bewusst. Das zeigt auch eine Untersuchung von über 400 Softwareanbietern, IoT-Herstellern und In-House-Entwicklungsteams:
- Fehlende OSS-Policy: In nur 37% der befragten Unternehmen existieren Richtlinien zur Nutzung und Erfassung von Open Source. In den restlichen 63% der Unternehmen wird auf entsprechende Richtlinien verzichtet oder waren den Befragten nicht bekannt.
- Fehlende Verantwortlichkeit: 39% der befragten Unternehmen verfügen über keinen verantwortlichen Ansprechpartner für OSS-Compliance bzw. waren den Befragten nicht bekannt.
- Unbeachtete Best Practices: 33% der befragten Unternehmen tragen zu Open-Source-Projekten bei - davon haben jedoch 43% keine Richtlinien für die Nutzung und Erfassung von Open Source verankert (siehe "Fehlende OSS Policy").
"Wir alle wissen um die enormen Vorteile von Open Source. Fertiger Code, der einfach und schnell genutzt werden kann, ermöglicht es, Produkte in kürzerer Zeit auf den Markt zu bringen", erklärt Jeff Luszcz, Vice President of Product Management bei Flexera. "Wahr ist aber auch, dass die Mehrheit der Softwareentwickler den Einsatz von Open Source nicht nachverfolgt und die Mehrheit der Software Executives sich gar nicht bewusst ist, welches Sicherheits- und Compliance-Risiko dadurch entsteht."
Der Flexera Report belegt: Softwareanbieter und IoT-Unternehmen müssen mit der schnellen Verbreitung von Open Source Schritt halten und ihre Prozesse zum Management von Open-Source-Sicherheit und Lizensierung entsprechend anpassen. Andernfalls setzen sie sich selbst und ihre Kunden Risiken aus.
"Open-Source-Prozesse helfen dabei, Produkte und Markenimage zu schützen. Fehlt jedoch das Bewusstsein für die Risiken bei der Verwendung von Open Source, werden auch keine Schutzmaßnahmen getroffen", so Luszcz. "Dies wirkt sich dann auf die gesamte Software Supply Chain aus und gefährdet sowohl Anbieter, deren Produkte Compliance und Sicherheitsrisiken enthalten, als auch ihre Kunden, die meist unwissentlich Open Source und andere Drittanbieter-Software nutzen und von eventuellen Sicherheitslücken nichts ahnen."
Über Flexera
Flexera bietet innovative Lösungen, um Software zu kaufen, zu verkaufen, zu managen und sicherer zu machen. Dabei betrachtet Flexera die Softwareindustrie als eine Supply Chain und versetzt seine Kunden in die Lage, ihren Einkauf und Verkauf von Software transparenter, zuverlässiger und effektiver zu gestalten. Mit Softwareanwendungen für Monetarisierung und Sicherheit unterstützt Flexera Softwareanbieter, ihre Geschäftsmodelle zu verändern, wiederkehrende Umsätze zu steigern und Open-Source-Risiken zu minimieren. Unternehmen, die Software und Cloud-Services kaufen, garantiert Flexera mit Lösungen für Schwachstellenmanagement (Vulnerability Management) sowie Software Asset Management (SAM) ein effizientes und planbares IT-Procurement. So kaufen Unternehmen nur das, was sie tatsächlich brauchen, managen die IT-Assets, die sie tatsächlich besitzen, und vermeiden Compliance-Verstöße und Sicherheitsrisiken. Mit mehr als 30 Jahre Erfahrung und 1.000 hoch engagierten Mitarbeitern hilft Flexera über 80.000 Kunden, jedes Jahr einen ROI in Millionenhöhe zu generieren. Weitere Informationen unter www.flexera.com.
Flexera
Claudia Roth
Mies-van-der-Rohe-Str. 8
80807 München
089 417761-13
http://www.flexera.com
Pressekontakt:
Lucy Turpin Communications
Birgit Fuchs-Laine
Prinzregentenstraße 89
81675 München
flexera@LucyTurpin.com
089 417761-13
http://www.lucyturpin.com
Zitiert aus der Veröffentlichung des Autors >> PR-Gateway << auf http://www.freie-pressemitteilungen.de. Haftungsausschluss: Freie-PresseMitteilungen.de / dieses News-Portal distanzieren sich von dem Inhalt der News / Pressemitteilung und machen sich den Inhalt nicht zu eigen!
|
|
Für die Inhalte dieser Veröffentlichung ist nicht Deutsche-Politik-News.de als News-Portal sondern ausschließlich der Autor (PR-Gateway) verantwortlich (siehe AGB). Haftungsausschluss: Deutsche-Politik-News.de distanziert sich von dem Inhalt dieser Veröffentlichung (News / Pressemitteilung inklusive etwaiger Bilder) und macht sich diesen demzufolge auch nicht zu Eigen! |
| Diese Web-Videos bei Deutsche-Politik-News.de könnten Sie auch interessieren: |
Niger: Ernährungskrise - Kinder hungern, Tausende s ...
 | Großbritannien: Tories, Labours und LibDem im Wahlk ...
 | Großbritannien: Das Parlament stimmt Neuwahlen im D ...
 |
|
|
| Diese Fotos bei Deutsche-Politik-News.de könnten Sie auch interessieren: |
Safaripark-Serengeti-Park-Hodenhagen-2010 ...
 | Deutschland-Wiesbaden-in-Hessen-Neroberg2 ...
 | Lageso-Berlin-2016-160120-DSC_0030.jpg
 | | |
|
| Diese Testberichte bei Deutsche-Politik-News.de könnten Sie auch interessieren: |
 Rotwein Femar Roma Rosso DOC Der Femar Roma Rosso DOC (0,75L) von Femar Vini Sr, IT-Monte Porzio Catone, Roma, ist einer der besten Rotweine, den man zu seinem Preis bekommt - kaum zu toppen!
(Weitere Testberichte zu Le ... (Peter, 07.4.2024)
REEVA Instant-Nudelgericht RIND GESCHMACK Reeva Instant Nudeln mit BBQ-Rindfleischgeschmack (60g):
In nur 5 Minuten fertig – mit 300 ml heißem Wasser übergießen, 5 Minuten ziehen lassen und umrühren.
Solide kleine Mahlzeit ... (xyz_101, 04.4.2024)
Saperavi 2018 - Rotwein aus Russland Saperavi ist eine dunkle Rebsorte aus dem Alasani-Tal in der Region Kachetien in Ost-Georgien.
Der russische Saperavi 2018 kommt aus Sennoy im Temryuksky District desKrasnodar Kra ... (HildeBL2022, 20.2.2023)
Japanische Nudelsuppe Ramen von OYAKATA (Sojasoße) Hier in der Variante mit dem Geschmack von Sojasoße und einer Gemüsemischung aus Schnittlauch, Mais, Karotten und Lauch.
Mir hat sie nicht zugesagt - ich fand sie geschmacksarm.
( ... (KlausFPM, 20.2.2023)
Wesenitz-Bitter - schmackhafter sächsischer Magenbitter Der Sächsischer Magenbitter Wesenitz-Bitter (33%) ist mild und schmackhaft.
Der Wesenitz-Bitter wird seit 1906 nach einem überlieferten Rezept in Dürrröhrsdorf hergestellt.
Maggi - Magic Asia - Noodle Cup Chikcen Taste with Black Pepper & Chili Maggi - Magic Asia - Noodle Cup Chikcen Taste with Black Pepper & Chili ist ein einfach und schnell zubereiteter Nudel-Snack.
Wenn es mal schnell gehen soll, durchaus schmackhaft ... (Harald, 16.3.2022)
Badesalz AntiStress 1300g - Meersalz mit 100% natürlichem ätherischem Rosmarin- & Wacholderöl
Das Meersalz verbessert die Hautbeschaffenheit und hat auf den Körper eine positive Wirkung, es versorgt ihn mit notwendigen Makro-und Mikroelementen.
Das Badesalz ist reich ... (Bernd-Berlin-13189, 05.5.2021)
Lamm-Hüfte tiefgefroren aus Neuseeland (Metro)
Lamm-Hüfte tiefgefroren aus Neuseeland von der Metro
4 Stück á 175 g Stücke, ohne Fettdeckel, ohne Knochen, aeinzeln vak.-verpackt ca. 700 g
Qualität und Geschmac ... (Petra-38-Berlin, 05.5.2021)
Cerveza Palax – einfach ein gutes Bier
Ein Vorteil der Globalisierung ist, du kannst dir Essen und Trinken aus aller Welt zu dir nach Hause kommen lassen.
Du warst bei deinem letzten Spanienurlaub von eine bestim ... (Udo van der Ahe, 03.5.2021)
Greywacke Sauvignon Blanc Marlborough NZL trocken 0,75l
Ein trockener Weißwein mit kräftiger gelber Farbe aus Neuseeland, würziger Geschmack mit Fruchtaromen.
Er passt sehr gut zu Gerichten mit Meeresfrüchten und zu asiatischen G ... (Heinz-integerBLN, 02.5.2021)
| Diese News bei Deutsche-Politik-News.de könnten Sie auch interessieren: |
Cannabis Hot Stock mit massivem Kaufsignal - Jetzt einsteigen. Neuer 305% Cannabis Aktientip nach 50.133% mit Aurora Cannabis ($ACB), 91.220% mit Curaleaf Holdings ($CURA) und 294.900% mit Canopy Growth ($CGC) (PR-Gateway, 25.04.2024)
Cannabis Hot Stock mit massivem Kaufsignal - Jetzt einsteigen. 305% Cannabis Aktientip nach 294.900% mit Canopy Growth
25.04.24 08:02
AC Research
Vancouver ( www.aktiencheck.de, Anzeige)
https://www.irw-press.at/prcom/images/messages/2024/74358/AC-250424.001.png
...
Eilt: 5,5 Mio. $ Riesendeal - Diesen 288% Cloud AI Hot Stock jetzt kaufen nach 278.417% mit NVIDIA ($NVDA) und 215.872% mit Microsoft ($MSFT) (PR-Gateway, 25.04.2024)
Eilt: 5,5 Mio. $ Riesendeal - Diesen 264% Cloud AI Hot Stock jetzt kaufen nach 278.417% mit NVIDIA ($NVDA)
25.04.24 11:07
AC Research
Vancouver ( www.aktiencheck.de , Anzeige)
https://www.irw-press.at/prcom/images/messages/2024/74362/AC-250424-2.001.png
...
Massives Kaufsignal bei diesem Cannabis Hot Stock. Testsystem für Autofahrer. Massives Kaufsignal. Neuer 348% Cannabis Aktientip nach 50.133% mit Aurora Cannabis ($ACB), 91.220% mit Curaleaf Holdings ($CURA) und 294 (PR-Gateway, 24.04.2024)
Massives Kaufsignal bei diesem Cannabis Hot Stock. Neuer 348% Cannabis Aktientip nach 294.900% mit Canopy Growth ($CGC)
24.04.24
AC Research
Vancouver ( www.aktiencheck.de, Anzeige)
https://www.irw-press.at/prcom/images/messages/2024/74343/Aktiencheck240424.001.png
BlackLine kündigt KI-gestützte Innovation zur Analyse von Journaleinträgen an (PR-Gateway, 23.04.2024)
Frankfurt a. Main / Los Angeles - 23. April 2024 - BlackLine, Inc. (Nasdaq: BL), ein führendes Unternehmen im Bereich der digitalen Finanztransformation, baut mit der Einführung des Journals Risk Analyser auf seiner langjährigen Expertise in der Erschließung neuer Märkte und Entwicklung innovativer Lösungen auf und erweitert seine Lösungen um KI-gestützte Funktionen. Der Journals Risk Analyser wurde in Zusammenarbeit mit Kunden entwickelt und nutzt generative KI, um wichtige Trends, ...
Cannabis Hot Stock vor Riesendeals - Testsystem für Autofahrer. Massives Kaufsignal. Neuer 357% Cannabis Aktientip nach 50.133% mit Aurora Cannabis ($ACB), 91.220% mit Curaleaf Holdings ($CURA) und 294.900% mit Cano (PR-Gateway, 23.04.2024)
Cannabis Hot Stock vor Riesendeals - Testsystem für Autofahrer. 392% Cannabis Aktientip nach 294.900% mit Canopy Growth
23.04.24
AC Research
Vancouver ( www.aktiencheck.de, Anzeige)
https://www.irw-press.at/prcom/images/messages/2024/74329/aktiencheck022304.001.png
...
Cannabis Hot Stock entwickelt Testsystem für Autofahrer. Neuer 357% Cannabis Aktientip nach 50.133% mit Aurora Cannabis ($ACB), 91.220% mit Curaleaf Holdings ($CURA) und 294.900% mit Canopy Growth ($CGC) (PR-Gateway, 22.04.2024)
Cannabis Hot Stock entwickelt Testsystem für Autofahrer. Neuer 357% Cannabis Aktientip nach 294.900% mit Canopy Growth
22.04.24 10:34
AC Research
Vancouver ( www.aktiencheck.de , Anzeige)
https://www.irw-press.at/prcom/images/messages/2024/74312/AC-220424-3.001.png
< ...
Goldpreis erreicht 2.400$ - Neuer 321% Gold Hot Stock mit 419 Mio. $ Gold-Lagerstätte und riesigem Moly-Vorkommen. Neuer 321% Gold Hot Stock nach 1.359% mit Barrick Gold Corporation ($GOLD), 1.563% mit Franco-Neva (PR-Gateway, 22.04.2024)
Goldpreis erreicht 2.400$ - Neuer 321% Gold Hot Stock. Mit 419 Mio. $ Gold-Lagerstätte und riesigem Moly-Vorkommen
22.04.24 08:18
AC Research
Vancouver ( www.aktiencheck.de , Anzeige)
https://www.irw-press.at/prcom/images/messages/2024/74310/AC-220424-2.001.png
...
KI-Aktie wird zum Dr. Google-Killer - Neuer 307% AI Hot Stock nach 215.872% mit Microsoft ($MSFT) und 278.417% mit NVIDIA ($NVDA) (PR-Gateway, 22.04.2024)
KI-Aktie wird zum Dr. Google-Killer - Neuer 307% AI Hot Stock nach 215872% mit Microsoft ($MSFT) und 278.417% mit NVIDIA
22.04.24 08:02
AC Research
Vancouver ( www.aktiencheck.de , Anzeige)
https://www.irw-press.at/prcom/images/messages/2024/74306/AC-2204-24.001.png
< ...
KI Gesundheits App besser als Google - Neuer 267% AI Hot Stock nach 215.872% mit Microsoft ($MSFT) und 278.417% mit NVIDIA ($NVDA) (PR-Gateway, 19.04.2024)
KI Gesundheits App besser als Google - Neuer 267% AI Hot Stock nach 215872% mit Microsoft und 278417% mit NVIDIA ($NVDA)
19.04.24 08:02
AC Research
Vancouver ( www.aktiencheck.de, Anzeige)
https://www.irw-press.at/prcom/images/messages/2024/74297/AC-190424.001.png
...
Renovit digitalisiert sein Supply Chain-Management mit Ivalua (PR-Gateway, 18.04.2024)
Ivaluas Source-to-Pay-Plattform versetzt Renovit in die Lage, die Prozesse seines Lieferantenmanagements und seine Kommunikation in der gesamten Lieferkette zu verbessern und zu vereinfachen und dabei Transparenz und Effizienz zu steigern.
Ivalua, ein weltweit führender Anbieter von Cloud-basierten Spend-Management-Lösungen, und PwC Italia gaben heute bekannt, dass Renovit die | Werbung bei Deutsche-Politik-News.de: |
| Equifax Breach und die Folgen |
| |
|
Möglichkeiten
|
|
|
Artikel Bewertung
|
|
durchschnittliche Punktzahl: 0
Stimmen: 0
|
|
Deutsche-Politik-News.de Spende
|
|
|
Online Werbung
|
|
|
Online Werbung
|
|
|
D-P-N News Empfehlungen
|
|
|
Online Werbung
|
|
|
Möglichkeiten
|
|
|
Online Werbung
|
|
|
Bundestag
