Die Sicherheitsforscher von JFrog haben vor kurzem ein Problem in der H2-Datenbankkonsole aufgedeckt, für das ein kritisches CVE vergeben wurde – CVE-2021-42392. Dieses Problem hat die gleiche Ursache wie die kürzlich bekanntgewordene Log4Shell-Schwachstelle in Apache Log4j.
Selbst nach 25 Jahren ist Java immer noch eine der beliebtesten Programmiersprachen im Open-Source-Bereich – weltweit.
Auch im Jahr 2021 stehen Mainframes im Zentrum des Geschehens. Trotz technologischer Fortschritte bleiben sie geschäftskritisch, denn sie überzeugen mit Leistungsfähigkeit und Zuverlässigkeit.
Einfaches Scannen moderner Webanwendungenverspricht Crashtest Security mit einem neuen JavaScript-Scanner. Zusätzlich veröffentlicht das Unternehmen ein Update, das agilen Sicherheitsbedürfnissen mit vollständigen SaaS-Funktionen.
Forscher der North Carolina State University (NCSU) haben mit “VisibleV8” ein kostenloses Open-Source-Tool entwickelt, das es Nutzern ermöglicht, das Verhalten von potenziell schädlichen JavaScript-Anwendungen zu kontrollieren und aufzuzeichnen.
82.000 – so viele Stellen für IT-Spezialisten sind laut dem Digitalverband Bitkom in Deutschland unbesetzt. Gerade die Top IT’ler können sich nicht nur aussuchen bei wem sie arbeiten möchten, sondern auch wie und wo. Ein Ausblick von Arne Hosemann, Managing Director von expertlead.
Das nächste Mal, wenn man eine Webseite öffnet, stelle man sich vor, dass gleichzeitig eine Filmcrew eintrifft. Ein Kameramann platziert seine Kameralinse direkt über der eigenen Schulter und zwar so blitzartig schnell, dass die Webseite, die man gerade aufruft, noch nicht einmal vollständig geladen ist.
Die Ergebnisse des State-of-Software-Security-Reports von Veracode sind alarmierend: 88 Prozent der Java-Anwendungen enthalten demnach mindestens eine Komponente, die sie für Cyberangriffe verwundbar macht. Grund dafür ist die fehlende Visibilität und das Management von Open-Source-Komponenten in Unternehmensanwendungen.
Veracode veröffentlicht den State-of-Software-Security-Report. Die Ergebnisse sind alarmierend: 88 Prozent der Java-Anwendungen enthalten demnach mindestens eine Komponente, die sie für Cyberangriffe verwundbar macht.
Thought Leadership
