Tag Archives: Security

Bug Tales – der unsichtbare Gast: Software-Sicherheit und das Identifizieren von Security-Schwachstellen

pherwarth
Bug Tales Software-Sicherheit

Sicherheit wird in der modernen Software-Entwicklung als kontinuierlicher Prozess verstanden, der über den gesamten Entwicklungszyklus hinweg eine wichtige Rolle spielt. Die Gründe dafür sind klar: Werden Sicherheitslücken erst spät entdeckt oder entstehen daraus sogar Schäden für die Kunden, kostet das Vertrauen und Reputation – ganz zu schweigen von der Mehrarbeit, die erforderlich wird. Ein spannendes Thema für einen TechTalk, dachten sich Paul und Robert. Hier ist nun das Video zu ihrer Session.

Was wir tun, um die Linchpin Intranet Suite sicher zu machen

Lukasz Pecherczyk

Ein Social Intranet muss sicher sein. Wer fleißig die Release Notes der Linchpin Intranet Suite liest, wird darin auch immer wieder einigen (zum Glück nur potenziellen) geschlossenen Sicherheitslücken begegnet sein. Das ist zwar auf den ersten Blick nicht schön und mag vielleicht sogar etwas irritieren, doch eigentlich ist das ein Zustand, der uns freut. (Natürlich freuen wir uns nicht über die Lücken, sondern darüber,  dass wir sie nach und nach entdecken und eliminieren!) Seit einer Weile steht das Thema Security ganz oben auf unserer To-do-Liste und gehört zu den Aspekten, an denen wir kontinuierlich arbeiten (und weiter arbeiten werden).

Atlassian Cloud Mythbusting Teil 5: Woher weiß ich, was mit meinen Daten passiert?

Judith Zelent
Atlassian Cloud

Nun sag, wie hast du’s mit den Daten? – So könnte eine höchst aktuelle Gretchenfrage lauten. In Zeiten von Big Data, Cloud und DSGVO kann eine solche Frage durchaus zur Verunsicherung führen. Im fünften Teil unserer Cloud-Mythbusters-Reihe gehen wir auf die größten Sorgen hinsichtlich Datenverwaltung in der Atlassian Cloud ein. Und zeigen Ihnen, warum diese Gretchen-Frage niemanden ins Schwitzen bringen muss.

Atlassian Cloud Mythbusting Teil 4: Wie, ich soll da was verändern (an meinem Change-Management)?

Ann-Sophie Crecelius
Atlassian Cloud

Im vierten Teil unserer “Atlassian Cloud Mythbusting”-Serie geht es um Veränderungen. Genauer gesagt: um Change-Management. Denn viele Unternehmen wagen den Wechsel in die Cloud auch deshalb nicht, weil sie an ihrem traditionellen Change Management festhalten. Ganz nach dem Motto: “Mehr Genehmigungen bedeuten sicherere Releases.” Diese Behauptung gehört zu den drei Mythen, die wir dieses Mal unter die Lupe nehmen wollen – mal sehen, was davon am Ende übrig bleibt. Was meinen Sie?

Atlassian Cloud Mythbusting Teil 1: Wie steht’s denn mit der Sicherheit?

Angie Weck
Atlassian Cloud

Gerade in Deutschland zögern zunächst viele Unternehmen, wenn es darum geht, ihren Betrieb in die Cloud zu verlagern. Fragen zu Themen wie Sicherheit und Leistung belasten und beeinflussen die Entscheidungsfindung stark. Diese Bedenken sind verständlich, gab es doch in der Vergangenheit immer wieder Diskussionen und Negativbeispiele. Grund genug also, genauer hinzuschauen – und um einmal entschieden “Mythbusting” zu betreiben! Denn vieles von dem, was man über die Cloud zu wissen scheint, trifft so nicht (mehr) zu. Und eines ist sicher: Die Zukunft ist oben! Folgen Sie uns also auf eine Reise zu den Wolken und lesen Sie im ersten Artikel unserer Reihe “Cloud Mythbusters”, wie es um Sicherheit und Compliance in der Atlassian Cloud bestellt ist.

10 Tipps für eine sichere Migration zu Atlassian Cloud

Matthias Rauer
Atlassian Cloud Sicherheit

Man frage einen beliebigen technischen Leiter in einem beliebigen Unternehmen zur Migration von Software-Systemen in die Cloud: Das Thema Sicherheit wird ganz oben auf der Prioritätenliste stehen. Studien sagen, dass moderne Cloud-Lösungen sicherer sind als klassische Server-Instanzen, aber Sicherheit “passiert” nicht aus Versehen. Vielmehr sind sorgsame Planung, Aufmerksamkeit und ein genaues Verständnis des Status quo erforderlich. Hier sind zehn Tipps zum Umstieg von On-Premise-Systemen auf Atlassian Cloud.

Atlassian Cloud und Compliance-Anforderungen von Finanzdienstleistern

Matthias Rauer
Atlassian Cloud Finanzbranche

Die Anforderungen an Sicherheit und Compliance sind im Finanzsektor so hoch wie in kaum einer anderen Branche. Die Produkte von Atlassian Cloud werden seit jeher unter Berücksichtigung der führenden Compliance-Frameworks entwickelt. Nun hat der Hersteller die nächste Phase von Atlassian Cloud Enterprise eingeläutet: Finanzdienstleister können sicher sein, dass die Cloud-Enterprise-Produkte die Anforderungen und Standards der European Banking Authority (EBA) sowie der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) erfüllen.

Ein Ansatz, um effizient sichere Software zu entwickeln

tgross
DevSecOps Artikelbild

Cybersecurity ist eine der höchsten Prioritäten in Unternehmen aller Branchen und Größen. Ständig neu aufkommende Bedrohungen und die schnelle Evolution von Angriffsmethoden schaffen immer neue Komplexitätsebenen, denen Software-Teams begegnen müssen. Sie wollen effektiv und effizient bleiben, dürfen aber Sicherheitsaspekte auf keinen Fall außen vor lassen. Hier kann der DevSecOps-Ansatz wertvolle Dienste leisten.

Befürchtungen rund um Atlassian Cloud und was wirklich dran ist (Teil 2)

Matthias Rauer
Atlassian Cloud

In diesem zweiteiligen Artikel beschäftigen wir uns mit häufig vorgetragenen Befürchtungen, die bei IT-Teams zu legitimen Zweifeln am Nutzen einer verstärkten Migration in die Cloud führen. Im ersten Teil haben wir Sicherheitsfragen und die Nutzerverwaltung diskutiert. Nun soll es um die Software-Kosten und die Zentralisierung der Team-Workflows gehen.

Befürchtungen rund um Atlassian Cloud und was wirklich dran ist (Teil 1)

Matthias Rauer
Atlassian Cloud

Den meisten IT-Verantwortlichen sind die Vorteile eines Cloud-first-Ansatzes bei der Skalierung eines Enterprise-Unternehmens durchaus bewusst. Vor allem der dramatisch gestiegene Verteilungsgrad der Teams hat dazu geführt, dass ein hoher Druck entstanden ist, Anwendungen in die Cloud umzuziehen. Aber viele IT-Teams haben auch legitime Zweifel an einer Expansion in die Cloud – von ausufernden Lizenzkosten bis zu neuen Sicherheitsbedrohungen. Mit einer ausgereiften Digitalstrategie lassen sich diese Risiken jedoch minimieren, sodass eine gradlinige, kosteneffiziente und sichere Skalierung möglich ist.