Dienstag, März 19, 2024
spot_img
StartAktuellJetstack kündigt branchenweit erstes Software Supply Chain Security Toolkit an

Jetstack kündigt branchenweit erstes Software Supply Chain Security Toolkit an

London (btn/Venafi, Jetstack) — Interaktiver, webbasierter Leitfaden bietet Klarheit und Orientierung für Teams, die Software Supply Chains absichern.

Jetstack, ein Unternehmen für Cloud-native Produkte und strategische Beratung, gibt die Verfügbarkeit eines benutzerfreundlichen, interaktiven und umfassenden Toolkits für die Absicherung aktueller Softwareentwicklung bekannt. Die webbasierte Ressource kann von jedermann genutzt werden und soll Unternehmen dabei helfen, die entscheidenden Schritte zu bewerten und zu planen, die sie für eine effektive IT-Sicherheit der Software Supply Chain benötigen. Die Sicherheit der Software-Lieferkette ist für alle Unternehmen zu einem immer wichtigeren Thema geworden. Nach dem Angriff auf Solar Winds Ende 2020, von dem über 1800 Unternehmen betroffen waren, haben die Angriffe auf die Software Supply Chain im Jahr 2021 um über 300 Prozent zugenommen.

„Die meisten Unternehmen sind sich der Dringlichkeit und Bedeutung der Verbesserung der Sicherheit der von ihnen genutzten und produzierten Software bewusst“, erklärt Matthew Bates, Chief Technology Officer bei Jetstack. „Das Problem ist, dass es sehr schwierig ist, die erforderlichen Änderungen zu identifizieren und zu priorisieren und gleichzeitig die konkurrierenden Prioritäten der Entwicklungs- und Security-Communities zu verwalten. Es ist sehr schwierig herauszufinden, wie Unternehmen die Entwicklungsgeschwindigkeit kontinuierlich verbessern und die Zeit bis zur Bereitstellung verkürzen können. Darüber hinaus müssen sie gleichzeitig die Kontrolle, die Transparenz und die Sicherheit verbessern. Unser Toolkit hilft Entwicklungs- und Sicherheitsteams dabei, schnell herauszufinden, wo sie ansetzen müssen, indem sie den Schwierigkeitsgrad und die Auswirkungen im Zusammenhang mit bestimmten Sicherheitskontrollen ermitteln.“

Das Software Supply Chain Toolkit ist eine praktische Ressource, die Ratschläge und Empfehlungen aus mehreren Frameworks und Whitepapers zusammenfasst, die jeweils umfassende Anleitungen für die Sicherheit der Software-Lieferkette bieten:

Das Toolkit enthält die Leitlinien dieser Frameworks, die in vier Schlüsselbereiche unterteilt sind: Build-Pipelines, Quellcode, Provenance (Herkunft) und Bereitstellung. Die Empfehlungen in den einzelnen Abschnitten umfassen Erkenntnisse zu Priorität und Komplexität sowie Links zu den ursprünglichen Open-Source-Toolsets, die bei der jeweiligen Empfehlung helfen können.

„Angriffe auf die Software-Lieferkette zielen auf eine ganze Reihe von Schwachstellen an verschiedenen Punkten des Software-Lebenszyklus ab“, sagt Steve Judd, Senior Solutions Architect bei Jetstack und Entwickler des Toolkits. „Die Lösung dieser Herausforderungen erfordert eine ganze Reihe von Kontrollen, die weit über eine Software-Stückliste (SBOM) hinausgehen, die nur eine der 54 Empfehlungen ist. Das Software Supply Chain Toolkit ist eine neue Art der Zusammenarbeit mit der Open-Source-Community, die der Branche helfen soll, proaktive und präventive Lösungen zu entwickeln, die auf bestehende und neue Entwicklungsprozesse zugeschnitten sind.“

 


Das Toolkit finden Sie hier: https://jetstack.io/software-supply-chain/

Über Jetstack: Jetstack, ein Unternehmen von Venafi, ist ein Unternehmen für Cloud-native Produkte und strategische Beratung, das mit Unternehmen arbeitet, die Kubernetes und OpenShift nutzen. Venafi ist der Marktführer im Bereich Cybersicherheit und Innovator im Bereich des Maschinen-Identitätsmanagements. Als Open-Source-Pionier hat Jetstack als Schöpfer von cert-manager, dem Open-Source-Industriestandard für Cloud-natives Maschinen-Identitätsmanagement, bemerkenswerte Anerkennung in der Branche gefunden. Die Open-Source-Lösungen und Produkte von Jetstack schützen die Anwendungsumgebungen und die Plattforminfrastruktur von globalen Banken, multinationalen Einzelhandelsunternehmen und Verteidigungsorganisationen.

Venafi und Jetstack sind Pioniere auf dem Gebiet der Maschinenidentitäts-Sicherheit in Unternehmen. Jetstack bietet Enterprise-Plattform- und IT-Sicherheitsteams in Unternehmen die Möglichkeit, ihre Cloud-native Infrastruktur für fortschrittliche Entwicklerautomatisierung, Workload-Sicherheit und Anwendungsinnovation aufzubauen, zu skalieren und abzusichern.

Jens Breimeier
Jens Breimeier
Jens Breimaier kümmerte sich bei BTN Media um Business Development und den Aufbau von neuen Geschäftsfeldern. Er hat über 19 Jahren Erfahrung und Erfolg im Medien- und Onlinebusiness, u.a. bei Burda, Verlagsgruppe Milchstraße, Bauer Verlagsgruppe und Vibrant Media: "Ich arbeite mit Brands, Agenturen, Startups und Publishern im Online-Business und unterstütze sie beim Wachstum ihres Geschäfts sowie beim Aufbau von Know-How und Netzwerk. Meine Erfahrung als Sales- und BD-Verantwortlicher, sowie bei der Umsetzung von komplexen Aufgabenstellungen geben mir eine fachliche Basis und Kompetenz, die ich weiter geben möchte."
zugehörige Artikel

Top Artikel