Jahresrückblick 2017 IT-techBlog

Jahresrückblick: Das geschah 2017 auf dem IT-techBlog

In ein paar Tagen geht dieses Jahr zu Ende, noch genug Zeit also, die fast abgelaufenen 365 Tage Revue passieren zu lassen. Da das zweite Halbjahr mehr zu bieten hatte als das erste, beginnt dieser Jahresrückblick im Dezember und endet im Januar. Viel Spaß beim Schmökern! Dezember: SVA StorageDay 2017 und eine Menge Know-how Ende…Weiterlesen Jahresrückblick: Das geschah 2017 auf dem IT-techBlog

Forrester-Review-Ergebnis als Infografik

Darum ist das frühe Evaluieren von Softwarefehlern so wichtig

In Zeiten von unsicheren Software-Applikationen, die aufgrund von Schwachstellen unerwünschten Eindringlingen wie Hackern zahlreiche Angriffspunkte bieten, wird der Sicherheitscheck von selbst programmierten Anwendungen immer wichtiger. Hierbei werden Firmen von speziellen Tools wie der CAST Application Intelligence Platform (AIP) unterstützt, die innerhalb der gesamten Entwicklungsphase eingesetzt werden können. Das Ganze nennt sich Static Application Security Testing…Weiterlesen Darum ist das frühe Evaluieren von Softwarefehlern so wichtig

CAST Highlight Workflow

CAST Highlight ermittelt, wie Cloud-tauglich Applikationen sind

Mit einer Frage beschäftigen sich immer mehr Unternehmen: Wie kann ich eigentlich herausfinden, wie Cloud-tauglich meine Applikationen sind? Dass die Antwort darauf nicht ganz trivial ist, lässt sich wohl recht einfach annehmen. Dass eine praktikable Lösung mit recht geringem Aufwand trotzdem möglich ist, zeigt die Software-Analyse-Lösung Highlight der Firma CAST, für die ich diesen Beitrag…Weiterlesen CAST Highlight ermittelt, wie Cloud-tauglich Applikationen sind

CAST Application Intelligence Platform (AIP)

Softwarequalität bewerten: Wissenswertes zu CISQ und OMG

Stellen Sie sich einmal vor, Sie möchten eine Ihrer selbst entwickelten Anwendungen auf deren Qualität hin überprüfen. Um eine möglichst zuverlässige Aussage über die Effizienz, Stabilität und Sicherheit der Applikation zu bekommen, setzen Sie beispielsweise ein Analysetool wie CAST AIP (Application Intelligence Platform) ein. Doch woher nehmen Sie die Gewissheit, dass das Analysewerkzeug auch auf…Weiterlesen Softwarequalität bewerten: Wissenswertes zu CISQ und OMG

CRASH-Report - Beitragsbild

CRASH-Report: So sicher bzw. unsicher sind .NET- und Java-Applikationen

CWE. Drei Buchstaben, die für "Common Weakness Enumeration" stehen und die etwas über die Schwachstellen einer Software-Applikation aussagen. Erstellt hat die zugehörige Liste eine Gruppe von Leuten, die sich seit vielen Jahren mit dem Thema beschäftigen. Diese Community nennt sich MITRE, hinter der sich ein Zusammenschluss namhafter Firmen wie Apple, Hewlett Packard Enterprise, IBM und…Weiterlesen CRASH-Report: So sicher bzw. unsicher sind .NET- und Java-Applikationen

So gelingt der Umzug in die Cloud mithilfe eines 5-Tage-Workshops

Nicht erst seit gestern gibt es sie, diese Tendenz vieler Unternehmen, ihre IT-Infrastruktur in die Cloud zu transferieren, denn dieser Ansatzes birgt zahlreiche Vorteile: Die eigene IT-Landschaft muss nicht mehr aufwändig administriert und permanent aktuell gehalten werden. Das spart viel Zeit und Geld. Gerade am Anfang wachsen Unternehmen eher unkontrolliert, was zum Beispiele mit unerwarteten…Weiterlesen So gelingt der Umzug in die Cloud mithilfe eines 5-Tage-Workshops

CAST Analysetool Enlighten

DSGVO: Software-Hersteller sollten wissen, wie ihre Applikationen mit Daten umgehen

Ende Mai 2018 beginnt in Sachen Datenschutz eine neue Zeitrechnung. Dann tritt die europaweite, einheitliche Regelung namens DSGVO endgültig in Kraft. Diese bestimmt sehr genau, wie personenbezogene Daten verarbeitet, gespeichert und gelöscht werden müssen. Damit kommen auch auf die Anbieter von Anwendungssoftware zahlreiche Aufgaben zu, die sie bis spätestens 25. Mai 2018 erledigt haben müssen.…Weiterlesen DSGVO: Software-Hersteller sollten wissen, wie ihre Applikationen mit Daten umgehen

CAST Application Intelligence Platform (AIP)

Darum kommen CAST Software-Analysetools verstärkt in DevOps-Projekten zum Einsatz

Am 20. Oktober diesen Jahres war ich auf einem IDC-Event, der sich einen ganzen Vormittag lang mit dem Thema DevOps beschäftigte. Dabei habe ich eine ganze Menge gelernt: Laut einer IDC-Studie sind zwar 75 Prozent der befragten Unternehmen bereit für eine funktionierende DevOps-Organisation, davon sehen sich allerdings gerade einmal 13 Prozent bereits am DevOps-Ziel. Womit…Weiterlesen Darum kommen CAST Software-Analysetools verstärkt in DevOps-Projekten zum Einsatz

CAST Software - Dashboard-Ansicht

Darum sind CAST-Analysetools echte DSVGO-Helfer

Letzten Freitag war ich auf einer IDC-Veranstaltung zum Thema DSGVO. Dabei habe ich zahlreiche Dinge gelernt: Etwa die Hälfte aller deutschen Unternehmen mit mehr als 20 Mitarbeitern sind nicht ausreichend auf die künftige Datenschutzgrundverordnung (DSGVO) vorbereitet. Das bedeutet im schlimmsten Fall, dass sie mit drakonischen Strafen rechnen müssen (die Rede ist von bis zu 20…Weiterlesen Darum sind CAST-Analysetools echte DSVGO-Helfer

CAST Software - Dashboard-Ansicht

Was die US-Firma CAST mit der IT-SA 2017 zu tun hat

Gestern ging die IT-SA 2017 in Nürnberg zu Ende, und eines scheint wohl vielen Besuchern klar geworden zu sein: Das Thema Sicherheit geht jeden etwas an, und mit einer Strategie, die auf dem Vogel-Strauß-Prinzip basiert, werden die allermeisten Firmen keinen Erfolg haben. Im Gegenteil. Denn spätestens mit Einführung der neuen EU-Datenschutz-Grundverordnung (EU-DSGVO) werden sich CEOs, CIOs,…Weiterlesen Was die US-Firma CAST mit der IT-SA 2017 zu tun hat