Die Zeiten ändern sich und verlangen immer mehr Aufmerksamkeit. Dies trifft speziell im Bereich Open-Source-Software zu. Die Komplexität gerade in der Technologiebranche ist enorm, gerade wenn der Sicherheitsaspekt eine wichtige Rolle spielt.
Die Nutzung von Open-Source ist bereits beachtlich und nimmt stetig zu. Im Vergleich zum letzten Jahr ist die Anzahl der Unternehmen, die OSS verwenden enorm gestiegen. In Deutschland setzen 69% der befragten Unternehmen OSS ein und der Trend steigt stetig. Im globalen Vergleich verwenden laut des OSSRA Berichts 2019 (Open Source Sicherheits-und Risikoanalyse) 60% der befragten Unternehmen Open Source im analysierten Code im Jahr 2018; eine 3%ige Steigerung zum Vorjahr.
Black Duck On-Demand-Audits von über 1.100
kommerziellen Anwendungen im Jahr 2017
verdeutlichen die ständigen Herausforderungen, vor
denen Unternehmen stehen, um Open Source effektiv
zu erkennen und zu sichern.
Zero Trust - Never Trust, Always Verifygo4mobile ag
Zero Trust ist ein Konzept, bei welchem davon ausgegangen wird, dass keinem Gerät, Nutzer oder Prozess mehr per se vertraut werden darf, unabhängig davon ob sich dieser innerhalb oder ausserhalb der Organisation befindet. Nach dem Motto „Never Trust, Always Verify“ muss jede einzelne Anfrage neu verifiziert werden, bevor ein Zugang zum Netzwerk, zu einem System oder auch mehr Rechte gewährt werden.
Am Enterprise Mobility Forum im März 2020 präsentierte go4mobile das aktuelle Lösungskonzept.
öffentliche Auftraggeber die Open Source beschaffen bekommen mehr und handeln nachhaltiger. Sie schaffen eine sicherere und vertrauenswürdige IT-Infrastruktur. Die Open Source Business Alliance setzt sich deswegen für mehr Open Source insbesondere in Deutschland und Europa ein. Die Präsentation beleuchtet den Stand der Dinge.
Geheimnis Open Source Software (1 von 4) - Wie verdienen OSS-Anbieter Geld, w...metas GmbH
Dieser Workshop aus der Online-Impulsserie „Geheimnisse lizenzkostenfreier Open Source Software“ bietet eine generelle Einführung in das Thema Open Source unter Verwendung von bekannten Beispielen und zeigt dann auf, welche Geschäftsmodelle sich daraufhin entwickelt haben. Hierbei gibt es für die TeilnehmerInnen die Möglichkeit, für ihren jeweiligen Kontext selbst zu schauen, ob es Konzepte aus der Open Source Domäne gibt, die sich übertragen lassen.
Der Impulsworkshop ist eine gute Gelegenheit für alle, die sich über innovative Geschäftsmodelle im Bereich Open Source informieren und für sich prüfen wollen, ob sich diese auf das eigene Geschäft übertragen lassen. Am Ende des Impulsworkshops haben Sie ein Verständnis darüber, was Open Source ist sowie eine Vorstellung davon, wie Sie die Konzepte für Ihr eigenes Geschäft nutzen können.
Die Folien zum Vortrag von Norbert Wessel (Co-Geschäftsführer der metas GmbH) im Rahmen der Online-Impulsserie der IHK Südlicher Oberrhein. (2022)
Open Source: Aktuelle Situation und Entwicklungen in der Schweiz und Internat...Matthias Stürmer
swico Beiratssitzung IG ICT Business & Innovation
16. November 2017, Zürich
Dr. Matthias Stürmer
Forschungsstelle Digitale Nachhaltigkeit
Institut für Wirtschaftsinformatik
Universität Bern
Artikel Schweizer Bank: Vorteile von Open-Source-SoftwarePeter Affolter
In letzter Zeit wird das Thema von Open-Source-Software immer öfter diskutiert. Aber was bedeutet das für eine Firma?
Ist Open Source einfach Gratis-Software?
Das Potential von Open Source Software nutzen und die Risiken minimierenMatthias Stürmer
Laut der Open Source Studie Schweiz 2012 setzen 93% aller Unternehmen und Behörden bewusst Open Source Software ein. Dies zeigt, dass Open Source Technologien längst im Geschäftsalltag der Informatik angekommen sind. Allerdings setzen erst wenige Firmen und Verwaltungen Open Source Software auf eine strategische Art und Weise ein. Das Potential wird dadurch nicht ausgenutzt und die Risiken zu wenig adressiert. Dieser Vortrag zeigt auf, welche Vorteile der Einsatz von Open Source Software bringt und mit welchen konkreten Massnahmen diese genutzt werden können. Gleichzeitig werden auch die Herausforderungen im Umgang mit Open Source Software beleuchtet und Vorgehensweisen aufgezeigt, wie die Nachteile überwunden werden. Durch Einbezug von ahlreichen Praxis-Beispielen aus Wirtschaft und öffentlicher Hand werden die Umsetzungsmöglichkeiten illustriert.
Black Duck On-Demand-Audits von über 1.100
kommerziellen Anwendungen im Jahr 2017
verdeutlichen die ständigen Herausforderungen, vor
denen Unternehmen stehen, um Open Source effektiv
zu erkennen und zu sichern.
Zero Trust - Never Trust, Always Verifygo4mobile ag
Zero Trust ist ein Konzept, bei welchem davon ausgegangen wird, dass keinem Gerät, Nutzer oder Prozess mehr per se vertraut werden darf, unabhängig davon ob sich dieser innerhalb oder ausserhalb der Organisation befindet. Nach dem Motto „Never Trust, Always Verify“ muss jede einzelne Anfrage neu verifiziert werden, bevor ein Zugang zum Netzwerk, zu einem System oder auch mehr Rechte gewährt werden.
Am Enterprise Mobility Forum im März 2020 präsentierte go4mobile das aktuelle Lösungskonzept.
öffentliche Auftraggeber die Open Source beschaffen bekommen mehr und handeln nachhaltiger. Sie schaffen eine sicherere und vertrauenswürdige IT-Infrastruktur. Die Open Source Business Alliance setzt sich deswegen für mehr Open Source insbesondere in Deutschland und Europa ein. Die Präsentation beleuchtet den Stand der Dinge.
Geheimnis Open Source Software (1 von 4) - Wie verdienen OSS-Anbieter Geld, w...metas GmbH
Dieser Workshop aus der Online-Impulsserie „Geheimnisse lizenzkostenfreier Open Source Software“ bietet eine generelle Einführung in das Thema Open Source unter Verwendung von bekannten Beispielen und zeigt dann auf, welche Geschäftsmodelle sich daraufhin entwickelt haben. Hierbei gibt es für die TeilnehmerInnen die Möglichkeit, für ihren jeweiligen Kontext selbst zu schauen, ob es Konzepte aus der Open Source Domäne gibt, die sich übertragen lassen.
Der Impulsworkshop ist eine gute Gelegenheit für alle, die sich über innovative Geschäftsmodelle im Bereich Open Source informieren und für sich prüfen wollen, ob sich diese auf das eigene Geschäft übertragen lassen. Am Ende des Impulsworkshops haben Sie ein Verständnis darüber, was Open Source ist sowie eine Vorstellung davon, wie Sie die Konzepte für Ihr eigenes Geschäft nutzen können.
Die Folien zum Vortrag von Norbert Wessel (Co-Geschäftsführer der metas GmbH) im Rahmen der Online-Impulsserie der IHK Südlicher Oberrhein. (2022)
Open Source: Aktuelle Situation und Entwicklungen in der Schweiz und Internat...Matthias Stürmer
swico Beiratssitzung IG ICT Business & Innovation
16. November 2017, Zürich
Dr. Matthias Stürmer
Forschungsstelle Digitale Nachhaltigkeit
Institut für Wirtschaftsinformatik
Universität Bern
Artikel Schweizer Bank: Vorteile von Open-Source-SoftwarePeter Affolter
In letzter Zeit wird das Thema von Open-Source-Software immer öfter diskutiert. Aber was bedeutet das für eine Firma?
Ist Open Source einfach Gratis-Software?
Das Potential von Open Source Software nutzen und die Risiken minimierenMatthias Stürmer
Laut der Open Source Studie Schweiz 2012 setzen 93% aller Unternehmen und Behörden bewusst Open Source Software ein. Dies zeigt, dass Open Source Technologien längst im Geschäftsalltag der Informatik angekommen sind. Allerdings setzen erst wenige Firmen und Verwaltungen Open Source Software auf eine strategische Art und Weise ein. Das Potential wird dadurch nicht ausgenutzt und die Risiken zu wenig adressiert. Dieser Vortrag zeigt auf, welche Vorteile der Einsatz von Open Source Software bringt und mit welchen konkreten Massnahmen diese genutzt werden können. Gleichzeitig werden auch die Herausforderungen im Umgang mit Open Source Software beleuchtet und Vorgehensweisen aufgezeigt, wie die Nachteile überwunden werden. Durch Einbezug von ahlreichen Praxis-Beispielen aus Wirtschaft und öffentlicher Hand werden die Umsetzungsmöglichkeiten illustriert.
Geheimnis Open Source Software (2 von 4) - Motivation, das eigene Unternehmen...metas GmbH
Dieser Workshop aus der Online-Impulsserie „Geheimnisse lizenzkostenfreier Open Source Software“ bietet einen Blick hinter die Kulissen von Unternehmen, die ihre Anwendungslandschaft durch den Einsatz von verschiedenen Open Source-Lösungen aufbauen, und zeigt die Chancen und Vorteile auf, die eine Open Source-Strategie mit sich bringt, die nicht zuletzt auch attraktiv zur Gewinnung neuer Mitarbeiterinnen und Mitarbeiter ist.
Der Impulsworkshop ist eine gute Gelegenheit für alle, die mehr darüber erfahren möchten, warum eine Open Source-Strategie wichtig für die Innovationsgeschwindigkeit, Flexibilität und Mitarbeitergewinnung im Unternehmen ist. Am Ende des Impulsworkshops haben Sie einen Einblick gewonnen, wie Unternehmen mit Open Source-Software Wettbewerbsvorteile erzielen und verstehen, warum diese Unternehmen sich für Open Source entschieden haben.
Die Folien zum Vortrag von Mark Krake (Co-Geschäftsführer der metas GmbH) im Rahmen der Online-Impulsserie der IHK Südlicher Oberrhein. (2022)
Globale IT-Technologie und IT-Security aus Österreich: Ein Rezept, wie man dieses "Backwerk" erfolgreich anrührt. Univ.Prof. Dipl.-Ing. Dr. Thomas Grechenig (TU Wien), Karl Steiner (COMPRISE GmbH).
Open Source Software: Reif für den typischen CH KMU?Matthias Stürmer
Agenda
1) Was ist Open Source Software?
2) Vorteile von Open Source Software
3) Branchen-Studien
4) Die Schweizer Sicht auf Open Source
5) Beispiele aus der Schweiz
6) Sichtweise der KMUs
7) Fazit
Analyse einer sinnvollen WCMS Auswahl und wie Plone sich in diesem Kontext präsentiert.
SWOT-Analyse und Marktanalyse, sowie relevante Web-Trends für WCMS.
Lessons Learnt bei der Beschaffung von Open Source SoftwareMatthias Stürmer
Vor zwei Jahren wurde im Rahmen der IT-Beschaffungskonferenz 2015 die Checkliste für die Beschaffung von Open Source Software durch die Schweizerische Informatikkonferenz (SIK) veröffentlicht. Seither wurden verschiedene Ausschreibungen durchgeführt, die Eignungs- und Zuschlagskriterien bezüglich Open Source Software enthalten haben. Das Referat zeigt Beispiele von Open Source-Beschaffungen auf, demonstriert Hilfsmittel bei der Beurteilung von Open Source-Lösungen und geht auf die Lessons Learnt ein. Abschliessend wird ein Work-in-Progress-Katalog von Zuschlagskriterien erläutert, wie Angebote mit Open Source Software objektiv bewertet werden können.
Standardisierung, Herstellerabhängigkeiten und Open Source SoftwareMatthias Stürmer
Schulung im Rahmen des CAS ICT-Beschaffungen 2017 im Block 2.1 "Von der ICT-Strategie zum ICT-Projekt" am 13. Mai 2017
Dr. Matthias Stürmer
Forschungsstelle Digitale Nachhaltigkeit
Institut für Wirtschaftsinformatik
Universität Bern
Die wichtigsten Technologien für die Entwicklung von WebanwendungenYUHIRO
In diesem Beitrag sind die wichtigsten Technologien beschrieben, welche man benötigt um gute Webapplikationen zu entwickeln. Beispielsweise sind die Serverseitigen Programmiersprachen PHP, ASP.NET, Python, Ruby und Java beschrieben. Sowie auch die populärsten Frameworks in diesen Softwaresprachen. Auch ein Einblick in die Frontend-Technologien, wie HTML, CSS, JavaScript, jQuery, etc. wird gegeben.
Fachgruppe Immaterialgüterrecht des Bernischen Anwaltsverbandes: Open Source ...Matthias Stürmer
Dr. Wolfgang Straub
Deutsch Wyss & Partner
www.advobern.ch
+41 31 381 44 25
wolfgang.straub@advobern.ch
Dr. Matthias Stürmer
Leiter Forschungsstelle Digitale Nachhaltigkeit am
Institut für Wirtschaftsinformatik der Universität Bern
+41 76 368 81 65
matthias.stuermer@iwi.unibe.ch
During this talk, we looked at some of the typical controls that Android/iOS applications exhibit, how they work, how to spot them, and how to sidestep them. We’ll demonstrate analysis and techniques using free open source tooling such as Radare and Frida, and for some parts, we’ll use IDA Pro. And since “automation” is the buzzword of the year, we’ll discuss how to automate some of these activities, which typically take up most of the assessment window.
For more information, please visit our website at www.synopsys.com/software
This annual review will highlight the most significant legal developments related to open source software in 2019, including:
•Evolution of open source: control, sustainability, and politics
•Litigation update: Cambium and Artifex cases
•Patents and the open source community
•Impacts of government sanctions
•The shift left for compliance and rise of bug bounty programs
•And much, much more
For more information, please visit https://www.synopsys.com/software-integrity/managed-services/open-source-software-audit.html
Geheimnis Open Source Software (2 von 4) - Motivation, das eigene Unternehmen...metas GmbH
Dieser Workshop aus der Online-Impulsserie „Geheimnisse lizenzkostenfreier Open Source Software“ bietet einen Blick hinter die Kulissen von Unternehmen, die ihre Anwendungslandschaft durch den Einsatz von verschiedenen Open Source-Lösungen aufbauen, und zeigt die Chancen und Vorteile auf, die eine Open Source-Strategie mit sich bringt, die nicht zuletzt auch attraktiv zur Gewinnung neuer Mitarbeiterinnen und Mitarbeiter ist.
Der Impulsworkshop ist eine gute Gelegenheit für alle, die mehr darüber erfahren möchten, warum eine Open Source-Strategie wichtig für die Innovationsgeschwindigkeit, Flexibilität und Mitarbeitergewinnung im Unternehmen ist. Am Ende des Impulsworkshops haben Sie einen Einblick gewonnen, wie Unternehmen mit Open Source-Software Wettbewerbsvorteile erzielen und verstehen, warum diese Unternehmen sich für Open Source entschieden haben.
Die Folien zum Vortrag von Mark Krake (Co-Geschäftsführer der metas GmbH) im Rahmen der Online-Impulsserie der IHK Südlicher Oberrhein. (2022)
Globale IT-Technologie und IT-Security aus Österreich: Ein Rezept, wie man dieses "Backwerk" erfolgreich anrührt. Univ.Prof. Dipl.-Ing. Dr. Thomas Grechenig (TU Wien), Karl Steiner (COMPRISE GmbH).
Open Source Software: Reif für den typischen CH KMU?Matthias Stürmer
Agenda
1) Was ist Open Source Software?
2) Vorteile von Open Source Software
3) Branchen-Studien
4) Die Schweizer Sicht auf Open Source
5) Beispiele aus der Schweiz
6) Sichtweise der KMUs
7) Fazit
Analyse einer sinnvollen WCMS Auswahl und wie Plone sich in diesem Kontext präsentiert.
SWOT-Analyse und Marktanalyse, sowie relevante Web-Trends für WCMS.
Lessons Learnt bei der Beschaffung von Open Source SoftwareMatthias Stürmer
Vor zwei Jahren wurde im Rahmen der IT-Beschaffungskonferenz 2015 die Checkliste für die Beschaffung von Open Source Software durch die Schweizerische Informatikkonferenz (SIK) veröffentlicht. Seither wurden verschiedene Ausschreibungen durchgeführt, die Eignungs- und Zuschlagskriterien bezüglich Open Source Software enthalten haben. Das Referat zeigt Beispiele von Open Source-Beschaffungen auf, demonstriert Hilfsmittel bei der Beurteilung von Open Source-Lösungen und geht auf die Lessons Learnt ein. Abschliessend wird ein Work-in-Progress-Katalog von Zuschlagskriterien erläutert, wie Angebote mit Open Source Software objektiv bewertet werden können.
Standardisierung, Herstellerabhängigkeiten und Open Source SoftwareMatthias Stürmer
Schulung im Rahmen des CAS ICT-Beschaffungen 2017 im Block 2.1 "Von der ICT-Strategie zum ICT-Projekt" am 13. Mai 2017
Dr. Matthias Stürmer
Forschungsstelle Digitale Nachhaltigkeit
Institut für Wirtschaftsinformatik
Universität Bern
Die wichtigsten Technologien für die Entwicklung von WebanwendungenYUHIRO
In diesem Beitrag sind die wichtigsten Technologien beschrieben, welche man benötigt um gute Webapplikationen zu entwickeln. Beispielsweise sind die Serverseitigen Programmiersprachen PHP, ASP.NET, Python, Ruby und Java beschrieben. Sowie auch die populärsten Frameworks in diesen Softwaresprachen. Auch ein Einblick in die Frontend-Technologien, wie HTML, CSS, JavaScript, jQuery, etc. wird gegeben.
Fachgruppe Immaterialgüterrecht des Bernischen Anwaltsverbandes: Open Source ...Matthias Stürmer
Dr. Wolfgang Straub
Deutsch Wyss & Partner
www.advobern.ch
+41 31 381 44 25
wolfgang.straub@advobern.ch
Dr. Matthias Stürmer
Leiter Forschungsstelle Digitale Nachhaltigkeit am
Institut für Wirtschaftsinformatik der Universität Bern
+41 76 368 81 65
matthias.stuermer@iwi.unibe.ch
During this talk, we looked at some of the typical controls that Android/iOS applications exhibit, how they work, how to spot them, and how to sidestep them. We’ll demonstrate analysis and techniques using free open source tooling such as Radare and Frida, and for some parts, we’ll use IDA Pro. And since “automation” is the buzzword of the year, we’ll discuss how to automate some of these activities, which typically take up most of the assessment window.
For more information, please visit our website at www.synopsys.com/software
This annual review will highlight the most significant legal developments related to open source software in 2019, including:
•Evolution of open source: control, sustainability, and politics
•Litigation update: Cambium and Artifex cases
•Patents and the open source community
•Impacts of government sanctions
•The shift left for compliance and rise of bug bounty programs
•And much, much more
For more information, please visit https://www.synopsys.com/software-integrity/managed-services/open-source-software-audit.html
Today’s security professionals and software developers not only have to do more in less time; they have to do it securely. This means mitigating risk and addressing compliance requirements in an environment where:
• The threat landscape continues to evolve.
• Application portfolios and their risk profiles continue to shift.
• Security tools are difficult to deploy, configure, and integrate into workflows.
• Consumption models continue to change.
How can your internal resources keep pace in this dynamic environment? Managed application security testing can be just the relief valve your organization needs. In this webinar, we’ll discuss the need for managed application security testing, the sweet spots where it offers maximum value, what you should look for in a managed application security testing provider, and highlights from Synopsys’ Managed Services offering.
Today’s security professionals and software developers not only have to do more in less time; they have to do it securely. This means mitigating risk and addressing compliance requirements in an environment where:
• The threat landscape continues to evolve.
• Application portfolios and their risk profiles continue to shift.
• Security tools are difficult to deploy, configure, and integrate into workflows.
• Consumption models continue to change.
How can your internal resources keep pace in this dynamic environment? Managed application security testing can be just the relief valve your organization needs. In this webinar, we’ll discuss the need for managed application security testing, the sweet spots where it offers maximum value, what you should look for in a managed application security testing provider, and highlights from Synopsys’ Managed Services offering.
For more information, please visit our website at https://www.synopsys.com/software-integrity/managed-services.html
During a recent webinar, Jonathan Knudsen presented: "That's Not How This Works: All Development Should Be Secure."
Development teams are pressured to push new software out quickly. But with speed comes risk. Anyone can write software, but if you want to create software that is safe, secure, and robust, you need the right process. Webinar attendees will learn:
• Why traditional approaches to software development usually end in tears and heartburn
• How a structured approach to secure software development lowers risk for you and your customers
• Why automation and security testing tools are key components in the implementation of a secure development life cycle
For more information, please visit our website at www.synopsys.com/software-integrity.html
Companies’ use of open source software has surpassed the occasional and solidified itself as the mainstream. Effectively identifying and managing the compliance and security risks associated with open source software can be a difficult task. Whether a company is acquiring another company, preparing for acquisition or simply wanting to manage their use of open source, the universal first step is to figure out the composition of the code, often via an audit. But what do you do once you have the audit report?
For more information, please visit our website at https://www.synopsys.com/open-source-audit
During a recent webinar, Lewis Ardern, senior security consultant presented "OWASP Top 10 for JavaScript Developers."
19_10_EMEA_WB_Owasp Top 10 for Java Script Developers With the release of the OWASP Top 10 2017, we saw new contenders for the most critical security issues in the web application landscape. Much of the OWASP documentation concerning issues, remediation advice, and code samples focuses on Java, C++, and C#. However, it doesn’t give much attention to JavaScript. JavaScript has drastically changed over the last few years with the release of Angular, React, and Vue, alongside the growing use of Node.js and its libraries and frameworks. This talk will introduce you to the OWASP Top 10 by explaining JavaScript client and server-side vulnerabilities.
For more information, please visit our website at www.synopsys.com/standards
During a recent webinar, West Monroe discussed, "The State of Open Source in M&A Transactions."
Based extensive experience in M&A, West Monroe Partners is on the front line when it comes to tech due diligence, and they’ve seen a few trends emerge when it comes to open source and M&A deals. Buyers and seller alike need to understand these trends to get the most value out of any transaction.
For more information, please visit our website at www.synopsys.com/open-source-audit
Vulnerabilities are an inevitable part of software development and management. Whether they’re in open source or custom code, new vulnerabilities will be discovered as a codebase ages. As stated in the 2019 Open Source Security and Risk Analysis report, 60% of the codebases audited in 2018 contained at least one known vulnerability. As the number of disclosures, patches, and updates grows, security professionals must decide which critical items to address immediately and which items to defer.
For more information, please visit our website at www.synopsys.com/software.
Dan Sturtevant, Silverthread and Niles Madison at Synopsys discussed design quality and code quality on a recent webinar.
In an acquisition where a software asset is a core part of the deal valuation, it’s important to understand the overall quality of the software prior to doing the deal. Buggy software is problematic and needs to be cleaned up, so assessing code quality is important. But also, with poorly designed software, every fix is costly and laborious. This can significantly impact the long-term viability of the application, and maintaining that software can seriously degrade ROI. That’s why understanding a software system’s design or architectural health and the likely 'cost of ownership' is key..
For more information, please visit our website at https://www.synopsys.com/open-source-audit
During a recent webinar, Andrew Vanderstock, senior principal consultant at Synopsys presented "Using Evidence-Based Security in Your Secure Development Life Cycle." For more information on our products and services, please visit our website at www.synopsys.com/software.
The Synopsys Cybersecurity Research Center (CyRC) has a dedicated team of security analysts who specialize in sourcing, curating, and analyzing open source software vulnerabilities. The team delivers a customer-focused vulnerability feed comprising open source vulnerability reports called BDSAs (Black Duck Security Advisories). These reports are timely, accurate, and packed with relevant actionable information.
In this webinar, Siobhan Hunter, security research lead, reveals why the high-quality content of the BDSA feed is best in class, with examples of how our BDSA feed compares with the NVD and insights into how we discover and deliver valuable vulnerability information for our customers every day. For more information, please visit our website at https://www.synopsys.com/cyrc
This document summarizes a study on why investing in application security (appsec) matters for financial services organizations. The study found that over 50% of financial services firms had experienced theft of customer data due to insecure software. It also found that on average, only 34% of financial software and technology is tested for cybersecurity vulnerabilities. While addressing cybersecurity risks is important, the study noted that financial organizations face resource constraints, with only 45% believing they have adequate budgets for security and only 38% having necessary security skills. The document promotes the software integrity tools offered by Synopsys to help organizations build more secure software faster and address these challenges.
Virtually every organization uses open source software, and lots of it, to create efficiencies in software development. But left unmanaged, open source can introduce legal, IP, compliance, and other risks for the business. With over 2,500 different licenses in use, legal professionals and technical managers need to understand the license obligations associated with open source and how to mitigate risks. For more information, please visit our website at www.synopsys.com/open-source-audit
In the past few years, cybersecurity has become more intertwined into each step of the automotive development process. In particular, fuzz testing has proven to be a powerful approach to detect unknown vulnerabilities in automotive systems. However, with limited instrumentation, especially on systems such as in-vehicle infotainment (IVI) system and telematics units, there are several types of issues that go undetected, such as memory leaks and cases where the application crashes but restarts quickly. For more information, please visit www.synopsys.com/auto
During a recent webinar attendees learned how a purpose-built M&A open source audit differs from open source management tools and why it matters in tech due diligence. We covered: • The types of risk around open source software • Why depth of analysis matters, and what it results in during M&A diligence • Why accuracy, reporting, and expert human analysis are keys to thorough diligence.
For more information, please visit our website at www.synopsys.com/open-source-audit
Lysa Bryngelson, Sr. Product Manager for Black Duck Binary Analysis at Synopsys presented on a recent webinar. During the webinar, she discussed one of the biggest challenges companies face with third-party software is lack of visibility into the open source libraries used in the software they embed in their products. Over the last year, major security breaches have been attributed to exploits of vulnerabilities in open source frameworks used by Fortune 100 companies in education, government, financial services, retail, and media. For more information, please visit our website at www.synopsys.com/blackduck
Alors que l’adoption de DevOps pour des organisations Agile était une transition naturelle, le passage à DevSecOps a introduit de nouveaux défis. DevSecOps nécessite un changement important de mentalité et de culture d'entreprise pour intégrer les nouveaux outils et les nouvelles activités de sécurité. C’est la raison pour laquelle suivre le rythme d’Agile et la culture DevOps lors de l’introduction de la sécurité dans le cycle de développement logiciel (SDLC) est un défit pour de nombreuses entreprises.
Dans ce webinaire, Cem Nisanoglu explore le modèle opérationnel de DevSecOps et souligne l'importance de la gestion des changements, de l'automatisation, et des indicateurs de sécurité dans une transition vers DevSecOps, ainsi que la manière dont ces activités peuvent contribuer à la formation de sécurité, à des cycles de release plus rapides, et à l'optimisation des budgets de sécurité dans l’entreprise.
Tim Mackey is a principal security strategist with the Synopsys Cybersecurity Research Center(CyRC). Within this role, he engages with various technical and business communities to understand how application security is evolving with ever-expanding attack surfaces and increasingly sophisticated threats. He specializes in container security, virtualization, cloud technologies, distributed systems engineering, mission critical engineering, performance monitoring, and large-scale data center operations. Tim takes the lessons learned from these activities and delivers talks globally at conferences like RSA, KubeCon and InfoSec. For more information, please visit www.synopsys.com/software.
During a recent webinar, Tim Mackey, Principal Security Strategist with the Synopsys Cyber Research Center discussed how to streamline the tech due diligence process.
For more information, please visit our website at www.synopsys.com/open-source-audit
During a recent webinar, Thomas Richards, Network Security and Red Team Practice Director with Synopsys discussed security tool misconfiguration and abuse.
For more information, please visit our website at www.synopsys.com/software