Lösungsarchitekt Walking Tree Technologies
CTO und Mitgründer bei Xygeni
Ausführender Produktionsleiter JPMorgan Chase & Co. Derek Fisher
Lassen Sie uns tiefer in die Entwicklung von Malware-Angriffen eintauchen: Bis zu 90 % des modernen Anwendungscodes besteht aus Open-Source-Komponenten. Diese weit verbreitete Nutzung bietet zahlreiche Vorteile wie Kosteneffizienz, Innovation und Flexibilität. Sie bringt jedoch auch erhebliche Cybersicherheitsrisiken mit sich und öffnet die Tür für Malware-Angriffe. Jüngste Berichte zeigen einen erstaunlichen Anstieg der Malware-Angriffe auf OSS um 633 % im Jahr 2022 und einen weiteren Anstieg um 245 % im Jahr 2023.
Die Folgen dieser Angriffe sind gravierend. Der jüngste Fall ist beispielsweise der XZ-Hintertür, wodurch kritische Schwachstellen aufgedeckt und die Risiken unterstrichen wurden, die mit der Nutzung von Open-Source-Software verbunden sind, die von kleinen Teams oder Einzelpersonen gepflegt wird.
Die Zunahme von Ransomware-Vorfällen – 67 % der Organisationen waren im Jahr 2023 Opfer von Ransomware-Angriffen – unterstreicht die Dringlichkeit, diese Bedrohungen anzugehen. Der heutige SafeDev Talk soll diese kritischen Probleme beleuchten und die Notwendigkeit proaktiver Strategien zum Schutz unserer Software-Lieferketten betonen. Sehen Sie ihn sich jetzt an!
Trotz der entscheidenden Rolle von OSS ist seine Integration mit Sicherheitsproblemen behaftet. Aktuelle Berichte heben einen Anstieg von Malware-Angriffen auf OSS hervor. Die Zahl der Vorfälle wird im Jahr 633 um 2022 % steigen und im Jahr 245 um 2023 % weiter zunehmen. Herkömmliche Sicherheitsmaßnahmen, die sich stark auf die Identifizierung bekannter Schwachstellen durch Common Vulnerabilities and Exposures (CVEs) stützen, erweisen sich als unzureichend. Diese Maßnahmen beinhalten oft Verzögerungen bei der Meldung von Schwachstellen, eine begrenzte Abdeckung und die Unfähigkeit, komplexe und Zero-Day-Bedrohungen zu erkennen...
Application Security Posture Management (ASPM) gewinnt täglich an Bedeutung. Die spezifischen Funktionen sind jedoch möglicherweise nicht jedem klar. Sichern Sie sich jetzt Ihren Platz! Nehmen Sie an unserem SafeDev Talk teil: „Brauchen Sie ASPM in Ihrem Leben?“ mit den Cybersicherheitsexperten James Berthoty, William Palm und Jesus Cuadrado, um das Potenzial von ASPM als ganzheitliche Anwendungssicherheitslösung und stärken Sie Ihr Unternehmen weiter!
