Alle Artikel
Cybersecurity von Medizinprodukten auf Code-Ebene
Der Softwareanteil in Medizinprodukten wächst und damit auch die Anforderungen an die Cybersicherheit. Software Composition Analysis ist dabei ein Grundbaustein.
Dokumentation von Software-Schwachstellen: VDR und VEX
Die SBOM gibt nur bedingt Auskunft über die Sicherheit einer Anwendung. Dokumentations-Ansätze wie Vulnerability Disclosure Report (VDR) und Vulnerability Exploitability eXchange (VEX) sind daher unerlässlich.
Rasanter Anstieg von Softwarepiraterie
40 Prozent der Software-Anbieter verzeichnen sprunghaften Anstieg von illegalen Raubkopien. Das zeigt die Umfrage „Monetization Monitor: Software Piracy and Compliance 2023“ von Revenera.
Softwarepiraterie nimmt zu
20 Hotspots für Software-Piraterie, Missbrauch und nicht-lizenzierte Nutzung von Softwareprodukten.
Software Monetization Report von Revenera: Mangelnde Analytik-Fähigkeiten bei Software-Anbietern
Etwa ein Viertel der Software-Anbieter lässt Telemetriedaten ungenutzt, berichtet der Security-Spezialist Revenera. Dies deute auf fehlende Analytik-Fähigkeiten hin und bremse Unternehmen weiterhin bei der Einführung neuer, datengetriebener Geschäftsmodelle.
Die Software-Bill-of-Materials (SBOM)
In der Fertigung ist die Stückliste Standard. In der Softwareentwicklung hingegen gleicht die Zusammensetzung der Code-Komponenten oft einer Blackbox – mit spürbaren Folgen für die Sicherheit.
Ein Viertel der Software-Anbieter lässt Telemetriedaten ungenutzt
Das Erfassen von Telemetriedaten gehört für Software-Anbieter mittlerweile zum Status Quo. 79% aller Unternehmen erheben laut dem „Monetization Monitor: Software Usage Analytics 2023“ von Revenera die Nutzungsdaten in ihrer Software, um so das User-Verhalten besser zu verstehen.
Nur jeder 5. Software-Anbieter folgt Cloud-Only-Strategie
Revenera Report: Der Hybrid-Spagat zwischen SaaS und On-Premise im Produktkatalog bleibt und zwingt bereits 47 Prozent der Hersteller zu einer Zentralisierung des Berechtigungsmanagements.
Software-Bereitstellungsmodell: Hybrid statt Cloud-Only?
Software-Anbieter üben momentan den Spagat zwischen zwei Welten: Das eine Bein steckt noch in On-Premises-Lösungen fest, das andere zieht himmelwärts.
Open Source: Revenera erhält OpenChain-Konformität
Revenera ist ab sofort konform mit dem Open Source Security Assurance Program des OpenChain Projects. Die Entwicklungs- und Lizenzierungsprozesse von Revenera entsprechen damit dem internationalen Standard (ISO/IEC DIS 18974).
Die Software-Bill-of-Materials (SBOM)
Die MedTech-Industrie steht im Spannungsfeld – auch was die Cybersicherheit der Medizin-Geräte angeht. Die SBOM nimmt im Pflichtenheft von Herstellern daher mittlerweile einen festen Platz ein.
BSI definiert Vorgaben für SBOM
Das BSI am 4. August erstmals Vorgaben für die Software-Stücklisten (SBOM) vorgelegt. Ein Kommentar von Venkat Ram Donga, Director of Product Management.
Nutzungsrechte in SaaS: IAM oder Entitlement Management?
Der Weg in die Cloud verlangt die Durchsetzung von SaaS-Nutzungsrechten. Anbieter setzen auf Identity and Access Management, sollten aber auch auf Entitlement Management nutzen.
Compliance & Sicherheit: Grenzen der Open-Source-Freiheit
Software entwickeln ist ein bisschen wie LEGO spielen: Man fügt Tausende von Open-Source-Software(OSS)-Komponenten zu einem neuen Produkt zusammen.
VDR und VEX zur Optimierung der Software-BOM
In der neuen Version von SBOM Insights von Revenera können Softwareanbieter und Entwicklerteams VDR und VEX Berichte erstellen und die Sicherheit ihrer Anwendungen verbessern
Compliance in der Cloud: Das SaaS-Schlupfloch in der GNU GPL
Hebt ein Software-Anbieter seine Lösungen in die Cloud hebt, verändert sich nicht nur das Bereitstellungsmodell. Im Zweifelsfall gelten auch andere Richtlinien bei der Nutzung OSS-Komponenten. Das betrifft zum Beispiel SaaS und die GNU General Public License (GNU GPL).
Neue US-Cybersicherheit-Strategie: Auswirkungen auf die Softwareentwicklung
Die US-Regierung hat am 2. März neue Richtlinien zur Stärkung der Cybersecurity vorgestellt. Das hat auch Auswirkungen auf Softwareanbieter.
Open Source in Worten und Zahlen
Open Source hat sich auf breiter Front durchgesetzt. Die tragende Säule vieler Software-Ökosysteme ist quelloffen. Doch mit diesen Vorteilen gehen auch gewisse Herausforderungen einher.
Revenera Monetization Monitor
Nach Revenera werden bis 2024 80% der Softwareanbieter Nutzungsdaten in ihren Anwendungen erfassen – für die Preisgestaltung und den Aufbau hybrider IT-Portfolios für diverse Kundensegmente.
Reifegrad von Software Usage Analytics nimmt zu
Die Telemetrie-Datenerfassung verbessert sich zunehmend. Das zeigt der Report der neue Monetization Monitor: Software Usage Analytics 2022 von Revenera.