Was ist die NIS2-Richtlinie? Die NIS2-Richtlinie oder die „Richtlinie über die Sicherheit von Netz- und Informationssystemen“ ist eine Richtlinie der Europäischen Union (EU), die darauf abzielt, die allgemeine Cybersicherheit und Widerstandsfähigkeit von Netz- und Informationssystemen in verschiedenen kritischen Sektoren zu verbessern. NIS steht für „Network and Information Systems“ (Netz- und Informationssysteme). Die Richtlinie wurde ursprünglich 2016 verabschiedet und trat im

Was ist der Cyber Resilience Act? Der europäische Cyber Resilience Act (CRA) zielt darauf ab, die Rahmenbedingungen für die Entwicklung sicherer Produkte mit digitalen Elementen festzulegen, indem sichergestellt wird, dass Hardware- und Softwareprodukte mit weniger Schwachstellen auf den Markt gebracht werden und dass die Hersteller die Sicherheit während des gesamten Lebenszyklus eines Produkts ernst nehmen. Sie wurde im September 2022

Open Source im Fokus: DORA, Schwachstellen und die Sicherheit der Software-Lieferkette In einer Welt, in der Open Source allgegenwärtig ist, setzen erfahrene Entwickler nicht mehr auf das Neuerfinden des Rads. Ihre Geheimwaffe? Open Source. Die Gründe für den Einsatz liegen in der Verbesserung der Produktivität, der Verkürzung der Entwicklungszeit und in der Reduzierung der Entwicklungskosten. Doch nun wirft die Verordnung

Was ist DORA? DORA steht für Digital Operational Resilience Act. DORA ist eine auf Finanzinstitute ausgerichtete EU-Verordnung, die EU-weit einheitliche Anforderungen festlegt, um einen einheitlichen Reifegrad der Cybersicherheit und der betrieblichen Widerstandsfähigkeit für alle ihre Tätigkeiten innerhalb der EU zu gewährleisten. DORA ist auf vier Grundprinzipien aufgebaut: IT- und Cybersicherheits-Risikomanagement: Finanzinstitute sollen verpflichtet werden, ihre IT- und Cybersicherheitsrisiken zu ermitteln,

Open-Source-Software (OSS) treibt die Automobilindustrie in die Zukunft. Autohersteller setzen auf die Weiterentwicklung integrierter Technologien, um nicht nur Motoren, sondern auch Marktanteile anzutreiben. Autonome Fahrzeuge, Sensortechnologie, Geschwindigkeitsüberwachung, Kraftstoffeffizienz-Tracking, vielfältige Mobilität sowie Social- und In-Vehicle-Infotainment-Anwendungen (IVI) sind nur einige der neuesten Entwicklungen, die zwangsläufig Open Source beinhalten. Ein vernetztes Auto verfügt heute über 60 bis 80 Computer, von denen jeder einer

Ein Jahrzehnt Fortschritt und Erfolg Am 21.12.2013 hielten wir stolz die „Geburtsurkunde“, die Gewerbeeintragung, von Bitsea in den Händen. Zehn erfolgreiche Jahre liegen nun hinter uns. Nun feiert Bitsea GmbH, ein Pionier in der Welt der Software-Prüfungen, stolz das 10-jähriges Jubiläum. Seit der Gründung im Dezember 2013 hat sich das Unternehmen zu einem führenden Akteur in der Branche entwickelt und

Copilot, ein auf künstlicher Intelligenz beruhendes System zur automatischen Erzeugung von Quellcode, wurde gerade auf 9 Mrd $ Schadenersatz wegen „Software-Piraterie“ verklagt. Dies berechnet sich aus 3,5 Millionen Copyrightverletzungen, die das System begangen haben soll, zu jeweils der Kompensation von 2.500 $ Schadenersatz pro Fall. Was ist der Hintergrund? Künstliche Intelligenz (KI) taucht mittlerweile in allen Lebensbereichen auf, deren Fähigkeiten

Die Bitkom hat soeben den brandneuen Bitkom Open Source Monitor 2023 veröffentlicht. Die Bitkom ist der Digitalverband in Deutschland, Mitglieder sind mehr als 1.000 mittelständische Unternehmen, über 500 Startups und nahezu alle Global Player. Der Open Source Monitor 2023 bietet aufschlussreiche Antworten auf Fragen rund um den Status Quo, die Einsatzmöglichkeiten und die Herausforderungen von Open-Source-Software in Deutschland. Den vollständigen

Open Source Software (OSS) ist überall und ist für die moderne Software-Entwicklung unverzichtbar geworden. Ein typisches Softwareprodukt enthält heute oft mehr als 90% Open Source. Die Nutzung von OSS ist in den letzten Jahren aus vielfältigen Gründen immer weiter sprunghaft angestiegen. Alarmiert durch spektakuläre Cyberangriffe auf die Software-Lieferkette wurden in den USA Vorgaben wie die „Executive Order on Improving the

Software entwickeln ist ein bisschen wie LEGO spielen: Man fügt Tausende von Open-Source-Software(OSS)-Komponenten zu einem neuen Produkt zusammen. Einmal verbaut ist die Herkunft der einzelnen Bausteine nur schwer nachzuverfolgen – mit Folgen für Compliance und Sicherheit. Die Softwareentwicklung startet selten bei Null. Entwickler-Teams greifen auf bestehenden “Legacy”-Code zurück, arbeiten mit Dritt-Zulieferern zusammen und verlassen sich auf Open-Source-Software (OSS)-Komponenten, die auf

[:de] China spielt in der Open-Source-Welt eine immer wichtigere Rolle. Insbesondere für global agierende Firmen mit eigener Software-Entwicklung lohnt sich ein Blick in den fernöstlichen Markt. Doch bei Recherchebemühungen ist Vorsicht geboten. Wer auf die Hilfe künstlicher Intelligenz vertraut, der sollte sich auf Fehleinschätzungen gefasst machen. Ich zeige in meinem Blog am Beispiel, was passieren kann bzw. worauf geachtet werden

Bitsea kündigte heute an, Kunden mit Einführung und Umsetzung des „OpenChain Security Assurance Specification 1.1“ zu unterstützen. Als Partnerstandard von OpenChain ISO/IEC 5230 – dem internationalen Standard für die Einhaltung von Open-Source-Lizenzen – bietet die OpenChain-Security-Assurance-Spezifikation 1.1 dieselbe Art von Unterstützung für den Aufbau eines hochwertigen Sicherheitsprogramms für Open Source Komponenten. „Bitsea ist seit langem ein Anbieter mit ausgezeichnetem Ruf

For the first time in the history of artificial intelligence, one has now been sued for possible copyright infringement: In November 2022, developer Mathew Butterick announced that he, along with the law firm Joseph Saveri, wants to sue the creators of „Copilot“ for what he sees as copyright infringement. The suit is against an artificial intelligence-based tool that allows developers

Sie möchten gerne unter Java pdf-Dokumente erzeugen? Dann ist iText schon seit vielen Jahren eine beliebte Bibliothek. Die Grundlagen von iText wurden schon 1998 im Rahmen eines Softwareprojektes an der Universität Gent entwickelt. Noch während der Projektlaufzeit wurde iText als Open Source Software freigegeben. Bis zur Version 4.2.0 stand die Software sowohl unter LGPL als auch MPL, und kam in

In diesem Artikel erörtert Kendra Morton, Product Marketing Team Leader bei Revenera, wie die Softwarebranche auf Open Source Software angewiesen ist. Sie stellt fest, dass die meisten Anwendungen eine Mischung aus proprietärem Code, Drittanbieter- und Open Source-Software sind. Morton beschreibt die Beschleunigung des Produktionsprozesses und den Anstieg der Softwarekomplexität. Morton identifiziert einige Herausforderungen wie die Zunahme von Sicherheitslücken. Daher haben

Was bedeutet Tivoisierung? Tivoisierung? Es liegt schon einige Zeit zurück, als dieser Begriff in aller Munde war. Mit der zunehmenden Verbreitung von „Embedded Devices“ auf der Basis von Linux ist die Diskussion in letzter Zeit jedoch wieder aufgeflammt. Tivoisierung beschreibt den Einsatz freier Software auf Geräten, die nur vom Hersteller signierte Software akzeptieren. Nutzer haben zwar das Recht, den Quellcode

Vor kurzem veröffentlichte Revenera den „2022 State of the Software Supply Chain Report“, welcher Erkenntnisse aus mehr als einhundert Audits zusammenfasst und verschiedene Themen wie „Software Composition Analysis“, Compliance, Schwachstellen, Lizenzen, SBOM, Supply Chain usw. behandelt. Der Bericht ist eine Reaktion auf die stetig steigende Zahl der Open-Source-Abhängigkeiten und vermehrte „Supply Chain“-Attacken. Mit dem Software Supply Chain Report möchte Revenera

Open Source ist allgegenwärtig Open Source Software (OSS) ist ein fester Bestandteil der modernen Softwareentwicklung. Die Projekte, welche den gesamten Quellcode frei zur Verfügung stellen, werden von Entwickler-Communities gepflegt, die aus Einzelpersonen, Unternehmen oder ganzen Netzwerken bestehen. Einige Projekte werden jedoch stark von einzelnen Firmen dominiert. Lizenzbedingungen sind nicht bedingungslos Open Source bedeutet nicht die uneingeschränkte Nutzung des Codes: Die

Die Bitkom hat soeben den brandneuen Bitkom Open Source Monitor 2021 veröffentlicht. Die Bitkom ist der Digitalverband in Deutschland, Mitglieder sind mehr als 1.000 mittelständische Unternehmen, über 500 Startups und nahezu alle Global Player. Die Studie ist das Ergebnis einer Befragung von mehr als 1.100 Unternehmen. Nach der ersten Ausgabe vor zwei Jahren zeigt sie, welche Rolle Open-Source-Software in Deutschland

Open Source Software – Chancen und Herausforderungen Open Source Software (OSS) ist aus der modernen Software-Entwicklung nicht mehr wegzudenken. Sie ermöglicht Unternehmen, durch die Nutzung bestehender Komponenten Entwicklungszeit und Kosten zu sparen. OSS entsteht oft durch eine weltweite Zusammenarbeit von Experten und wird online frei zugänglich gemacht. Rechtliche Fallstricke: OSS ist nicht „gemeinfrei“ Viele Unternehmen gehen davon aus, dass Open