15. Apr. 2025
Cycode: Security by Design – vom Nice-to-have zum Must-have
Die Anforderungen an die Cybersecurity waren nie höher. Es reicht daher nicht mehr aus, die Anwendungssicherheit als notwendiges Übel abzuhaken und irgendwo zwischen Entwicklung und Deployment anzusiedeln – Unternehmen brauchen eine Security-by-Design-Strategie. Cycode, der Pionier im Bereich Application Security Posture Management (ASPM), nennt die vier maßgeblichen Stufen auf dem Weg in den Sicherheitsolymp.
2. Apr. 2025
Cycode: ASPM-Lösungen sind das Rückgrat von Security by Design
Von Schwachstellen im Code bis zum Secrets Sharing über Kommunikations-Tools: Anwendungen sind über den gesamten Software Development Lifecycle Gefahren ausgesetzt. Cycode, der Pionier im Bereich ASPM, nennt vier Kernelemente des „Security by Design“-Ansatzes.
20. März 2025
Cycode: tj-actions/changed-files gehackt – Ein kurzer Schadensbericht
Ein einziger bösartiger Commit reicht, um vertrauenswürdige Tools in Einfallstore für Hacker zu verwandeln. Cycode, der Pionier im Bereich ASPM, hat aktiv zur Aufklärung des aktuellen Sicherheitsvorfalls rund um die GitHub Action „tj-actions/changed-files“ beigetragen – eine Horrorstory mit Happy End.
18. März 2025
Neue SAST-Engine von Cycode bricht Benchmark-Rekorde
Cycode, der Pionier im Bereich Application Security Posture Management (ASPM), hat seine Next-Generation-SAST-Engine vorgestellt. Im OWASP-Benchmark, der als Industriestandard gilt, erreichte sie eine beeindruckende False-Positive-Rate von lediglich 2,1 Prozent. Die neue Engine beschleunigt überdies den Scan-Vorgang und macht die holistische ASPM-Plattform von Cycode bei statischen Anwendungssicherheitstests zu einer der schnellsten auf dem Markt.
6. Feb. 2025
Cycode enthüllt neuartige Change-Impact-Analyse
Cycode, der Pionier im Bereich Application Security Posture Management (ASPM), hat eine bahnbrechende Change-Impact-Analyse-Technologie entwickelt und in seine holistische Plattform Complete ASPM integriert. Sie versetzt Unternehmen in die Lage, die Auswirkungen jeder Code-Änderung auf Sicherheit und Compliance hin zu bewerten. Damit können sie Schwachstellen deutlich schneller identifizieren und beheben.
