Von Schwachstellen im Code bis zum Secrets Sharing über Kommunikations-Tools: Anwendungen sind über den gesamten Lebenszyklus Gefahren ausgesetzt. Mit vier Kernelementen eines „Security by Design“-Ansatzes gelingt ein umfassender Schutz.
In bedrohlichen Zeiten bieten ASPM-Ansätze Schutz über den gesamten Software Development Lifecycle.
(Bild: Sora / KI-generiert)
Die Anwendungssicherheit (AppSec) steht in Zeiten einer stetig zunehmenden Bedrohungslage im Cyberspace mehr und mehr im Fokus. Viele Unternehmen, die Anwendungen entwickeln, nutzen daher ein großes Portfolio an AppSec-Tools. Um „Security by Design“ aber wirklich erfolgreich umzusetzen, sind ganzheitliche ASPM-Lösungen (Application Security Posture Management) Voraussetzung. Diese folgen dem Ansatz, einen Überblick über die Sicherheitslandschaft herzustellen, eine zentrale Anlauf- sowie Informationsstelle für IT-Security-Teams einzurichten und mit den passenden Tools auf Bedrohungen zu reagieren. Die folgenden vier Bereiche sind die Kernelemente einer Absicherung des gesamten Software Development Lifecycle (SDLC).
1. Schwachstellen vor einer Eskalation erkennen
Viel zu viele Sicherheitslücken in Anwendungen werden erst nach ihrem Deployment erkannt und dann via Patch, Bugfix-Update oder manchmal auch erst in der nächsten Iteration der Software behoben. Um einen „Security by Design“-Ansatz erfolgreich zu verfolgen, müssen Unternehmen hingegen einen sogenannten „Shift Left“ vollziehen: Gemeint ist, dass sie bereits in den ersten Phasen des Entwicklungszyklus Schwachstellen gezielt suchen, identifizieren und ausbessern. ASPM-Lösungen bieten dafür native SAST- (Static Application Security Testing) und SCA-Tools (Software Composition Analysis).
Während SAST-Tools insbesondere den von Entwicklern des Unternehmens geschriebenen Code nach Schwachstellen durchforsten, sind SCA-Werkzeuge in der Lage, den Ursprung von Open-Source-Komponenten im Code herauszufinden und die Code-Integrität zu prüfen. Ebenfalls beherrschen SCA-Tools eine native Erkennung von Lizenzverletzungen. Diese aufzuspüren, ist gerade bei den vielen Compliance-Anforderungen, die heutzutage erfüllt werden müssen, wichtiger denn je.
Software Composition Analysis ist in diesem Zusammenhang deswegen so wertvoll, weil Anwendungen – selbst rein proprietäre – mittlerweile zu großen Teilen aus Open-Source-Code bestehen. Was gute ASPM-Lösungen von Standard-Tools überdies unterscheidet, sind integrierte KI-Kapazitäten: Sie finden nicht nur Schwachstellen und Konfigurationsfehler, sondern präsentieren direkt relevanten Kontext und Lösungsvorschläge für Entwickler, um den Code zu fixen.
2. Sensible Daten schützen
Datensicherheit ist das A und O, wenn es um die Application Security geht. Dazu gehört nicht nur, den Fremdzugriff auf IT-Systeme über Sicherheitslücken in Anwendungen zu verhindern. Auch im Code selbst sind zum Teil für Hacker und Cyberkriminelle wertvolle Informationen versteckt: sogenannte „Secrets“. Zu diesem „Geheimnissen“ gehören etwa hartkodierte Passwörter, die im Code hinterlegt sind und von Entwicklern zur Prozessvereinfachung benutzt werden können.
Aber auch API-Keys zu sensiblen IT-Bereichen sind erstaunlich oft im Anwendungscode verborgen. Gute ASPM-Lösungen haben daher Secrets-Scanner an Bord, die innerhalb des Codes und der gesamten Entwicklungs-Pipeline nach solch brisanten Informationen fahnden und vor potenziellen Risiken warnen – sehr gute Tools suchen sogar in Produktivitäts- und Kommunikations-Tools wie „Teams“, „Slack“ oder Jira“ nach Secrets.
3. Risiken minimieren durch KI-basierte Priorisierung
Eine hundertprozentige Sicherheit gibt es in der IT nicht: Schwachstellen oder Sicherheitslücken kommen definitiv vor – und zwar in einem Maße, dass ein sofortiges Reagieren auf alle Gefahren unmöglich ist. Das ist allerdings auch nicht nötig, denn nicht jede Schwachstelle ist auch wirklich kritisch.
An dieser Stelle ist eine sinnvolle Priorisierung notwendig, die allerdings ohne ASPM-Lösung praktisch nicht möglich ist: Erst mit einer zentralen Anlaufstelle für sämtliche Informationen zu Schwachstellen in den Anwendungen kann eine faktenbasierte Triage der Vulnerabilitäten im High-Fidelity-Kontext stattfinden.
Hinzu kommt, dass nicht jede Sicherheitslücke, die schwerwiegend ist, zugleich auch kritisch ist: Manche Sicherheitslücken haben keine unmittelbaren Auswirkungen auf die Anwendungssicherheit, da sie nicht öffentlich zugänglich sind. Gute ASPM-Lösungen bieten für die Priorisierung KI-Funktionen, die Schwachstellen nicht nur nach ihrem individuellen theoretischen Schadenspotenzial sortieren, sondern nach deren tatsächlicher Kritikalität.
4. Einhalten der Compliance automatisieren
Neben den allgegenwärtigen Sicherheitsrichtlinien wie DORA, dem Cyber Resilience Act und NIS-2 haben viele Unternehmen auch geschäftsinterne Compliance-Regularien für ihre Anwendungen. ASPM-Lösungen helfen Entwicklungs- und IT-Security-Teams dabei, automatisch zu prüfen, ob ihre Anwendungen diesen Richtlinien entsprechen. Das ist ein großer Vorteil und erleichtert viele Maßnahmen.
Manch eine ASPM-Lösung ist darüber hinaus noch individualisierbar und kann nicht nur Standard-Frameworks für die Application Security und Compliance, sondern den Anwendungscode auch auf unternehmensinterne Vorgaben hin prüfen. KI-Kapazitäten kommen auch an dieser Stelle zum Einsatz, etwa um das ebenfalls wichtige Reporting zu automatisieren.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Ein Security-by-Design-Ansatz kann so Unternehmen Stress und Kosten sparen. Für dessen erfolgreiche Umsetzung sind ASPM-Lösungen die Grundvoraussetzung. Indem sie DevSecOps-Teams über den gesamten Software Development Lifecycle hinweg tiefe Einblicke in potenzielle Risiken in ihrer Anwendungslandschaft bieten, helfen sie Unternehmen den Shift Left zu vollziehen und Sicherheit von Beginn an und durchgängig im Software-Lebenszyklus zu implementieren. So können Probleme gelöst werden, noch bevor sie zu einer ernsthaften Gefahr avancieren.
*Der Autor
Jochen Koehler ist Vice President of Sales EMEA bei Cycode, dem Anbieter der gleichnamigen ASPM-Plattform für die frühzeitige Erkennung und Bekämpfung von Schwachstellen und Sicherheitslücken in Anwendungen.
:quality(80)/p7i.vogel.de/wcms/7e/82/7e82b40a8af905b10f8280a3ab2d2af8/0129028395v1.jpeg "„Megamod HDX“ von Vertiv bietet eine Leistung von bis zu 10 MW und unterstützt Rack-Dichten von 50 kW bis über 100 kW pro Rack. (Bild: Veriv)")
:quality(80)/p7i.vogel.de/wcms/0c/9b/0c9b3a59a2dfb472b62819fc3852b646/0129091477v1.jpeg "So könnten SMRs aussehen; das Bild ist allerdings eine Simulation. (Bild: © AA+W - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/bc/fd/bcfd9fc11608668b553c80b448ad228a/0128622890v1.jpeg "Effiziente, zuverlässige und digital vernetzte Kühllösungen sind entscheidend für zukunftsfähige Rechenzentren. (Bild: ebm‑papst)")
:quality(80)/p7i.vogel.de/wcms/03/a1/03a1cf15caf5a70081490c1ff2f57e82/0129094824v2.jpeg "Der Trend geht zu mehr Eigenverantwortung der Rechenzentrumsbetreiber für die Stromversorgung und zu neuen Konzepten mit diversen Formen der Flüssigkühlung. Aus dem Bid zu sehen sind ein Rechenzentrumsdach, das mit PV-Anlagen bestückt sind, sowie unter anderem ein Kühlturm. (Bild: © kanpisut - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/97/43/97431d32619b1d50c9dcc4d30565294d/0129126406v1.jpeg "Thomas-Krenn veröffentlicht drei neue Server. Im Bild der „Open-E RI1436“ mit dem vorinstallierten Storage-OS „Open-E JovianDSS“. (Bild: Thomas-Krenn AG)")
:quality(80)/p7i.vogel.de/wcms/01/e4/01e46d70bd163fc46157a9407ab5206b/0129100911v1.jpeg "Ein vom Fraunhofer IZM für den Branchenverband SEMI vorbereiteter Bericht erarbeitet Kriterien für die Entwicklung eines CO₂-Fußabdrucks einzelner Halbleiterprodukte entlang der gesamten Wertschöpfungskette. (Bild: Fraunhofer IZM)")
:quality(80)/p7i.vogel.de/wcms/6d/69/6d69e6596d5440b5ba7fd85cef0a7115/0129100796v1.jpeg "Microsoft hat einen neuen KI-Chip, „Maia 200“, vorgestellt. Der Spezialchip soll KI-Anwendungen schneller und günstiger machen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ea/f7/eaf76127817331fbcc2cb511b9d388d3/0129096918v1.jpeg "CNCF: Unternehmen nutzen Kubernetes und weitere Cloud-Native-Ansätze zunehmend für ihre KI-Workloads, ohne die Open-Source-Infrastruktur angemessen gestärkt zu haben. (Bild: GPT-Image / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d3/ec/d3ec1c624624f601f99e6c7cc44c3518/0129204330v2.jpeg "Der US-Präsident Donald Trump in einer seiner Lieblingsposen (Bild: The White House, Washington)")
:quality(80)/p7i.vogel.de/wcms/cb/2d/cb2dcb10557c56c9950d5672e7fdcdd8/0129051040v1.jpeg "Eine Gitlab-Befragung von IT-Fachkräften weltweit zeigt ein „KI-Paradox“: KI macht Entwickler tatsächlich schneller, ihr Arbeitspensum wächst aber weiter. (Bild: Midjourney / GPT-Image / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/47/ac/47accabba265469acb7d7ef5e9e97f4a/0128985541v1.jpeg "Team-Meeting unter KI-Aenten (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/79/c5/79c5cb8545ed8769f643490ecee932a1/0129176937v2.jpeg "Stromnetze, Flughäfen, Krankenhäuser und Kommunen – die kritische Infrastruktur sowie sensible Daten müssen im Fall eines Angriffs besser geschützt werden. (Bild: © Robert – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c2/7e/c27e5af026ae01b18c768fc104eb6d13/0129183722v2.jpeg "Microsoft, Nvidia und Amazon wollen vermutlich 60 Milliarden Dollar in OpenAI pumpen. (Bild: Apirak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/74/27/74271263c70cfb918d80070c01ff4766/0129130135v1.jpeg "Die EU erarbeitet Vorschläge für Google mit Blick auf deren KI-Einsatz. (Bild: © bluedesign - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e6/4d/e64d5d57da98b5250140953efc5ef6a8/0129134612v2.jpeg "Sicherer Hafen: Deutschland profitierte 2025 wegen der sprunghaften Zollpolitik des US-Präsidenten von steigenden Investitionen ausländischer Firmen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/6d/70/6d70da34e3cfbb2e34505cbd2a492e3d/0129051553v3.jpeg "Ohne Post Quantum Cryptography und Quantum Key Distribution tun sich in den Organisationen riesiege Sicherheitslöcher auf. (Bild: © typepng - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1d/6d/1d6d32845786e3f2f391e79b2fbcda22/0129021891v1.jpeg "Der EU-Rat schafft einen Rechts- und Finanzrahmen für die Koordinierung von Ausschreibung, Bau und Betrieb von „KI-Gigafabriken“, aber auch die Förderung des Quanten-Ökosystems durch die Initiative EuroHPC. (Bild: GPT-Image / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c5/55/c55510d60e45cf74f1d55d4ed3146115/0129028080v1.jpeg "So sieht das 5-Qubit-System „Spark“ des finnischen Quantencomputerherstellers IQM aus. (Bild: IQM)")
:quality(80)/p7i.vogel.de/wcms/df/08/df08a4d9771936d6224ab4ee16a92f43/0129042192v3.jpeg "Das „Grace Hopper“-Seekabel, hier ein Symbolbild, war zentraler Bestandteil der in dem Transatlantik-Test eingesetzten Infrastruktur. Zukünftig spielen auch Satelliten eine Rolle. (Bild: © Muhammad - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/54/87/54871fcc908d2e3be0b2f0394bfbf6d1/0129115949v1.jpeg "(Bild: London Fire Brigade)")
:quality(80)/p7i.vogel.de/wcms/55/08/5508fbb080a2637959915e0fd5bdd512/0129044131v2.jpeg "Mit dem Entwurf zur Überarbeitung des Cybersecurity Act will die EU-Kommission die Cybersecurity in der EU stärken und harmonisieren. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/17/f7/17f7b94674a7e16c4b59f57b58d87782/0128989258v2.jpeg "Von 70 geplanten, im Bau befindlichen Rechenzentren übersteigen 27 Projekte 50 Megawatt. (Bild: Borderstep/Grass Consulting, September 2025)")
:quality(80)/p7i.vogel.de/wcms/bb/61/bb612b10c0040497431fe3ddd4373ecb/0128894300v1.jpeg "Unternehmen sollen mit „Powerstore 4.3“ smartere, dichtere und sicherere Speicherinfrastrukturen einrichten können. (Bild: © itchaznong – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9c/53/9c53a7ad3c500e614f94151ba7963dae/0128405199v1.jpeg "Mit „Hammerspace Tier-0“ lässt sich GPU-Server-lokales NVMe in eine neue Ebene von leistungsstarkem gemeinsam genutzten Speicher verwandeln. Das soll unter anderem Flash-Speicher-Arrays und Hochgeschwindigkeitsnetzwerke erübrigen oder entlasten. (Bild: Hammerspace)")
:quality(80)/p7i.vogel.de/wcms/44/60/44601c8907a240b5075a21f6983f18b2/0128307616v1.jpeg "Mit „Precisely Connect“ geht es für Mainframe-Daten auf dierktem weg in den „Amazon Simple Storage Service“. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/bc/7b/bc7b32c6de0c0a4a76694b630499bf56/0128129676v2.jpeg "Der sprichwörtliche Elefant im Raum ist bei DevOps-Teams oftmals die Datenbank beziehungsweise das Daten-Management. Doch irgnorieren hilft nicht. (Bild: © Mohammad Xte - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1c/97/1c9700bc3e5a943e2ce4ae42b14bf321/0129175891v1.jpeg "Blick über Bordeaux: Im Herzen der berühmten Weinbauregion soll ein Campus im Umfang von fünf Gebäuden und 20 Hektar Fläche entstehen. (Bild: Bordeaux / alex.ch / CC BY-SA 2.0 / flickr.com)")
:quality(80)/p7i.vogel.de/wcms/65/07/6507d2116360d19306f7fa2a20506093/0122411691v1.jpeg "Die Schwarz Gruppe, Muttergesellschaft von Lidl und Kaufland, plant einen Rechenzentrumscampus im brandenburgischen Lübbenau. Auf dem 13 Hektar großen Gelände sind sechs Gebäude geplant, die zusammen insgesamt 200 Megawatt (MW) für IT-Leistung bereitstellen sollen. (Bild: Schwarz Digits)")
:quality(80)/p7i.vogel.de/wcms/88/23/882327db9f97c750e045eebfd4573457/0129117129v1.jpeg "Die genauen Standorte der neuen AWS-Standorte sind vertraulich. Doch auch in Brandenburg kommt es zu Erweiterungen. (Bild: Midjourney / Paula Breukel / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b8/da/b8da4b6c36ddc98a21bc903773aa0a1d/0129111951v1.jpeg "Die kommunalpolitische Debatte rund um das Milliardenprojekt von Blackstone in Westfalen dreht sich um Zeitplan, Genehmigungen und die erwarteten Arbeitsplätze. (Bild: winter is not over yet / Markus Trienke / CC BY-SA / flickr.com)")
:quality(80)/p7i.vogel.de/wcms/f3/da/f3dacd38e5834ae3f3c9d0a4bc9664d3/0113348475.jpeg "Das vom Umweltbundesamt beauftragte Projekt „Public Energy Efficiency Register of Data Centres “ (PeerDC), ist nach Einschätzung der Beteiligten Marina Köhn (UBA), Peter Radgen (IER Uni Stuttgart) und Felix Behrens (Öko-Institut e.V.) ein Erfolg auf ganzer Linie. Das sah DataCenter-Chefredakteurin Ulrike Ostler nach dem DataCenter-Diaries Podcast #16 nicht ganz so rosa. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/f5/90f56ec6cb3ddbdabca2162fd5477836/0113078524.jpeg "(Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/0f/09/0f097990002b7600075e43c92af4a3fd/0110524571.jpeg "(Bild: frei lizenziert/Krystsina Radzewich)")
:quality(80)/p7i.vogel.de/wcms/66/ae/66ae9e32738784b57e2ad8c1a4b0986f/0109756744.jpeg "Eines der in Deutschland befindlichen NTT-Datacenter - in Hattersheim - und das PeerDC-Logo. (Bild: NTT Global Data Centers )")
:quality(80)/p7i.vogel.de/wcms/38/8e/388e4dbb6ebe27e60b55283b8c21fda2/0129173166v2.jpeg "Quanten-KI heißt nicht, einfach bestehende KI-Modelle beziehungsweise -Algorithmen auf schnellere Rechner zu portieren; auf Quantencomputern gelten andere Gesetzmäßigkeiten als in der Digitalwelt, die überraschende Ergebnisse liefern. (Bild: IBM/Flickr)")
:quality(80)/p7i.vogel.de/wcms/ee/3f/ee3f063b82737f0369c09ba7854587b5/0127234708v1.jpeg "Das sind die Gewinner der IT-Awards 2025! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/f1/f0/f1f007a4518fa65d3cb0ea5ca465142a/0121300054v3.jpeg "Strahlende Gesichter bei allen, die die Preise des 10. DataCenter-Insider Award am gestrigen 17. Oktober abholen durften - in den Kategorien: Schnelles Interconnect, Infrastruktur der Resilienz, Coole Kühlung, HPC- und KI-Hardware, Grünes Co-Location und Cloud-native Plattformen. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/a8/28/a828f76369267628d833a12c26dd6579/0121131534v3.jpeg "DataCenter-Insider verleiht heute die IT-Awards 2024 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/c2/8a/c28a3e2b1e5a668e85a60ab1513f0505/0114961639.jpeg "Alle Gewinner der diesjährigen 'DataCenter-Insider-Awards' plus Ulrike Ostler Chefredakteurin DataCenter-Insider (l.) und Moderatorin Margit Lieverz. Das gesamte Redaktionsteam bedankt sich herzlich bei allen, die abgestimmt und bei allen, die den Gala-Abend unvergesslich gemacht haben. (Bild: Vogel IT-Medien GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/64/e4/64e4be0db6ddc/rittal-4c-w.png "rittal-4c-w (Rittal GmbH & Co. KG)")
:fill(fff,0)/p7i.vogel.de/companies/64/39/6439b8923f905/vzm-logo-2023-rgb-400pxb-it-sicherheit.png "vzm-logo-2023-rgb-400pxb-it-sicherheit (VZM GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/ac/67ac72eb8ec04/stackit-logo-rgb-regular-petrol-mz-big.png "stackit-logo-rgb-regular-petrol-mz-big (STACKIT)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/19/32/1932d67698d187555865f26cfd95c25e/0122382341v2.jpeg "Spitzenpoition in puncto Application-Security - der „State of ASPM Report“ von Cycode lässt deutsche Unternehmen das Feld anführen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/80/90/80904120ea80041acf250ff3b1c48f82/0120410543v1.jpeg "Die meisten Sicherheitslücken, die von Cyberkriminellen ausgenutzt werden, sind keine Zero-Day-Attacken, manche Schwachstellen sind sogar schon Jahre alt. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f0/c7/f0c7ace07bd5c6ded641ce4aeb15a5db/0119936980v2.jpeg "OT und IT vernetzen sich immer mehr. Da die industriellen Anlangen dadurch leichter angreifbar werden, sollten OT-Verantwortliche die Cyberabwehr priorisieren. (Bild: elenabsl - stock.adobe.com)")
Jochen Koehler ist Vice President of Sales EMEA bei Cycode, dem Anbieter der gleichnamigen ASPM-Plattform für die frühzeitige Erkennung und Bekämpfung von Schwachstellen und Sicherheitslücken in Anwendungen. :quality(80)/p7i.vogel.de/wcms/41/5e/415ed9554be5fac0801340e9b97fb14b/0125125056v3.jpeg "Herkömmliche Tools ignorieren den tatsächlichen Gebrauch, doch die Funktion „Azul Vulnerability Detection“ arbeitet mit produktiven Laufzeitdaten, was das Analysieren tatsächlich genutzter Java-Codepfade erlaubt. (Bild: ghfjfm)")
:quality(80)/p7i.vogel.de/wcms/ee/22/ee2254bf8c1547bd00ee787a01dd2d35/0126130898v1.jpeg "Auch Java-Umgebungen gehören für Dora gesichert. (Bild: Midjourney / KI-generiert)")