Software Supply Chain: Alle Themen im Überblick
Die Software Supply Chain ist komplex. Hier finden Sie ausführliche Artikel zu den zentralen Konzepten – von Grundlagen bis zu Best Practices in der Supply Chain Security.
Die Software Supply Chain ist komplex. Hier finden Sie ausführliche Artikel zu den zentralen Konzepten – von Grundlagen bis zu Best Practices in der Supply Chain Security.
7 zentralen Praktiken, die eine DevOps-Lösung unterstützen muss, um Ihre Cloud-native Entwicklung zu beschleunigen.
Learn MoreAccess Control ist eine grundlegende Sicherheitsmaßnahme, die festlegt und durchsetzt, wer innerhalb...
Learn MoreEin Agent-Skills-Repository ist ein zentralisierter, versionierter Speicher für Agenten-Skills der als gesteuertes Artefaktsystem...
Learn MoreEin Agentic AI Repository oder Agentic Repository ist ein intelligentes System, das die Prinzipien von agentischer KI auf den...
Learn MoreEine Agentic Supply Chain, auf Deutsch agentische oder agentenbasierte Software-Lieferkette, ist ein autonomes,...
Learn MoreAn AI gateway is a centralized control plane and data plane layer that mediates interactions between...
Learn MoreAI governance is a set of guidelines and procedures to manage AI from development to deployment to ensure it is compliant and safe for...
Learn MoreEine AIBOM ist ein standardisierter Datensatz zu KI-Komponenten, der die nötige Transparenz bietet, um Model Lineage nachzuverfolgen...
Learn MoreAPI Security oder API Sicherheit bezeichnet die Praxis, Angriffsversuche auf eine...
Learn MoreAnwendungssicherheit bzw. Application Security (AppSec) bezeichnet all die Maßnahmen, die zum Schutz von Software-Anwendungen...
Learn MoreArtefakt Management ist der Prozess der Organisation und Speicherung von Software-Binärdateien und deren Metadaten, um Konsistenz und...
Learn MoreUnter Application Security Testing, kurz AST oder auf Deutsch Anwendungssicherheitstests, versteht man den Prozess verschiedener Tests,...
Learn MoreÜber eine Backdoor können Angreifer Zugriff auf ein System bekommen, das sie dann nutzen können, um...
Learn MoreEin Tool, mit dem Sie Ihre kompilierten Binärdateien auf die gleiche Weise wie Ihren Quellcode in Repositorys organisieren können,...
Learn MoreEin Binärdatei oder Software Binary ist eine Datei, die durch das Kompilieren von Quellcode in einer kompilierten Programmiersprache...
Learn MoreAs a verb, to compile your source code into an executable binary. As a noun, a version of your application as an executable binary.
Learn MoreCI/CD, die Abkürzung für Continuous Integration und Continuous Delivery/Continuous Deployment, ist...
Learn MoreEine CI/CD-Pipeline unterstützt ML-Teams bei der zügigen und zuverlässigen Aktualisierung von...
Learn MoreCloud Native bezeichnet eine Methodik zur Entwicklung und zum Betrieb von Anwendungen, die Cloud-Infrastrukturen nutzen, um eine höhere...
Learn MoreEine CNAPP ist eine Cloud-Security-Plattform, die einheitliche Sichtbarkeit und Schutz für cloud-native Anwendungen bietet,...
Learn MoreCode Signing ist ein kryptografisches Verfahren, bei dem eine digitale Signatur verwendet wird, um die...
Learn MoreA compiler translates an application written in a higher-level programming language into a lower-level language so it can be executed.
Learn MoreA virtualized operating system environment that includes an application and its dependencies, helping it run anywhere it's deployed.
Learn MoreEine Container Registry ist ein zentralisierter Dienst zum Speichern, Verwalten und Verteilen von Container Images in Entwicklungs-,...
Learn MoreAls Laufzeitsicherheit von Containern bezeichnet man den Schutz laufender Container vor aktiven...
Learn MoreContainer Security ist die Praxis, containerisierte Applikationen über die Build-, Ship- und Run-Phasen hinweg zu schützen, um die...
Learn MoreContinuous Delivery (CD) ist eine Praxis in der Softwareentwicklung, bei der sichergestellt wird, dass jede Codeänderung nach dem...
Learn MoreLike Continuous Delivery, a philosophy that your software updates should be continuously delivered to the target. However, Continuous...
Learn MoreContinuous Integration (CI) ist eine Methode in der Softwareentwicklung, bei der Entwickler mehrmals täglich Codeänderungen in ein...
Learn MoreContract Testing (auf Deutsch auch “Vertragstest”) ist eine Art von Softwaretest, bei dem die...
Learn MoreCloud Security Posture Management (CSPM) ist eine Reihe von Sicherheitstools und -maßnahmen, die...
Learn MoreCVE (Common Vulnerabilities and Exposures) ist eine öffentliche Liste bekannt gewordener Cybersecurity-Schwachstellen, die einen...
Learn MoreDas Common Vulnerability Scoring System (CVSS) ist ein standardisiertes Framework zur Bewertung des Schweregrads von...
Learn MoreDynamic Application Security Testing, kurz DAST ist darauf ausgelegt, Anwendungen in Echtzeit unter Betriebsbedingungen zu testen.
Learn MoreCode, librarties, or tools that your application relies on to operate. May or may not be written by a third party.
Learn MoreDevGovOps ist ein Framework, das Governance und Compliance in den DevOps-Lifecycle integriert, um sicherzustellen, dass die...
Learn MoreDevOps beschreibt den Übergang von einem veralteten Ansatz der Softwareentwicklung, bei dem verschiedene Teams isoliert in Silos...
Learn MoreDevOps ist ein technischer und organisatorischer Ansatz, der Softwareentwicklung und IT-Betrieb vereint,...
Learn MoreDevSecOps ist die Integration von Security-Prozessen in den Software Development Lifecycle, um...
Learn MoreDevSecOps Tools sind automatisierte Applikationen, die Security Testing in den Development Lifecycle einbetten, um die Software Supply...
Learn MoreDocker ist eine Open-Source-Plattform, die Containerisierung nutzt, um Applikationen zu paketieren und sicherzustellen, dass Software...
Learn MoreDocker-Alternativen sind Containerisierungs-Tools und -plattformen, die ähnliche Funktionen wie Docker bieten, unter anderem das...
Learn MoreDocker Hub ist ein cloudbasierter Registry-Dienst, der es Entwicklern ermöglicht, Container-Images zu...
Learn MoreEin Docker Image ist eine schreibgeschützte Vorlage mit den Anweisungen zur Erstellung eines Containers – sie verpackt eine Anwendung...
Learn MoreDas Fine-Tuning von LLM-Modellen auf eng fokussierte Datensätze ermöglicht es ihnen, tiefgehendes Domänenwissen zu erwerben, was ihre...
Learn MoreGitOps ist ein operatives Framework, das Infrastruktur-Konfigurationen in Git verwaltet und eine Single Source of Truth für...
Learn MoreGRC (Governance, Risk and Compliance) ist eine einheitliche Strategie, die Governance, Risikomanagement und Compliance in den...
Learn MoreHashing ist der Prozess, bei dem Eingabedaten mittels eines mathematischen Algorithmus in eine Zeichenkette fester Länge umgewandelt...
Learn MoreEin HTTP-Proxy, auch als Internet-Proxy bekannt, ist ein spezieller Servertyp, der zwischen Webservern und Clients sitzt.
Learn MoreIdentity and Access Management (IAM) ist die Praxis, sicherzustellen, dass die richtigen Nutzer und Geräte den passenden Zugriff auf...
Learn MoreInfrastructure as Code (IaC) ist die Praxis, IT-Infrastruktur – wie virtuelle Maschinen, Netzwerke, Load Balancer und...
Learn MoreEin Insider Threat stellt ein Sicherheitsrisiko dar, das von Personen innerhalb einer Organisation...
Learn MoreA type of testing that verifies entire parts of an application work when combined with other parts of an application.
Learn MoreA tool that translates source code in a higher-level language into a lower-level language for execution, line-by-line, at runtime....
Learn MoreEine Kubernetes Registry ist ein Speichersystem für Container-Images, das von Kubernetes-Clustern zur Bereitstellung von Anwendungen...
Learn MoreUnter LLMOps versteht man einen systematischen Ansatz zur Entwicklung, zur Bereitstellung und zur Verwaltung von Large Language Models...
Learn MoreA legal document that defines how a piece of software may be used, and what the implications are for using it. Licenses may define rules...
Learn MoreIn the context of JFrog Artifactory, a particular type of repository that contains code originating on your local machine. Does not...
Learn MoreEin Machine-Learning-Modell (ML-Modell) ist ein Programm, das mit einem Datensatz unter Verwendung eines Algorithmus trainiert wurde....
Learn MoreEin Angriff auf die Software-Lieferkette tritt auf, wenn Bedrohungsakteure Malware oder manipulierten Code in den Softwareentwicklungs-...
Learn MoreMasquerading ist eine betrügerische Technik, bei der ein bösartiger Akteur oder ein kompromittiertes...
Learn MoreEin MCP-Registry fungiert als zentraler Service zur Erkennung, Versionierung und Steuerung von Model Context Protocol (MCP)-Servern und...
Learn MoreA software development architecture that breaks your application up into multiple independent services that interact with one another....
Learn MoreMicroservices Security oder Microservices-Sicherheit bezieht sich auf die Praktiken, Tools und Strategien, die zum Schutz verteilter...
Learn MoreEin ML Experiment Tracking Tool ist eine spezialisierte Plattform, die Metadaten aus iterativen Modell-Trainingsläufen protokolliert,...
Learn MoreML Model Interpretability beschreibt, wie leicht ein Mensch nachvollziehen kann, wie ein Modell zu seiner Entscheidung oder Vorhersage...
Learn MoreMLOps ist eine Sammlung von Praktiken, die den Machine-Learning-Lifecycle automatisiert, um die Lücke zwischen Data Science und...
Learn MoreThe Model Context Protocol is an open, universal standard for connecting AI models to organizational data sources and tools. It enables...
Learn MoreModel Deployment, also die Bereitstellung eines Modells, ist die Phase im Lebenszyklus von Machine Learning, in der ein neues Modell in...
Learn MoreEin Model Registry ist ein zentrales Repository in MLOps (Machine Learning Operations), in dem der Lebenszyklus von Machine...
Learn MoreModelOps is a set of practices that businesses can use to derive maximum value from machine learning...
Learn MoreA software development architecture wherein your application is built as a single unit -- front-end, back-end, and database. Until...
Learn Morenpm (Node Package Manager) ist der standardmäßige Paketmanager für die weit verbreiteten...
Learn Morenpm ist der standardmäßige Paketmanager für JavaScript und TypeScript, der den gesamten Prozess rund um das Auffinden, Installieren,...
Learn MoreNuGet ist ein häufig verwendeter Paketmanager, der das Abhängigkeitsmanagement vereinfacht, indem er Entwicklern ermöglicht,...
Learn MoreOperational Risk Management, auf deutsch Operatives Risikomanagement oder kurz ORM, bezieht sich auf die Praktiken und Prozesse zur...
Learn MorePakete sind Codesammlungen, die zur Erweiterung der Funktionalität einer Anwendung verwendet werden.
Learn MoreDas Principle of Least Privilege ist ein Betriebsprinzip, bei dem jede Entität in einem System – ob Benutzer oder...
Learn MoreEin Private Cargo Registry dient als zentraler, kontrollierter Speicherort für Rust Cargo-Crate-Pakete...
Learn MoreEin Python Base Image ist ein Docker- oder Containerimage, das einen Python-Interpreter und häufig gängige Python-Pakete enthält und...
Learn MoreRole-Based Access Control (RBAC) ist eine Methode, um den Systemzugriff auf autorisierte Nutzer zu beschränken. Anstatt Berechtigungen...
Learn MoreReal Time Machine Learning bezeichnet die Fähigkeit von ML-Systemen, Vorhersagen zu treffen und sich sofort an neue Daten anzupassen.
Learn MoreRelease Management ist ein strukturierter Prozess zur Planung, Koordination und Überwachung von Software-Bereitstellungen
Learn MoreIn the context of JFrog Artifactory, a repository type that contains only remote code with an original source outside of your local...
Learn MoreA place to organize your source code or artifacts into one cohesive, organized group by application or project. Tools like GitHub are...
Learn MoreStatic Application Security Testing ist eine Art von Anwendungssicherheitstests, bei dem Anwendungen in einem statischen Zustand...
Learn MoreEine Software Bill of Materials (SBOM) ist eine Liste aller Komponenten & Abhängigkeiten, die in einer Anwendung verwendet...
Learn MoreSoftware Composition Analysis (SCA) ist der automatisierte Prozess, mit dem Drittanbieter- und Open-Source-Komponenten innerhalb einer...
Learn MoreShadow AI bezeichnet den Einsatz von KI-Tools (Künstliche Intelligenz) innerhalb eines Unternehmens ohne offizielle IT-Freigabe – mit...
Learn MoreSchwachstellen-Scanning ist der automatisierte Prozess, bei dem Systeme, Netzwerke oder Applikationen auf bekannte Sicherheitslücken...
Learn MoreUnter Schwachstellenmanagement oder Vulnerability Management versteht man das Entdecken, Identifizieren, Priorisieren und schließlich...
Learn MoreDer Software-Lebenszyklus beschreibt den gesamten Prozess der Entwicklung und Verwaltung von Software von der Idee über die Entwicklung...
Learn MoreSecrets Management, vital in Application Security (AppSec), protects sensitive credentials like API keys and passwords across their...
Learn MoreSicherheitsfehlkonfigurationen (Security Misconfigurations) bezeichnen die fehlerhafte oder suboptimale Konfiguration einer...
Learn MoreEin Semantic Release ist ein automatisierter Workflow, der strikt den Prinzipien von Semantic Versioning...
Learn MoreServerless Computing ist ein Cloud-Ausführungsmodell, bei dem Anwendungen ohne das Bereitstellen oder Verwalten von Servern ausgeführt...
Learn MoreA tool that makes it easier to monitor and control the flow of information between the microservices that make up your application. This...
Learn MoreShift -Left ist ein Ansatz in der Softwareentwicklung, bei dem Sicherheitsmaßnahmen so früh wie...
Learn MoreDas SLSA-Framework (Supply-Chain-Levels for Software Artifacts) ist ein Sicherheitsstandard der OpenSSF, der den Build-Prozess...
Learn MoreEin Software-Artefakt ist jedes materielle oder immaterielle Objekt, das während der Entwicklung und Bereitstellung entsteht –...
Learn MoreEin Software-Artefakt-Repository ist ein zentrales Speichersystem, das Build-Ergebnisse und Abhängigkeiten verwaltet und nachverfolgt,...
Learn MoreEine Software Attestation ist eine überprüfbare, authentifizierte Aussage, die durch Nachweise belegt,...
Learn MoreSoftware Governance definiert den Rahmen für die Steuerung und Kontrolle der Entwicklung,...
Learn MoreSoftware Provenance ist die Metadatenaufzeichnung, die Herkunft, Entwicklung und Bereitstellung von...
Learn MoreSoftware Supply Chain Security ist die Umsetzung von Schutzmaßnahmen über den gesamten Entwicklungszyklus hinweg, um die Integrität...
Learn MoreEine Software Vulnerability ist ein konkreter Fehler oder eine Sicherheitslücke im Code, in der Architektur oder in der Konfiguration...
Learn MoreA tool that helps manage your uncompiled source code into repositories. Examples are GitHub or Bitbucket.
Learn MoreDas Secure Software Development Framework (SSDF) ist eine Sammlung von Best Practices des NIST, die Sicherheit im gesamten...
Learn MoreEin Secure Software Development Lifecycle (SSDLC) ist ein strukturierter Ansatz, um Sicherheit durchgängig in den...
Learn MoreTyposquatting ist eine Form von Cyberangriffen, bei der Angreifer Softwarepakete veröffentlichen mit Namen, die nahezu identisch mit...
Learn MoreEin Ubuntu Base Image ist eine schlanke, containeroptimierte Version des Ubuntu-Betriebssystems und dient als Fundament für den Aufbau...
Learn MoreA type of test that aims to verify functionality within a very specific, narrow scope, e.g., a specific function or class.
Learn MoreIn the context of JFrog Artifactory, a type of repository that acts as an envelope around the local and remote repositories that make up...
Learn MoreContainer Orchestration is an automated process that manages the lifecycle of containerized applications across a cluster of servers,...
Learn MoreContainerization is an operating system virtualization method that packages code and its dependencies into isolated units to ensure...
Learn MoreHelm is a Kubernetes package manager that bundles application resources into versioned packages called charts to enable consistent...
Learn MoreThe Internet of Things (IoT) is a network of connected devices that collect and...
Learn MoreMulticloud security standardizes application security (AppSec) controls across multiple public clouds. It uses platform-agnostic...
Learn MorePCI DSS is a global security framework mandated by the Payment Card Industry Security...
Learn MoreQ-learning is a model-free reinforcement learning (RL) algorithm that enables agents to determine optimal actions by iteratively...
Learn MoreA data serialization language designed to be human-readable, frequently used for configuration files in DevOps and beyond.
Learn MoreEine Zero-Day Vulnerability ist eine Sicherheitslücke in Software, die dem Hersteller unbekannt ist und es Angreifern ermöglicht,...
Learn MoreEin Agent-Skills-Repository ist ein zentralisierter, versionierter Speicher für Agenten-Skills der als gesteuertes Artefaktsystem...
Learn MoreEine Agentic Supply Chain, auf Deutsch agentische oder agentenbasierte Software-Lieferkette, ist ein autonomes,...
Learn MoreAn AI gateway is a centralized control plane and data plane layer that mediates interactions between...
Learn MoreAI governance is a set of guidelines and procedures to manage AI from development to deployment to ensure it is compliant and safe for...
Learn MoreEine AIBOM ist ein standardisierter Datensatz zu KI-Komponenten, der die nötige Transparenz bietet, um Model Lineage nachzuverfolgen...
Learn MoreEin MCP-Registry fungiert als zentraler Service zur Erkennung, Versionierung und Steuerung von Model Context Protocol (MCP)-Servern und...
Learn MoreShadow AI bezeichnet den Einsatz von KI-Tools (Künstliche Intelligenz) innerhalb eines Unternehmens ohne offizielle IT-Freigabe – mit...
Learn More7 zentralen Praktiken, die eine DevOps-Lösung unterstützen muss, um Ihre Cloud-native Entwicklung zu beschleunigen.
Learn MoreEine CNAPP ist eine Cloud-Security-Plattform, die einheitliche Sichtbarkeit und Schutz für cloud-native Anwendungen bietet,...
Learn MoreEine Container Registry ist ein zentralisierter Dienst zum Speichern, Verwalten und Verteilen von Container Images in Entwicklungs-,...
Learn MoreContainer Security ist die Praxis, containerisierte Applikationen über die Build-, Ship- und Run-Phasen hinweg zu schützen, um die...
Learn MoreDevSecOps Tools sind automatisierte Applikationen, die Security Testing in den Development Lifecycle einbetten, um die Software Supply...
Learn MoreDocker ist eine Open-Source-Plattform, die Containerisierung nutzt, um Applikationen zu paketieren und sicherzustellen, dass Software...
Learn MoreDocker Hub ist ein cloudbasierter Registry-Dienst, der es Entwicklern ermöglicht, Container-Images zu...
Learn MoreEin Docker Image ist eine schreibgeschützte Vorlage mit den Anweisungen zur Erstellung eines Containers – sie verpackt eine Anwendung...
Learn MoreGitOps ist ein operatives Framework, das Infrastruktur-Konfigurationen in Git verwaltet und eine Single Source of Truth für...
Learn MoreServerless Computing ist ein Cloud-Ausführungsmodell, bei dem Anwendungen ohne das Bereitstellen oder Verwalten von Servern ausgeführt...
Learn MoreEin Ubuntu Base Image ist eine schlanke, containeroptimierte Version des Ubuntu-Betriebssystems und dient als Fundament für den Aufbau...
Learn MoreContainer Orchestration is an automated process that manages the lifecycle of containerized applications across a cluster of servers,...
Learn MoreContainerization is an operating system virtualization method that packages code and its dependencies into isolated units to ensure...
Learn MoreHelm is a Kubernetes package manager that bundles application resources into versioned packages called charts to enable consistent...
Learn MoreThe Internet of Things (IoT) is a network of connected devices that collect and...
Learn MoreEin Agentic AI Repository oder Agentic Repository ist ein intelligentes System, das die Prinzipien von agentischer KI auf den...
Learn MoreArtefakt Management ist der Prozess der Organisation und Speicherung von Software-Binärdateien und deren Metadaten, um Konsistenz und...
Learn MoreEin Binärdatei oder Software Binary ist eine Datei, die durch das Kompilieren von Quellcode in einer kompilierten Programmiersprache...
Learn MoreCI/CD, die Abkürzung für Continuous Integration und Continuous Delivery/Continuous Deployment, ist...
Learn MoreContinuous Delivery (CD) ist eine Praxis in der Softwareentwicklung, bei der sichergestellt wird, dass jede Codeänderung nach dem...
Learn MoreContinuous Integration (CI) ist eine Methode in der Softwareentwicklung, bei der Entwickler mehrmals täglich Codeänderungen in ein...
Learn MoreDocker-Alternativen sind Containerisierungs-Tools und -plattformen, die ähnliche Funktionen wie Docker bieten, unter anderem das...
Learn MoreThe Model Context Protocol is an open, universal standard for connecting AI models to organizational data sources and tools. It enables...
Learn Morenpm (Node Package Manager) ist der standardmäßige Paketmanager für die weit verbreiteten...
Learn Morenpm ist der standardmäßige Paketmanager für JavaScript und TypeScript, der den gesamten Prozess rund um das Auffinden, Installieren,...
Learn MoreNuGet ist ein häufig verwendeter Paketmanager, der das Abhängigkeitsmanagement vereinfacht, indem er Entwicklern ermöglicht,...
Learn MorePakete sind Codesammlungen, die zur Erweiterung der Funktionalität einer Anwendung verwendet werden.
Learn MoreEin Private Cargo Registry dient als zentraler, kontrollierter Speicherort für Rust Cargo-Crate-Pakete...
Learn MoreEin Python Base Image ist ein Docker- oder Containerimage, das einen Python-Interpreter und häufig gängige Python-Pakete enthält und...
Learn MoreEin Software-Artefakt ist jedes materielle oder immaterielle Objekt, das während der Entwicklung und Bereitstellung entsteht –...
Learn MoreEin Software-Artefakt-Repository ist ein zentrales Speichersystem, das Build-Ergebnisse und Abhängigkeiten verwaltet und nachverfolgt,...
Learn MoreAccess Control ist eine grundlegende Sicherheitsmaßnahme, die festlegt und durchsetzt, wer innerhalb...
Learn MoreAPI Security oder API Sicherheit bezeichnet die Praxis, Angriffsversuche auf eine...
Learn MoreAnwendungssicherheit bzw. Application Security (AppSec) bezeichnet all die Maßnahmen, die zum Schutz von Software-Anwendungen...
Learn MoreUnter Application Security Testing, kurz AST oder auf Deutsch Anwendungssicherheitstests, versteht man den Prozess verschiedener Tests,...
Learn MoreÜber eine Backdoor können Angreifer Zugriff auf ein System bekommen, das sie dann nutzen können, um...
Learn MoreCode Signing ist ein kryptografisches Verfahren, bei dem eine digitale Signatur verwendet wird, um die...
Learn MoreAls Laufzeitsicherheit von Containern bezeichnet man den Schutz laufender Container vor aktiven...
Learn MoreContract Testing (auf Deutsch auch “Vertragstest”) ist eine Art von Softwaretest, bei dem die...
Learn MoreCloud Security Posture Management (CSPM) ist eine Reihe von Sicherheitstools und -maßnahmen, die...
Learn MoreCVE (Common Vulnerabilities and Exposures) ist eine öffentliche Liste bekannt gewordener Cybersecurity-Schwachstellen, die einen...
Learn MoreDas Common Vulnerability Scoring System (CVSS) ist ein standardisiertes Framework zur Bewertung des Schweregrads von...
Learn MoreDynamic Application Security Testing, kurz DAST ist darauf ausgelegt, Anwendungen in Echtzeit unter Betriebsbedingungen zu testen.
Learn MoreEin HTTP-Proxy, auch als Internet-Proxy bekannt, ist ein spezieller Servertyp, der zwischen Webservern und Clients sitzt.
Learn MoreIdentity and Access Management (IAM) ist die Praxis, sicherzustellen, dass die richtigen Nutzer und Geräte den passenden Zugriff auf...
Learn MoreInfrastructure as Code (IaC) ist die Praxis, IT-Infrastruktur – wie virtuelle Maschinen, Netzwerke, Load Balancer und...
Learn MoreEin Insider Threat stellt ein Sicherheitsrisiko dar, das von Personen innerhalb einer Organisation...
Learn MoreEine Kubernetes Registry ist ein Speichersystem für Container-Images, das von Kubernetes-Clustern zur Bereitstellung von Anwendungen...
Learn MoreA legal document that defines how a piece of software may be used, and what the implications are for using it. Licenses may define rules...
Learn MoreEin Angriff auf die Software-Lieferkette tritt auf, wenn Bedrohungsakteure Malware oder manipulierten Code in den Softwareentwicklungs-...
Learn MoreMasquerading ist eine betrügerische Technik, bei der ein bösartiger Akteur oder ein kompromittiertes...
Learn MoreMicroservices Security oder Microservices-Sicherheit bezieht sich auf die Praktiken, Tools und Strategien, die zum Schutz verteilter...
Learn MoreOperational Risk Management, auf deutsch Operatives Risikomanagement oder kurz ORM, bezieht sich auf die Praktiken und Prozesse zur...
Learn MoreDas Principle of Least Privilege ist ein Betriebsprinzip, bei dem jede Entität in einem System – ob Benutzer oder...
Learn MoreRole-Based Access Control (RBAC) ist eine Methode, um den Systemzugriff auf autorisierte Nutzer zu beschränken. Anstatt Berechtigungen...
Learn MoreStatic Application Security Testing ist eine Art von Anwendungssicherheitstests, bei dem Anwendungen in einem statischen Zustand...
Learn MoreSchwachstellen-Scanning ist der automatisierte Prozess, bei dem Systeme, Netzwerke oder Applikationen auf bekannte Sicherheitslücken...
Learn MoreUnter Schwachstellenmanagement oder Vulnerability Management versteht man das Entdecken, Identifizieren, Priorisieren und schließlich...
Learn MoreSecrets Management, vital in Application Security (AppSec), protects sensitive credentials like API keys and passwords across their...
Learn MoreSicherheitsfehlkonfigurationen (Security Misconfigurations) bezeichnen die fehlerhafte oder suboptimale Konfiguration einer...
Learn MoreShift -Left ist ein Ansatz in der Softwareentwicklung, bei dem Sicherheitsmaßnahmen so früh wie...
Learn MoreEine Software Vulnerability ist ein konkreter Fehler oder eine Sicherheitslücke im Code, in der Architektur oder in der Konfiguration...
Learn MoreEin Secure Software Development Lifecycle (SSDLC) ist ein strukturierter Ansatz, um Sicherheit durchgängig in den...
Learn MoreTyposquatting ist eine Form von Cyberangriffen, bei der Angreifer Softwarepakete veröffentlichen mit Namen, die nahezu identisch mit...
Learn MoreMulticloud security standardizes application security (AppSec) controls across multiple public clouds. It uses platform-agnostic...
Learn MoreEine Zero-Day Vulnerability ist eine Sicherheitslücke in Software, die dem Hersteller unbekannt ist und es Angreifern ermöglicht,...
Learn MoreDevGovOps ist ein Framework, das Governance und Compliance in den DevOps-Lifecycle integriert, um sicherzustellen, dass die...
Learn MoreGRC (Governance, Risk and Compliance) ist eine einheitliche Strategie, die Governance, Risikomanagement und Compliance in den...
Learn MoreEine Software Bill of Materials (SBOM) ist eine Liste aller Komponenten & Abhängigkeiten, die in einer Anwendung verwendet...
Learn MoreDas SLSA-Framework (Supply-Chain-Levels for Software Artifacts) ist ein Sicherheitsstandard der OpenSSF, der den Build-Prozess...
Learn MoreEine Software Attestation ist eine überprüfbare, authentifizierte Aussage, die durch Nachweise belegt,...
Learn MoreSoftware Governance definiert den Rahmen für die Steuerung und Kontrolle der Entwicklung,...
Learn MoreSoftware Provenance ist die Metadatenaufzeichnung, die Herkunft, Entwicklung und Bereitstellung von...
Learn MoreDas Secure Software Development Framework (SSDF) ist eine Sammlung von Best Practices des NIST, die Sicherheit im gesamten...
Learn MorePCI DSS is a global security framework mandated by the Payment Card Industry Security...
Learn MoreEine CI/CD-Pipeline unterstützt ML-Teams bei der zügigen und zuverlässigen Aktualisierung von...
Learn MoreDas Fine-Tuning von LLM-Modellen auf eng fokussierte Datensätze ermöglicht es ihnen, tiefgehendes Domänenwissen zu erwerben, was ihre...
Learn MoreUnter LLMOps versteht man einen systematischen Ansatz zur Entwicklung, zur Bereitstellung und zur Verwaltung von Large Language Models...
Learn MoreEin Machine-Learning-Modell (ML-Modell) ist ein Programm, das mit einem Datensatz unter Verwendung eines Algorithmus trainiert wurde....
Learn MoreEin ML Experiment Tracking Tool ist eine spezialisierte Plattform, die Metadaten aus iterativen Modell-Trainingsläufen protokolliert,...
Learn MoreML Model Interpretability beschreibt, wie leicht ein Mensch nachvollziehen kann, wie ein Modell zu seiner Entscheidung oder Vorhersage...
Learn MoreModel Deployment, also die Bereitstellung eines Modells, ist die Phase im Lebenszyklus von Machine Learning, in der ein neues Modell in...
Learn MoreEin Model Registry ist ein zentrales Repository in MLOps (Machine Learning Operations), in dem der Lebenszyklus von Machine...
Learn MoreModelOps is a set of practices that businesses can use to derive maximum value from machine learning...
Learn MoreReal Time Machine Learning bezeichnet die Fähigkeit von ML-Systemen, Vorhersagen zu treffen und sich sofort an neue Daten anzupassen.
Learn MoreQ-learning is a model-free reinforcement learning (RL) algorithm that enables agents to determine optimal actions by iteratively...
Learn MoreA compiler translates an application written in a higher-level programming language into a lower-level language so it can be executed.
Learn MoreHashing ist der Prozess, bei dem Eingabedaten mittels eines mathematischen Algorithmus in eine Zeichenkette fester Länge umgewandelt...
Learn MoreA type of testing that verifies entire parts of an application work when combined with other parts of an application.
Learn MoreA software development architecture wherein your application is built as a single unit -- front-end, back-end, and database. Until...
Learn MoreRelease Management ist ein strukturierter Prozess zur Planung, Koordination und Überwachung von Software-Bereitstellungen
Learn MoreSoftware Composition Analysis (SCA) ist der automatisierte Prozess, mit dem Drittanbieter- und Open-Source-Komponenten innerhalb einer...
Learn MoreEin Semantic Release ist ein automatisierter Workflow, der strikt den Prinzipien von Semantic Versioning...
Learn MoreA tool that helps manage your uncompiled source code into repositories. Examples are GitHub or Bitbucket.
Learn MoreA type of test that aims to verify functionality within a very specific, narrow scope, e.g., a specific function or class.
Learn More