PERSBERICHT AANLEVEREN
Volg ons op twitter
2504 volgen @ICTberichten
IT BEDRIJVEN
IT PR-BUREAUS
ZOEKEN
Inloggen
Deel dit nu
Datum:
donderdag 9 apr 2020 11:59
(294 dagen geleden)
Bedrijf:
Fullstaq B.V.
Fullstaq en Venafi bestrijden malware met Jenkins plugin voor Next-Gen Code Signing
IT-dienstverlener Fullstaq maakt Venafi’s Next-Gen Code Signing oplossing beschikbaar via een gratis GitHub plugin voor Jenkins, de meest gebruikte DevOps tool. Hiermee pakken zij cybercriminaliteit met gestolen en vervalste certificaten aan. De bètaversie verschijnt in de zomer van 2020.
Steeds meer malware met gestolen en vervalste certificaten
De Next-Gen Code Signing oplossing van Venafi, marktleider in cyber security, is nu belangrijker dan ooit. Cybercriminelen stelen encryptiesleutels en certificaten van softwareontwikkelaars om malware te ondertekenen en mensen zo te verleiden tot installatie van de malware. In 2019 alleen al zijn 22 miljoen malware applicaties ondertekend met gestolen of vervalste certificaten. ASUS, de Taiwanese computerfabrikant, werd hier bijvoorbeeld begin 2019 slachtoffer van
1
. Cybercriminelen brachten malware in omloop via de update software van ASUS waardoor er vele computers geïnfecteerd raakten.
Next-Gen Code Signing via Jenkins
De Next-Gen Code Signing oplossing is een centraal platform dat code ondertekend via een API. Hiermee is het mogelijk om privé encryptiesleutels en digitale certificaten te beveiligen, code signing workflows te automatiseren en alle activiteiten rondom code signing te registreren. Momenteel is dit enkel mogelijk via het Venafi platform. De nieuwe plugin stelt organisaties in staat Next-Gen Code Signing te integreren in het deploymentproces via Jenkins. Hierdoor is het proces veiliger en code minder gevoelig voor corruptie.
Intensieve samenwerking Fullstaq en Venafi
Fullstaq ontwikkelt de GitHub plugin voor Jenkins in nauwe samenwerking met het product team van Venafi volgens de Scrum methode. Het project bestaat uit het perfectioneren van de API’s van de Next-Gen Code Signing oplossing en het ontwikkelen van de plugin. Het eindresultaat is een complete en stabiele open source GitHub plugin voor Jenkins.
Arnold van Wijnbergen, Architect bij Fullstaq over de samenwerking:
"In moderne software ontwikkeling heeft de DevOps werkwijze een solide basis. We willen sneller, vaker en geautomatiseerd onze software deployen naar productieomgevingen. Venafi begrijpt dit als geen ander en heeft ons daarom ingeschakeld om het innovatieve Next-Gen Code Signing platform te integreren met Jenkins. We zijn vereerd onze kennis in te mogen zetten voor gerenommeerd bedrijf als Venafi. Fullstaq en Venafi, een mooie combinatie!"
Bètaversie beschikbaar in zomer 2020
Organisaties die Jenkins gebruiken kunnen vanaf de zomer de bètaversie van het Next-Gen Code Signing plugin van Venafi integreren in hun continuous integration en continuous development (CI/CD) pipelines. Eind 2020 verwachten Fullstaq en Venafi de volledig geoptimaliseerde versie te lanceren.
“Engineering teams hebben de kracht van Jenkins nodig in hun build processen”, vertelt Kevin Bocek, VP Ecosystem and Threat Intelligence bij Venafi. ”Fullstaq helpt developers door de snelheid van DevOps te behouden door Next-Gen Code Signing te integreren met Jenkins”
Labyrint van encryptiesleutels door ‘ouderwets’ code signing
Organisaties beschermen door hen ontwikkelde software met behulp van code signing. Code signing zorgt ervoor dat software een digitale handtekening krijgt om zo de identiteit van de maker en de integriteit van de code te garanderen. Helaas is dit validatieproces niet waterdicht: het laat ruimte voor corruptie en beveiligingsproblemen.
Organisaties releasen steeds vaker code, waardoor developers vaak zelf verantwoordelijk zijn voor het ondertekenen van hun eigen code. Het beveiligingsbeleid wordt niet altijd opgevolgd vanwege tijdgebrek of omdat ze de ernst van het probleem niet begrijpen. Persoonlijke encryptiesleutels en digitale certificaten worden dan op verschillende servers, op de eigen laptop of desktop, ergens in de cloud en op andere locaties opgeslagen. Oftewel: een ondoorgrondelijk en onveilig labyrint van encryptiesleutels. De Next-Gen Code Signing oplossing van Venafi lost dit probleem op.
Noot voor de redactie
Voor meer informatie: Gerrit Tamboer,
g.tamboer@fullstaq.com
, +31 6 513 689 40
Over Fullstaq
Fullstaq richt zich vooral op het continu ontwikkelen en beheren van DevOps gedreven cloudoplossingen en containerplatformen, veelal gebaseerd op Open Source automation tooling en Infra-as-a-code. Fullstaq is in 2016 opgericht door Open Source engineers Gerrit Tamboer en Fabian Met, specialisten op het gebied van DevOps, cloud- en containerplatformen.
Website Fullstaq
1
Vice: Hackers Hijacked ASUS Software Updates to Install Backdoors on Thousands of Computers
Tags
Malware x 114
Devops x 62
Cybercriminaliteit x 38
Encryptie x 30
Fullstaq x 4
Jenkins x 1
Venafi x 1
Next-Gen Code Signing x 1
Gerelateerde berichten
Nieuw jaar, nieuwe versie van DanaBot
Trend Micro voegt geavanceerde cloud-native container security toe aan zijn Cloud One services-platform
Cybercriminelen gebruiken COVID-19-vaccin als lokmiddel bij hun aanvallen
GitLab kondigt partnership met IBM aan om klanten te helpen DevOps proces te versnellen
Onderzoek toont aan dat cybercriminelen hun aanvallen steeds vaker versleutelen tijdens de pandemie
FortiGuard Labs: 5G-apparaten en thuiswerkers staan centraal bij cyberaanvallen
Fullstaq is nu Rancher Platinum Partner, de enige in de Benelux!
“Zonder inzet nieuwe technologieën is cyberweerbaarheid niet te garanderen”
Zoom neemt Keybase over met als doel ontwikkeling van meest gebruikte enterprise end-to-end encryptiedienst
Fullstaq eerste gecertificeerde Kubernetes adviesbureau in Nederland
Laatste van Fullstaq B.V.
Fullstaq is nu Rancher Platinum Partner, de enige in de Benelux!
Fullstaq en Venafi bestrijden malware met Jenkins plugin voor Next-Gen Code Signing
Fullstaq eerste gecertificeerde Kubernetes adviesbureau in Nederland
Vandaag gepubliceerd
Amerikaanse scholengroep Jefferson County Public Schools zet cloudoplossing van Extreme Network in om 200.000 leerlingen van onderwijs te voorzien
Data Matters en VHIC lanceren Strongroom pre-ingest
Renewd neemt deel aan Green Consumption Pledge van Europese Unie
Barracuda introduceert snel, schaalbaar en veilig back-up platform voor gegevens in Microsoft Office 365
Ivanti breidt Neurons Platform uit met beheer en beveiliging van IoT-apparaten in de gezondheidszorg
Thuisprinter is serieus veiligheidsissue voor bedrijven
Cisco-studie ziet kritieke rol voor privacy als gevolg van de pandemie
Beheer van IT-omgeving offshore windpark Borssele V in handen van Conclusion Mission Critical
Esri stelt kaarten, data en locatiediensten beschikbaar voor ontwikkelaars met ArcGIS developer platform
Nederlandse startup introduceert privacyvriendelijk social network Quodari
27 januari 2021
CISO-onderzoek: Mobiele apparaten centraal in cybersecurity-strategie
Sitech Services en Valid verlengen outsourcing-samenwerking
Rapport: Amerikaanse overheidsorganisaties verliezen miljoenen bij een gemiddeld datalek of netwerkprobleem
Splashtop haalt 50 miljoen dollar aan nieuwe financiering binnen en bereikt unicorn-status
Ontwikkelaars in detailhandel en horeca verhelpen kwetsbaarheden sneller dan andere sectoren
Het project van Schneider Electric met E.ON wint de enerTIC Award voor groene en digitale ‘Smart Grid’-technologie
Jamf uitgeroepen tot ‘Leader’ in het IDC MarketScape: Worldwide Unified Endpoint Management Software for Apple Devices 2021-rapport
Schneider Electric en de VELUX Groep gaan samenwerken op het gebied van duurzame energie
Hoogopgeleide werkzoeker haat bazige recruiter, wil gelijkwaardig zijn
In 2020 meer gegoogled naar (kinder)psycholoog en eenzaamheid
Nieuw jaar, nieuwe versie van DanaBot
Voor het vierde jaar op rij groei voor TP Vision
Tablet als zoethoudertje?
Orange Business Services Flexible SD-WAN ondersteunt Getinge met meer flexibiliteit om de gezondheidssector te helpen
Thuiswerken is een blijvertje, maar een goede thuiswerkplek blijft een uitdaging
Pandemie stelt digitalisering Nederlandse MKB uit
Archief per week
Terug naar home
Plaats persbericht
Geplaatst:
donderdag 9 apr 2020 11:59
Verstreken tijd: 294 dagen
Fullstaq B.V. contact
+31 (0) 850 605 804
info@fullstaq.com
fullstaq.com
Fullstaq B.V. sociaal
Fullstaq B.V. tweets
Spotlight
Renewd neemt deel aan Green Consumption Pledge van Europese Unie
Voorkom het verspreiden van desinformatie met Easyscreen
QuandaGo stelt Patrick van Eerden aan als Chief Financial Officer
Cartridge & Toner gigant Alleeninkt.nl na overname van Inktprecies.nl in race voor marktleiderschap printer-land
Philadelphia Zorg kiest voor roostersoftware Intus
Ontdek offertes die bijna zichzelf schrijven met behulp van kunstmatige intelligentie in de nieuwe update van Offorte.com
Social Selling met LinkedIn: “Stilletjes verkopen in een digitaal thuiswerktijdperk (en daarna)”
SoftApp adds a native to Teams PC Operator Console to her The Voice of O365 cloud offering.
Rene Matla, afkomstig van Air France-KLM, stapt over naar QuandaGo als Chief Product Officer
Heineken anonimiseert test data met DATPROF software
New Kid in Dutch Infor ERP/CloudSuite town
Fastbyte en Omnia Connect garanderen altijd online met strategische samenwerking
Leadgate Europe benoemt Jordi Lingen tot Managing Director
Xdroid toegejuicht door Frost & Sullivan voor zijn innovatieve Voice en Facial Analytics Solution Portfolio
Techone versterkt positie op gebied van hosting door overname Qweb
Heinen & Hopman kiest Medius voor geautomatiseerde factuurverwerking
Loogisch en MCS slaan handen ineen voor intensieve samenwerking op het gebied van Private LTE en Managed IoT
5 krachtige tips om een boekhoudprogramma te kiezen
BOYS WITH BRAINS ZIET EXPLOSIEVE GROEI DOOR CORONA
Seamless integration of The Voice of O365 and CONTACTCENTER4ALL
Techone neemt Scaldis ICT & Telecom uit Venlo over
Unexus Contact Solutions verwelkomt de 50ste woningcorporatie!
Wat kan ik in mijn ERP-project meenemen uit de ervaringen van de bouw van een luchthaven?
Cryptshare en Spryng kondigen samenwerking aan
Hoe selecteer in mijn ERP-implementatiepartner? Kies ik voor een leverancier of een echte kennispartner?
MCS introduceert een Plug & Play IoT-oplossing ‘as a service’ beschikbaar voor elke organisatie
Directieteam DNA Services B.V. breidt uit
Techone verstevigt positie door overname hostingprovider myH2Oservers
Barracuda introduceert snel, schaalbaar en veilig back-up platform voor gegevens in Microsoft Office 365
Ivanti breidt Neurons Platform uit met beheer en beveiliging van IoT-apparaten in de gezondheidszorg
Thuisprinter is serieus veiligheidsissue voor bedrijven
Cisco-studie ziet kritieke rol voor privacy als gevolg van de pandemie
Beheer van IT-omgeving offshore windpark Borssele V in handen van Conclusion Mission Critical
CISO-onderzoek: Mobiele apparaten centraal in cybersecurity-strategie
Sitech Services en Valid verlengen outsourcing-samenwerking
Rapport: Amerikaanse overheidsorganisaties verliezen miljoenen bij een gemiddeld datalek of netwerkprobleem
Splashtop haalt 50 miljoen dollar aan nieuwe financiering binnen en bereikt unicorn-status
Ontwikkelaars in detailhandel en horeca verhelpen kwetsbaarheden sneller dan andere sectoren
Het project van Schneider Electric met E.ON wint de enerTIC Award voor groene en digitale ‘Smart Grid’-technologie
Jamf uitgeroepen tot ‘Leader’ in het IDC MarketScape: Worldwide Unified Endpoint Management Software for Apple Devices 2021-rapport
Schneider Electric en de VELUX Groep gaan samenwerken op het gebied van duurzame energie
Red Hat introduceert data resilience voor Enterprise Kubernetes-applicaties