Herken zakelijke websitebezoekerswww.marcommit.nlwww.EVENTIVE.nlwww.lubbersdejong.nl
2504 volgen @ICTberichten
Deel dit nu
Datum: (294 dagen geleden)
Bedrijf:

Fullstaq en Venafi bestrijden malware met Jenkins plugin voor Next-Gen Code Signing

IT-dienstverlener Fullstaq maakt Venafi’s Next-Gen Code Signing oplossing beschikbaar via een gratis GitHub plugin voor Jenkins, de meest gebruikte DevOps tool. Hiermee pakken zij cybercriminaliteit met gestolen en vervalste certificaten aan. De bètaversie verschijnt in de zomer van 2020.

Steeds meer malware met gestolen en vervalste certificaten

De Next-Gen Code Signing oplossing van Venafi, marktleider in cyber security, is nu belangrijker dan ooit. Cybercriminelen stelen encryptiesleutels en certificaten van softwareontwikkelaars om malware te ondertekenen en mensen zo te verleiden tot installatie van de malware. In 2019 alleen al zijn 22 miljoen malware applicaties ondertekend met gestolen of vervalste certificaten. ASUS, de Taiwanese computerfabrikant, werd hier bijvoorbeeld begin 2019 slachtoffer van1. Cybercriminelen brachten malware in omloop via de update software van ASUS waardoor er vele computers geïnfecteerd raakten.

Next-Gen Code Signing via Jenkins

De Next-Gen Code Signing oplossing is een centraal platform dat code ondertekend via een API. Hiermee is het mogelijk om privé encryptiesleutels en digitale certificaten te beveiligen, code signing workflows te automatiseren en alle activiteiten rondom code signing te registreren. Momenteel is dit enkel mogelijk via het Venafi platform. De nieuwe plugin stelt organisaties in staat Next-Gen Code Signing te integreren in het deploymentproces via Jenkins. Hierdoor is het proces veiliger en code minder gevoelig voor corruptie.

Intensieve samenwerking Fullstaq en Venafi

Fullstaq ontwikkelt de GitHub plugin voor Jenkins in nauwe samenwerking met het product team van Venafi volgens de Scrum methode. Het project bestaat uit het perfectioneren van de API’s van de Next-Gen Code Signing oplossing en het ontwikkelen van de plugin. Het eindresultaat is een complete en stabiele open source GitHub plugin voor Jenkins.

Arnold van Wijnbergen, Architect bij Fullstaq over de samenwerking: "In moderne software ontwikkeling heeft de DevOps werkwijze een solide basis. We willen sneller, vaker en geautomatiseerd onze software deployen naar productieomgevingen. Venafi begrijpt dit als geen ander en heeft ons daarom ingeschakeld om het innovatieve Next-Gen Code Signing platform te integreren met Jenkins. We zijn vereerd onze kennis in te mogen zetten voor gerenommeerd bedrijf als Venafi. Fullstaq en Venafi, een mooie combinatie!"

Bètaversie beschikbaar in zomer 2020

Organisaties die Jenkins gebruiken kunnen vanaf de zomer de bètaversie van het Next-Gen Code Signing plugin van Venafi integreren in hun continuous integration en continuous development (CI/CD) pipelines. Eind 2020 verwachten Fullstaq en Venafi de volledig geoptimaliseerde versie te lanceren.

“Engineering teams hebben de kracht van Jenkins nodig in hun build processen”, vertelt Kevin Bocek, VP Ecosystem and Threat Intelligence bij Venafi. ”Fullstaq helpt developers door de snelheid van DevOps te behouden door Next-Gen Code Signing te integreren met Jenkins”

Labyrint van encryptiesleutels door ‘ouderwets’ code signing

Organisaties beschermen door hen ontwikkelde software met behulp van code signing. Code signing zorgt ervoor dat software een digitale handtekening krijgt om zo de identiteit van de maker en de integriteit van de code te garanderen. Helaas is dit validatieproces niet waterdicht: het laat ruimte voor corruptie en beveiligingsproblemen.

Organisaties releasen steeds vaker code, waardoor developers vaak zelf verantwoordelijk zijn voor het ondertekenen van hun eigen code. Het beveiligingsbeleid wordt niet altijd opgevolgd vanwege tijdgebrek of omdat ze de ernst van het probleem niet begrijpen. Persoonlijke encryptiesleutels en digitale certificaten worden dan op verschillende servers, op de eigen laptop of desktop, ergens in de cloud en op andere locaties opgeslagen. Oftewel: een ondoorgrondelijk en onveilig labyrint van encryptiesleutels. De Next-Gen Code Signing oplossing van Venafi lost dit probleem op.



Noot voor de redactie
Voor meer informatie: Gerrit Tamboer, g.tamboer@fullstaq.com, +31 6 513 689 40

Over Fullstaq

Fullstaq richt zich vooral op het continu ontwikkelen en beheren van DevOps gedreven cloudoplossingen en containerplatformen, veelal gebaseerd op Open Source automation tooling en Infra-as-a-code. Fullstaq is in 2016 opgericht door Open Source engineers Gerrit Tamboer en Fabian Met, specialisten op het gebied van DevOps, cloud- en containerplatformen.
Website Fullstaq


1 Vice: Hackers Hijacked ASUS Software Updates to Install Backdoors on Thousands of Computers
Laatste van Fullstaq B.V.  
Fullstaq is nu Rancher Platinum Partner, de enige in de Benelux!

Fullstaq en Venafi bestrijden malware met Jenkins plugin voor Next-Gen Code Signing

Fullstaq eerste gecertificeerde Kubernetes adviesbureau in Nederland
Amerikaanse scholengroep Jefferson County Public Schools zet cloudoplossing van Extreme Network in om 200.000 leerlingen van onderwijs te voorzien

Data Matters en VHIC lanceren Strongroom pre-ingest

Renewd neemt deel aan Green Consumption Pledge van Europese Unie

Barracuda introduceert snel, schaalbaar en veilig back-up platform voor gegevens in Microsoft Office 365

Ivanti breidt Neurons Platform uit met beheer en beveiliging van IoT-apparaten in de gezondheidszorg

Thuisprinter is serieus veiligheidsissue voor bedrijven

Cisco-studie ziet kritieke rol voor privacy als gevolg van de pandemie

Beheer van IT-omgeving offshore windpark Borssele V in handen van Conclusion Mission Critical

Esri stelt kaarten, data en locatiediensten beschikbaar voor ontwikkelaars met ArcGIS developer platform

Nederlandse startup introduceert privacyvriendelijk social network Quodari
CISO-onderzoek: Mobiele apparaten centraal in cybersecurity-strategie

Sitech Services en Valid verlengen outsourcing-samenwerking

Rapport: Amerikaanse overheidsorganisaties verliezen miljoenen bij een gemiddeld datalek of netwerkprobleem

Splashtop haalt 50 miljoen dollar aan nieuwe financiering binnen en bereikt unicorn-status

Ontwikkelaars in detailhandel en horeca verhelpen kwetsbaarheden sneller dan andere sectoren

Het project van Schneider Electric met E.ON wint de enerTIC Award voor groene en digitale ‘Smart Grid’-technologie

Jamf uitgeroepen tot ‘Leader’ in het IDC MarketScape: Worldwide Unified Endpoint Management Software for Apple Devices 2021-rapport

Schneider Electric en de VELUX Groep gaan samenwerken op het gebied van duurzame energie

Hoogopgeleide werkzoeker haat bazige recruiter, wil gelijkwaardig zijn

In 2020 meer gegoogled naar (kinder)psycholoog en eenzaamheid

Nieuw jaar, nieuwe versie van DanaBot

Voor het vierde jaar op rij groei voor TP Vision

Tablet als zoethoudertje?

Orange Business Services Flexible SD-WAN ondersteunt Getinge met meer flexibiliteit om de gezondheidssector te helpen

Thuiswerken is een blijvertje, maar een goede thuiswerkplek blijft een uitdaging

Pandemie stelt digitalisering Nederlandse MKB uit
Geplaatst:
Verstreken tijd: 294 dagen
Fullstaq B.V. contact  

Logo Fullstaq B.V.

  +31 (0) 850 605 804
  info@fullstaq.com
  fullstaq.com
Fullstaq B.V. sociaal  


Fullstaq B.V. tweets  

Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken. Herken zakelijke websitebezoekers
 Spotlight  
Logo Renewd
Logo Fairview
Logo QuandaGo
Logo Alleeninkt.nl
Logo Intus Workforce Solutions BV
Logo Offorte
Logo AtMost
Logo SoftApp BV
Logo QuandaGo
Logo DATPROF
Logo Avaap
Logo Fastbyte
Logo Leadgate Europe
Logo Xdroid
Logo Techone B.V.
Logo Medius
Logo MCS B.V.
Logo Tankpas-Aanvragen.nl
Logo Boys with Brains
Logo CONTACTCENTER4ALL
Logo Techone B.V.
Logo Unexus B.V.
Logo Xperit Solutions B.V.
Logo Spryng
Logo Xperit Solutions B.V.
Logo MCS B.V.
Logo DNA Services B.V.
Logo Techone B.V.
Logo Barracuda Networks
Logo Ivanti
Logo SHARP Electronics Benelux
Logo Cisco
Logo Conclusion Mission Critical
Logo Ivanti
Logo Valid
Logo Infoblox
Logo Splashtop
Logo Veracode
Logo Schneider Electric
Logo Jamf
Logo Schneider Electric
Logo Red Hat, Inc.
Tarieven
Publicatie eenmalig €49

Publicatiebundels
- 6 publicaties €199
- 12 publicaties €349
- Onbeperkt €499

Direct doen
- Persbericht aanleveren
- Publicatieabonnement
Contact
Persberichten.com
JMInternet
Kuyperstraat 48
7942 BR Meppel
Nederland
info@persberichten.com
KvK 54178096

Volg @ICTberichten
- Twitter

Zoek
- IT bedrijf
- IT PR-bureau
Over ons
Persberichten.com, hét platform voor IT persberichten

In de database
- 90234 persberichten
- 5889 bedrijfsprofielen
- 61 PR-bureauprofielen
- 9566 tags

Publicatiekenmerken
- Rijke tekstopmaak
- Responsieve weergave
- Met foto/illustratie/logo
- Met downloadbare bijlages
- Met bedrijfsprofiel
 
Herken zakelijke websitebezoekerswww.marcommit.nlContentbureauwww.lubbersdejong.nl