- Mit der SolarWinds-Initiative „Secure by Design“ schafft das Unternehmen ein Modell für die sichere Entwicklung von Unternehmenssoftware
- Komponenten des Next-Generation-Build-Systems werden für Open-Source-Softwareinitiativen veröffentlicht
SolarWinds (NYSE:SWI), ein führender Anbieter einfacher, leistungsstarker und sicherer IT-Management-Software, stellt heute sein neues Next-Generation-Build-System vor, ein transformatives Modell für die Softwareentwicklung. Der neue Software-Build-Prozess ist ein zentraler Bestandteil der Unternehmensinitiative „Secure by Design“, mit der SolarWinds als Vorbild für die sichere Entwicklung von Unternehmenssoftware dienen möchte.
Die Verbesserungen am Softwareentwicklungs- und Build-Prozess wurden im vergangenen Jahr als unmittelbare Reaktion auf den komplexen SUNBURST-Cyberangriff vorgenommen, der auf SolarWinds und andere Technologieunternehmen abgezielt hatte. Das Next-Generation-Build-System umfasst sowohl neue Softwareentwicklungsverfahren als auch Technologien für eine stärkere Integrität der Build-Umgebung. Beim neuartigen „Parallel-Build“-Prozess erfolgt die Softwareentwicklung von SolarWinds® über mehrere hochsichere doppelte Pfade, um eine Grundlage für Integritätsprüfungen zu schaffen.
Der Software-Build-Prozess, den SolarWinds zum Zeitpunkt des SUNBURST-Angriffs einsetzte, ist in der Technologiebranche weit verbreitet. Daher veröffentlicht SolarWinds Komponenten des neuen Build-Systems als Open-Source-Software, damit andere Unternehmen von den Erkenntnissen des Unternehmens profitieren können. So möchte SolarWinds dazu beitragen, einen neuen Branchenstandard für die sichere Softwareentwicklung zu etablieren.
„Offene Kommunikation und Zusammenarbeit innerhalb der Branche sind der einzige Weg, um unsere gemeinsame Cyberinfrastruktur wirkungsvoll vor den sich weiterentwickelnden Bedrohungen zu schützen“, sagt Sudhakar Ramakrishna, President und CEO von SolarWinds. „Unsere „Secure by Design“-Initiative soll durch Innovationen für Build-Systeme und ‑Prozesse einen neuen Standard für die Sicherheit von Software-Lieferketten setzen. Wir glauben, dass sowohl unsere Kunden und Kollegen als auch die gesamte Branche von unseren Praktiken profitieren können.“
SolarWinds hat das Next-Generation-Build-System nach folgenden vier Grundprinzipien von „Secure by Design“ ausgerichtet:
- Dynamischer Betrieb: Aufbau von ausschließlich kurzzeitigen Software-Build-Umgebungen, die nach Ausführung einer bestimmten Aufgabe gelöscht werden.
- Systematische Build-Produkte: Sicherstellen, dass Build-Produkte deterministisch erstellt werden können, sodass neu erstellte Artefakte immer über identische, sichere Komponenten verfügen.
- Simultaner Build-Prozess: Paralleles Erstellen von Artefakten der Softwareentwicklung wie Datenmodellen, um eine Grundlage zum Erkennen unerwarteter Produktmodifikationen zu schaffen.
- Detailgenaue Aufzeichnungen: Überwachung jedes Software-Entwicklungsschritts für eine vollständige Rückverfolgbarkeit und einen permanenten Nachweis der Aufzeichnungen.
Weitere Ressourcen
- Whitepaper: Das Next-Generation-Build-System von SolarWinds
- Orange Matter™-Blog: SolarWinds Aims to Set New Standard in Software Development With Next-Generation Build System
- Secure by Design-Ressourcen
Kontakt zu SolarWinds
#SWIcorporate
SolarWinds (NYSE:SWI) ist ein führender Anbieter einfacher, leistungsstarker und sicherer IT-Management-Software, mit der Kunden die digitale Transformation vorantreiben können. Unsere Lösungen bieten Unternehmen auf der ganzen Welt unabhängig von Typ, Größe oder Komplexität eine umfassende, zentrale Sicht auf die modernen, verteilten und hybriden Netzwerkumgebungen von heute. Wir sind im ständigen Austausch mit Technikexperten (Experten für IT-Service und ‑Betrieb, DevOps- und SecOps-Experten und Datenbankadministratoren (DBAs)), um herauszufinden, welchen Herausforderungen sie bei der Verwaltung leistungsfähiger und hochverfügbarer IT-Infrastrukturen, ‑Anwendungen und ‑Umgebungen gegenüberstehen. Mithilfe der Erkenntnisse aus diesem Austausch, beispielsweise in unserer THWACK-Community, können wir die Anforderungen unserer Kunden jetzt und in Zukunft erfüllen. Unser Schwerpunkt auf den Benutzer und unser Engagement für Spitzenleistungen in der End-to-End-Verwaltung in der hybriden IT haben SolarWinds zu einem weltweit führenden Anbieter von Lösungen für Observability, IT-Servicemanagement, Anwendungsleistung und Datenbankmanagement gemacht. Weitere Informationen finden Sie unter www.solarwinds.com/de.
Die Marken SolarWinds, SolarWinds & Design, Orion und THWACK stehen im alleinigen Eigentum der SolarWinds Worldwide, LLC oder ihrer verbundenen Unternehmen, sind im U.S. Patent and Trademark Office eingetragen und können in anderen Ländern eingetragen oder angemeldet sein. Alle sonstigen Marken, Dienstleistungsmarken und Logos von SolarWinds können Marken nach nicht kodifiziertem Recht, eingetragen oder angemeldet sein. Alle sonstigen hier erwähnten Marken dienen lediglich zu Identifikationszwecken und sind Marken oder eingetragene Marken der jeweiligen Unternehmen.
© 2022 SolarWinds Worldwide, LLC. Alle Rechte vorbehalten.
SolarWinds Software Germany GmbH
Alt-Moabit 73
10555 Berlin
Telefon: +49 (30) 39063450
http://www.solarwinds.com/de/
Consultant Content & PR
Telefon: +49 (176) 19837027
Archetype
Telefon: +49 (89) 9983-7019
E-Mail: martina.eder@archetype.co
Telefon: +49 (30) 3906345-62
E-Mail: pr@solarwinds.com