Tag open source

Open-Source DMS bitfarm-Archiv mit großem Update der GPL-Version (E-Rechnung, Kontierung, etc.)

Pressemeldung
Siegen, 24.10.2024 – Großes Update für das freie bitfarm-Archiv DMS unter GPLv2 veröffentlicht

25 Jahre bitfarm und über zwei Jahrzehnte Entwicklung und Support für bitfarm-Archiv Dokumentenmanagement. bitfarm sagt Danke für das entgegengebrachte Vertrauen und den gemeinsamen Weg zusammen mit unseren Kunden.

Pünktlich zum Jubiläum erhält die kostenlose GPL-Version von bitfarm-Archiv ein großes Update. Mit Version 3.6 ziehen viele Funktionen, die vormals nur in der Enterprise-Version verfügbar waren, in das freie DMS ein. Die neue Bedienoberfläche mit der Untergliederung in die Bereiche Lager & Archive, Arbeitsplatz, Importer, Lesezeichen und je nach Userberechtigung der Administration wird als erstes ins Auge fallen. Im Bereich Lager & Archive findet sich, bis auf eine frische Optik, das gewohnte Dokumentenmanagement mit der bewährten Funktionslogik. Auf den zweiten Blick eröffnen sich jedoch einige neue, nützliche Erweiterungen.

Eine universelle Sucheingabe befindet sich nun prominent ganz oben über den sonstigen, bekannten Suchoptionen. Diese durchsucht alle zu Dokumenten gespeicherten Informationen und ermöglicht einen sehr direkten, intuitiven Zugang zum DMS. Wer gezielter filtern will, kann nach wie vor die spezielleren Suchmethoden wählen, oder eine Kombination aus ihnen. Such- und Zusatzfelder beherrschen auch eine Semantik ähnlich gängiger Internetsuchmaschinen, um noch exaktere Ergebnisse liefern zu können.

Bei den Zusatzfeldern gibt es einen neuen Typ „Gridfeld“. Hier kann eine oder gar mehrere Tabellen definiert werden, in denen Daten zu Dokumenten erfasst und Kalkulationen durchgeführt werden. Klassisches Anwendungsbeispiel wäre das Kontieren von Rechnungen in der Finanzbuchhaltung. Die händisch oder per Regel erfassten Daten können über einen CSV-Export in andere Systeme
übertragen werden. Über programmatische Aufrufe lassen sich die entsprechenden Dokumente aus Fachsystemen wie ERP oder FiBu gezielt aufrufen. Mit dieser Möglichkeit und den Funktionen des DMS, Notizen und Kommentare zu Dokumenten zu hinterlassen, Dokumente inhaltlich zu verknüpfen, Workflow und Status, sowie die ebenfalls neu in der GPL-Version eingeführte Dokumentenlebenszyklus (Stichwort DSGVO-konformes Arbeiten), ergibt sich schon mit der freien Version enormes Potential für einen ganzheitlichen Ansatz in der Digitalisierung.

Übriges trägt die E-Mail-Archivierung, die MS-Office, Open-/Libreoffice und Thunderbird Integration bei. Für den Import von Dokumenten gibt es nach wie vor die TWAIN-Schnittstelle für entsprechend kompatible Dokumentenscanner. Der Empfang von Druckdaten aus anderen Anwendungen erfolgt nun über einen TCP/IP Softwaredrucker und nicht mehr wie früher per Portumleitung. Senden an existiert weiterhin für Dateidokumente, ebenfalls überwachte Ordner. Drag&Drop auf die Anwendung ist hingegen neu hinzugekommen.

Manuelle Importe werden nun über den Bereich „Importer“ abgewickelt. Dieser bietet neben den bekannten Datei- und Scanfunktionen auch neue und umfangreiche Möglichkeiten, Dokumente zu stapeln, zu trennen, Seiten auf andere Stapel umzulagern, etc. Die bisher zuständigen externen Tools „ManuscanV3“ und „ImporterV3“ werden dafür nicht mehr benötigt und entfallen.

Mehr Anwendungskomfort verspricht das Arbeiten mit Notizen (Annotations), die sich nun kopieren und auf anderen Seiten oder auch Dokumenten einfügen lassen. In die gleiche Kategorie fällt die Möglichkeit, bei der Verwendung eines grafischen Stempels dem Dokument gleichzeitig auch einen neuen Status mitzugeben. Ebenfalls für eine bessere Usability, insbesondere bei großen Dokumenten, sorgt die Fundstellenmarkierung. Eingegebene Suchbegriffe werden automatisch grafisch hervorgehoben, mit F3 geht es zur nächsten Fundstelle. Dies gilt in der Grundeinstellung für Scandokumente, kann aber für alle vom DMS direkt anzeigbaren Formate eingestellt werden. Eine Suche nach alternativen Suchbegriffen im aktuell aufgerufenen Dokument ergänzt dies weiter.

Apropos Formate: Auch die nun gesetzlich festgelegten elektronischen Rechnungsformate wie E- Rechnung, X-Rechnung und ZugFerd werden bereits in der GPL-Version unterstützt. Ein Standardtemplate verwandelt rein digitale Daten in eine entsprechende Dokumentenansicht. Etwas Anpassungsarbeit ist jedoch auf Anwender- bzw. Administratorseite notwendig, um die teils differierenden Felder der XML-Datensätze zuzuordnen.

Wenig auffällig zeigt sich zunächst die Ergebnisliste mit der bekannten Spaltenanordnung per Drag&Drop und der Sortierung per Klick (optional mit gedrückter SHIFT-Taste für die 2. oder 3. Sortierung). Anwender finden nun zusätzlich auch das Änderungsdatum als Spalte vor. Der Clou
versteckt sich jedoch hinter einem Rechtsklick auf den Spaltenkopf: Die Gruppierung nach Felddaten, die Kalkulationen über die Fußzeile und die Ausgabe von Reports eröffnen ganz neue Sichten und Möglichkeiten.

Auch das bisher externe Tool „AdministratorV3“ wird durch die entsprechende integrierte Oberfläche abgelöst und funktional erweitert um die Dokumentenlebenszyklus-Konfiguration, neue Berechtigungen, neue Feldkonfiguration und Multiselektion. Unter der „Motorhaube“ kommt in der bitfarm-Archiv GPL-Version nun ein echter Server zum Einsatz, ergänzt um MySQL 8 mit Stored Procedures und durchgängiger SSL-Verschlüsselung. Es gibt sowohl einen Client-Installer, als auch einen Server-Installer (beide für Microsoft Windows). Bei Letzterem ist neben der Neuinstallation auch ein Updatepfad von einer älteren GPL-Version integriert. Durch geänderte Datenbankstrukturen ist beim Update eine Migration notwendig, die zwar automatisiert durchgeführt wird, aber je nach Umfang etwas Zeit in Anspruch nehmen kann.

Support erhalten Benutzer wie gewohnt über das Forum auf Sourceforge. Wer zeitnahen und direkten Support benötigt, erhält diesen mit der erweiterten und dann kostenpflichtigen Enterprise- Version. Diese entspricht zunächst der GPL-Version, hat aber zusätzlich noch Multi-Domänen AD- Unterstützung, Dateiversionierung, Vertragsmanagement, globale Lesezeichen, Abwesenheitsvertretung, Vorgesetztenregelung, Multiqueue-Clustering, Barcodetrennung, Abonnements, automatisches Updaterollout, Plugins und SQL-Mapper, Webclient, App für Android / iOS und vieles mehr an Bord.

Mehr Infos & Download unter: https://www.bitfarm-archiv.de/

Die bitfarm Informationssysteme GmbH ist der führende Anbieter im Bereich Open Source Dokumentenmanagement Software. 1998 in Siegen gegründet verfolgen wir stetig die Vision des papierlosen Büros. Durch den klaren Fokus auf den Mittelstand, einem qualitativ hochwertigen Produkt und einem fundierten Support vertrauen uns namhafte Unternehmen wie beispielsweise Hela, Canton, Deutsches Rotes Kreuz, Mazda, etc.. Somit begleiten wir unsere Kunden bereits seit mehr als 25 Jahren auf dem Weg zu einem professionellen Dokumentenmanagement.

Kontakt
bitfarm Informationssysteme GmbH
Heino Schneider
Spandauer Str. 18
57072 Siegen
0271313960
https://www.bitfarm-archiv.de/

NewTec präsentiert Konformitätstests sowie Lösungen für Bahntechnik und das Train Realtime Data Protocol (TRDP)

Ablauf eines Konformitätstests nach IEC 61375-2-8

Pfaffenhofen a. d. Roth, 18. September 2024. Die NewTec GmbH, Spezialist für sicherheitsrelevante elektronische Systeme und TRDP-Mitgestalter, präsentiert auf der diesjährigen InnoTrans Lösungen für die Entwicklung sicherer Anwendungen des Train Realtime Data Protocol (TRDP). Vom 24. bis 27. September können sich Besucher auf dem NewTec-Messestand in Halle 6.1, Stand 410, zudem über Möglichkeiten informieren, ihre Produkte auf TRDP-Konformität zu testen.

Hersteller von Fahrzeugen und Zugkomponenten stehen vor der Aufgabe, TRDP unter Einhaltung der normativen Vorgaben der IEC 61375 in ihre Produkte zu integrieren. Konkret heißt das: Schnittstellen müssen implementiert sowie umfangreiche Funktions- und Interoperabilitätstests durchgeführt werden. „Das ist für viele Hersteller Neuland und stellt selbst große Unternehmen vor Herausforderungen“, erläutert Matthias Wolbert, Mitglied der Geschäftsführung bei der NewTec GmbH. „Und am Ende steht immer die Frage: Haben wir alles auch TRDP-konform entwickelt?“

Da TRDP zudem ein Open-Source-Protokoll ist und es prinzipiell von jedem verändert werden kann, sollten Funktionalität und Konformität nach der Implementierung noch einmal möglichst unabhängig nach IEC IEC 61375-2-8 geprüft werden. Als Pionier für TRDP-Konformitätstests hat NewTec für namhafte Fahrzeug- und Komponentenhersteller bereits unterschiedliche Endgeräte des TCMS (Train Control and Management System) auf Konformität getestet – darunter Zugsteuergeräte für operative und Komfortfunktionen oder Dashboards mit Echtzeitinformationen für den Fahrzeugführer.

Auf der InnoTrans präsentiert der TRDP-Spezialist zudem mit NTTrainSolutions ein Komplettpaket von leistungsfähigen Services und Werkzeugen für die Entwicklung maßgeschneiderter Lösungen im TCN-Umfeld (Train Communication Network). So hat NewTec im Rahmen von Safe4Rail / CONNECTA 3 einen Security-Layer für TRDP entwickelt, der eine sichere Kommunikation vernetzter Steuergeräte und Komponenten innerhalb von Zügen ermöglicht.

Für die externe Kommunikation mit Schienenfahrzeugen bietet NewTec die Lösungsplattform NTSecureCloudSolutions. Mit Hardware- und Software-Komponenten wie Datenerfassungsplattformen (NTSecureNodes) oder Cloud-Schnittstellen (NTSecureGateways) können sicherheitsrelevante Inhalte wie Steuerbefehle oder Parametrisierungen cybersicher remote auf Fahrzeuge übertragen sowie Updates und Patches sicher ausgerollt werden. Auch ein entsprechender Transfer von Sensordaten auf eine Cloud – z. B. im Rahmen von Fernwartung und Predictive Maintenance – ist möglich.

Besucher finden den NewTec-Messestand in Halle 6.1, Stand 410

NewTec ist ein führender Spezialist für die Entwicklung von Hard- und Software-Systemen mit besonderem Fokus auf funktionaler Sicherheit (Safety) und Informationssicherheit (Embedded Security). In den Bereichen Automotive, Industrie, Medizintechnik, Avionik und Railway bietet das Unternehmen umfassende Leistungen vom Konzept über Elektronik- und Softwareentwicklung sowie Testing bis zur Unterstützung bei Zulassung und Betrieb. Verschiedene sofort einsatzfähige Plattformen von NewTec ermöglichen zudem Herstellern und Entwicklern einen schnelleren Produktlaunch sicherer Systeme.
Darüber hinaus unterstützt NewTec seine Kunden mit Technologie- und Strategie-Beratung und Trainings und begleitet Unternehmen in allen Aspekten der digitalen Transformation. An sechs Standorten in Pfaffenhofen a.d. Roth, Bremen, Freiburg, Mannheim, Friedrichshafen und Ulm beschäftigt der Safety- und Security-Spezialist über 300 Mitarbeiter.

Firmenkontakt
NewTec GmbH
Brigitte Kunze
Buchenweg 3
89284 Pfaffenhofen a.d. Roth
+49 7302 9611-757
+49 7302 9611-99
https://www.newtec.de

Pressekontakt
unlimited communications marketing gmbh berlin
Ernst Nill
Rosenthaler Str. 40-41
10178 Berlin
+49 30 280078 20
https://www.ucm.de

Sechs Anzeichen die dafür sprechen

Sechs Anzeichen, die dafür sprechen, dass ein Unternehmen vom No-Code profitiert (Bildquelle: @Baserow)

Der Low-Code- und No-Code-Markt expandiert in rasantem Tempo. In einer zunehmend wettbewerbsorientierten Landschaft wenden sich Unternehmen der Low-Code/No-Code-Technologie zu, um Lösungen für ihre Geschäftsprobleme zu finden. Bei all dem Hype um Low-Code/No-Code-Lösungen, kommt auch die Frage auf: „Woher weiß ich, ob No-Code-Plattformen das Richtige für mein Unternehmen sind?“ Es kann schwierig sein, festzustellen, warum ein Unternehmen No-Code-Lösungen (Open Source) einsetzen sollte. Laut Olivier Maes, Mitgründer und CRO von Baserow, weisen die folgenden sechs Anzeichen darauf hin, dass Unternehmen von der Einführung profitieren.

1. Fehlende Ressourcen, Fachkenntnisse und Bedarf an Kosteneffizienz

No-Code kann dazu beitragen, den Mangel an Ressourcen, Budget oder technischen Kenntnissen zu beheben. Dies ist von Bedeutung, wenn Unternehmen mit weniger mehr erreichen müssen, um den geschäftlichen Anforderungen gerecht zu werden.

Begrenzte Ressourcen: Wenn Unternehmen nur über begrenzte Ressourcen verfügen, z. B. ein kleines IT-Team oder ein knappes Budget, können No-Code-Lösungen helfen, mit weniger Mitteln mehr zu erreichen. No-Code-Lösungen ermöglichen es nicht-technischen Anwendern, Software zu erstellen und zu warten, wodurch IT-Teams entlastet und Entwicklungskosten gespart werden.

Fehlen von IT-Mitarbeitern mit speziellen technischen Kenntnissen: Wenn das IT-Personal nur über begrenzte technische Kenntnisse verfügt, z. B. in der Programmierung, können No-Code-Lösungen dieses Hindernis überwinden. No-Code-Lösungen erfordern geringe technische Kenntnisse für die Erstellung und Wartung von Software.

Begrenzte technische Kenntnisse innerhalb des Unternehmens sowie Bedarf an Kosteneffizienz:Wenn die Geschäftsanwender der Software nicht über einen technischen Hintergrund verfügen, können No-Code-Lösungen die Kluft zwischen IT und Unternehmen überbrücken. Dasselbe gilt, wenn Unternehmen auf der Suche nach einer kosteneffizienten Lösung sind, die ihnen hilft, Zeit und Geld für die Softwareentwicklung zu sparen. Dann sind No-Code-Lösungen eine effektive Wahl.

2. Hohe Nachfrage nach neuer Software sowie Skalierung bestehender Software

Kunden, Partner, Mitarbeiter, Lieferanten etc. sind zunehmend auf (Selbstbedienungs-)Anwendungen angewiesen für ihre täglichen Bedürfnisse. Dadurch entsteht ein hoher Bedarf an nützlichen und praktischen Anwendungen. Hier kommt No-Code ins Spiel.

No-Code-Plattformen lassen sich deutlich schneller bereitstellen und integrieren als herkömmliche Softwareentwicklung. Wenn im Unternehmen ständig Anfragen nach neuer Software oder nach Aktualisierungen bestehender Software eingehen, sind No-Code-Lösungen schnell einsetzbar, um mit der Nachfrage Schritt zu halten. Sie helfen, bestehende Software zu skalieren und zu modernisieren, um die neuesten Anforderungen zu erfüllen. Es sind keine Programmierkenntnisse erforderlich. So können Unternehmen die Entwicklung neuer Software für Geschäftsanwender demokratisieren. No-Code-Lösungen ergänzen bestehende Software mit einem API-first-Design ergänzen, wodurch Integration und Automatisierung möglich werden.

3. Langsame Reaktion auf Geschäftsanforderungen

Vorbei sind die Zeiten, in denen es akzeptabel war, an IT-Projekten als Blackbox für Benutzer und Stakeholder zu arbeiten. Unternehmen erwarten heute, dass die IT-Teams schnell reagieren, sonst verlagern sie die digitalen Geschäftsabläufe von den lokalen Standorten in die Cloud.

Langsame Software-Entwicklung: Langsame Softwareentwicklungsprozesse lassen sich mit No-Code-Lösungen beschleunigen. Software ist schneller und effizienter zu erstellen und zu pflegen, da viele Komponenten bereits vorcodiert sind und die Entwickler sich verstärkt auf Aufgaben mit Mehrwert konzentrieren.

Bedarf an schnellem Prototyping: Wenn Unternehmen zügig einen Prototyp für eine neue Softwarelösung erstellen müssen, können sie dies mit No-Code-Lösungen tun. Mit No-Code-Lösungen lässt sich ein Prototyp erstellen und testen, der Unternehmen hilft, ihr Konzept zu validieren, bevor sie in eine vollständige Entwicklung investieren.

Bedarf an Flexibilität: Wenn sich die Anforderungen des Unternehmens ständig ändern und weiterentwickeln, können sie sich mit No-Code-Lösungen schnell anpassen. Mit No-Code-Lösungen ist Software einfacher zu erstellen und zu pflegen. Unternehmen sind in der Lage zeitnah auf veränderte Geschäftsanforderungen reagieren.

Schwierigkeiten bei der Einbindung von Interessengruppen: No-Code-Lösungen ermöglichen es nicht-technischen Anwendern, Software zu erstellen und zu warten und somit die Stakeholder in den Softwareentwicklungsprozess einzubinden.

4. Zu starre Software sowie Bedarf an Automatisierung

Wenn Unternehmen über Altsysteme verfügen, die zwar wichtig sind, sich aber schlecht für die Zusammenarbeit, die Selbstbedienung oder die Integration mit anderen Tools eignen, kann No-Code helfen, das Benutzererlebnis zu modernisieren. No-Code-Lösungen werden oft mit vorgefertigten Konnektoren und Integrationen geliefert, die Unternehmen helfen, ihre Software einfach mit anderen Systemen zu verbinden und zu integrieren.

Benötigen Unternehmen eine bestimmte Softwarelösung, die nicht von der Stange erhältlich ist, können sie sie mit No-Code-Lösungen so gestalten, wie sie sie für ihren Geschäftsprozess benötigen. No-Code-Lösungen verfügen zudem häufig über integrierte Automatisierungsfunktionen, mit denen Unternehmen sich wiederholende oder manuelle Aufgaben automatisieren und so die Effizienz im Unternehmen steigern können.

5. Einfacher Zugang zu Daten fehlt

Wenn Unternehmen Daten als einen Wert für alle betrachten, bedeutet dies eine bessere Zusammenarbeit, Abstimmung und Entscheidungsfindung zwischen den Teams. Um dies zu ermöglichen, müssen die Daten einfach zu erfassen, leicht zugänglich, zu visualisieren und zu bearbeiten sein.

Schwierigkeiten bei der Verfolgung und Berichterstattung: Haben Unternehmen Schwierigkeiten bei der Nachverfolgung von Daten und der Erstellung von Berichten, können No-Code-Lösungen diesen Prozess automatisieren. No-Code-Lösungen verfügen häufig über integrierte Dateneingabeformulare sowie Berichts- und Analysetools, mit denen Unternehmen Daten leicht nachverfolgen und auswerten können.

Schwierigkeiten bei der Einhaltung von Compliance-Anforderungen: Wenn Unternehmen Schwierigkeiten haben, mit den Compliance-Anforderungen Schritt zu halten, können sie mit No-Code-Lösungen den Prozess automatisieren. Beispielsweise lässt sich der Datenzugriff durch rollenbasierten Zugriff verwalten. Eine Kontrolle, die viel sicherer ist als Tools wie Excel.

Schwierigkeiten bei der Datenverwaltung: Sind Daten im Unternehmen über mehrere Plattformen verteilt, sind sie mit No-Code-Lösungen leichter zu zentralisieren und zu verwalten. No-Code-Lösungen verfügen häufig über Datenverwaltungsfunktionen wie No-Code-Datenbanken, mit denen Unternehmen Daten einfach speichern, organisieren und abfragen können.

Bedarf an Echtzeitdaten: No-Code-Lösungen verfügen häufig über Echtzeitdatenfunktionen, mit denen Unternehmen Daten in Echtzeit abrufen und aktualisieren können.

Schwierigkeiten, datengestützte Entscheidungen zu treffen: Haben Unternehmen Schwierigkeiten, datengestützte Entscheidungen zu treffen, können sie mit No-Code-Lösungen leichter auf Daten zugreifen und diese analysieren. Teams können in verschiedenen Ansichten auf Daten zugreifen, um gemeinsam an einer einzigen Datenquelle zu arbeiten.

6. Benutzerfreundliche Tools für Mitarbeiter-Teams

Die Einarbeitung der Teams in eine neue Software ist eine Herausforderung, da die meisten Menschen ihre Gewohnheiten nur ungern ändern und selten Freude an Schulungen haben. Gibt es Schwierigkeiten, die Benutzer in der Verwendung der Software zu schulen, können No-Code-Lösungen den Prozess vereinfachen. No-Code-Lösungen verfügen oft über benutzerfreundliche Oberflächen, die es den Anwendern erleichtern, die Software zu erlernen und zu nutzen. No-Code-Lösungen verfügen zudem oft über integrierte Workflow-Management-Funktionen, so dass sich Arbeitsabläufe leichter verwalten und automatisieren lassen. Wünschen Unternehmen eine Softwarelösung, die es Teammitgliedern ermöglicht, zusammenzuarbeiten und Informationen auszutauschen, verfügen No-Code-Lösungen häufig über Funktionen für die Zusammenarbeit, die den Teammitgliedern die Zusammenarbeit erleichtern.

Mit einer No-Code-Datenbank starten

Daten, die über mehrere Abteilungen verstreut sind, führen fast immer zu schlechter Entscheidungsfindung, geringer Produktivität und dem Verlust von wichtigem Wissen. Unternehmen haben heute mehr Kontrolle über ihre Anwendungen dank der Demokratisierung von Software, die No-Code mit sich bringt.

„Plattformen wie Baserow ermöglichen es Teams, Datenbanken mit der Flexibilität zu erstellen, Daten in Echtzeit zu erfassen und zu aktualisieren und die Arbeitsabläufe an die dynamischen Anforderungen ihrer Organisation anzupassen. Open-Source-Datenbanken ohne Code ermöglichen es Unternehmen, ohne IT-Team loszulegen, denn sie können sie auch ausführen, ohne ihren Browser zu verlassen,“ so Cem Yakar, Territory Manager für Baserow in Deutschland.

Mit einer No-Code-Datenbank starten – hier registrieren
https://baserow.io/signup?utm_source=pr%20germany&utm_medium=referral&utm_campaign=no%20code%20benefits

Über Baserow
Baserow ist ein Open-Source-Startup für No-Code-Datenbanken und -Plattformen mit Sitz in Amsterdam, Niederlande. Als API-first-Lösung kann die Open Source No Code kollaborative Datenbank-Plattform Baserow mit jedem Tool integriert werden, das für den Aufbau eines No-Code-Stacks benötigt wird. Das Unternehmen wurde 2021 von Bram Wiepjes gegründet und hat über 20.000 Nutzer auf der ganzen Welt. Weitere Informationen: https://baserow.io

PR-Agentur

Kontakt
PR-Agentur Werte leben & kommunizieren
Martina Gruhn
Corneliusstr. 29
80469 München
015221943260
info@martinagruhn.com
http://www.martinagruhn.com

Aufsetzend auf der Threat Intelligence der Checkmarx Labs – mit allein 150.878 im Jahr 2022 identifizierten bösartigen Paketen – und aktualisierten Threat-Informationen erkennt die branchenweit erste Threat Intelligence API für Open Source die Taktiken, Techniken und Prozesse (TTPs) der Angreifer.

FRANKFURT AM MAIN – 3. Februar 2023 – Checkmarx (https://www.checkmarx.com/?utm_source=Press%20Release&utm_medium=Press%20Release&utm_search_query=Press%20Release&utm_campaign=BRAND), einer der weltweit führenden Anbieter entwicklerzentrierter Application-Security-Testing-Lösungen, gibt den Launch von Supply Chain Threat Intelligence™ (https://checkmarx.com/cxscs-supply-chain-security/) bekannt – einer Lösung, die umfangreiche Threat-Informationen zu hunderttausenden bösartigen Paketen, zur Reputation der beteiligten Entwickler, zu bösartigen Verhaltensmustern und mehr bereitstellt.

Aufsetzend auf den Forschungsergebnissen der Checkmarx Labs ermöglicht die Supply Chain Threat Intelligence:
– die Identifizierung bösartiger Pakete anhand des Angriffstyps, etwa Dependency Confusion, Typosquatting, Chainjacking und mehr
– die Analyse der Contributor-Reputation bei Identifizierung ungewöhnlicher Aktivitäten in Open-Source-Paketen
– Informationen zum Verhalten gefährlicher Pakete, einschließlich statischer und dynamischer Analysen des Laufzeitverhaltens
– einen Data Lake, der eine kontinuierliche Analyse von Paketen erlaubt – selbst dann, wenn sie von den Paket-Managern bereits gelöscht wurden, mit Scanning von über einer Million Paketen pro Monat

„Im Jahr 2022 identifizierten die Forscher von Checkmarx einige der aktivsten Open-Source-Angreifer wie RED-LILI (https://checkmarx.com/blog/a-beautiful-factory-for-malicious-packages/)und Lofygang (https://checkmarx.com/blog/lofygang-software-supply-chain-attackers-organized-persistent-and-operating-for-over-a-year/)“, erklärt Checkmarx CEO Emmanuel Benzaquen. „Dennoch steigt die Zahl bösartiger Open-Source-Pakete organisierter Gruppen nach wie vor rasant. Daher freut es uns, dass wir die Security-Verantwortlichen jetzt mit einem neuen, durchgehend aktualisierten Feed von Threat-Informationen dabei unterstützen können, die Motive und die Taktiken, Techniken und Vorgehensweisen der Angreifer zu verstehen.“

So funktioniert Supply Chain Threat Intelligence
Checkmarx Supply Chain Threat Intelligence wird als API (Application Programming Interface) bereitgestellt und lässt sich einfach und schnell in unterschiedlichste Dashboards und Entwicklungsumgebungen integrieren. Die User bekommen von Checkmarx ein individuelles Token, geben den Paket-Namen und die Version an und erhalten dann die Ergebnisse der Threat-Analyse für das entsprechende Paket.

Die API hilft Entwicklern und Security-Verantwortlichen:
– schnell und einfach Bedrohungen in Open-Source-Paketen zu identifizieren
– die Vorgehensweise der Angreifer besser zu verstehen
– eine große Anzahl an Paketen mit einer einzigen, umfassenden Query zu analysieren
– den Angreifern mit Echtzeit-Updates und Risiko-Alerts immer einen Schritt voraus zu sein
– Security-Entscheidungen basierend auf wertvollen Einblicken und Risikokontexten zu treffen

„Das Supply Chain Security Team der Checkmarx Labs hat allein im Jahr 2022 150.878 verschiedene bösartige Pakete identifiziert“, erklärt Erez Yalon, VP of Security Research bei Checkmarx. „Wir beobachten immer wieder Angreifer, die auch dann noch bösartige Packages veröffentlichen, wenn sie längst gemeldet wurden: Sie erstellen einfach einen neuen Fake-Account, und nichts und niemand hindert sie daran. Angesichts ihrer Skrupellosigkeit und der rasant zunehmenden Bedrohung durch neue bösartige Pakete haben wir uns entschieden, unsere Threat Intelligence zu teilen, um das Open-Source-Ökosystem zu schützen.“

Interessierte Leser, die mehr über Checkmarx Supply Chain Threat Intelligence erfahren möchten, finden weiterführende Informationen auf der Checkmarx Website (https://checkmarx.com/cxscs-supply-chain-security/?utm_source=Press%20Release&utm_medium=Press%20Release&utm_search_query=Press%20Release&utm_campaign=MAD).

Über Checkmarx
Checkmarx setzt im Application Security Testing immer neue Maßstäbe, um Security für Entwickler auf der ganzen Welt einfach und intuitiv zu halten und CISOs das notwendige Vertrauen und die richtigen Werkzeuge an die Hand zu geben. Als Marktführer im Bereich AppSec-Testing bieten wir mit Checkmarx One die branchenweit umfassendste AST-Plattform, die Developern und Security-Teams höchste Zuverlässigkeit, einen breiten Leistungsumfang, lückenlose Transparenz und handlungsrelevante Hinweise für die Behebung gefährlicher Schwachstellen in allen Komponenten moderner Software liefert – sowohl im eigenen Code als auch in Open Source, APIs und Infrastructure-as-Code. Mehr als 1.800 Kunden, darunter die Hälfte der Fortune 50, verlassen sich auf unsere Security-Technologie, unsere Security Research und unsere globalen Services, um sicher, schnell und skaliert zu entwickeln. Für mehr Informationen besuchen Sie unsere Website, lesen unseren Blog oder folgen uns auf LinkedIn.

Firmenkontakt
Checkmarx Germany GmbH
Cynthia Siemens Willman
Theodor-Stern-Kai 1
60596 Frankfurt am Main
–
cynthia.willman@checkmarx.com

Checkmarx – Industry-Leading Application Security Testing Solutions Provider

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Neue Straße 7
91088 Bubenreuth
+49 9131 81281-25
michal.vitkovsky@h-zwo-b.de

Agentur

Wie Unternehmen aus IT, Fertigung, Banken, Einzelhandel, Gesundheitswesen und dem öffentlichen Sektor No-Code-Plattformen einsetzen, um Daten zu sammeln, zu beschaffen, zu analysieren und so komplexe geschäftliche Herausforderungen lösen

Olivier Maes, Mitgründer und CRO von Baserow (Bildquelle: @Baserow)

2023 sollte für jedes Unternehmen die Verbesserung der Unternehmensproduktivität Priorität haben. Unabhängig von der Größe des Unternehmens ist die Produktivität der Treibstoff für Wachstum und Gedeihen. Hohe Produktivität bedeutet, dass das Unternehmen seine Ressourcen so effektiv wie möglich einsetzt.

Die produktivsten Unternehmen haben erkannt, dass sie innovative Technologien und Software, wie z. B. No-Code-Plattformen, einsetzen können, um Daten zu sammeln, zu beschaffen und zu analysieren und so komplexe geschäftliche Herausforderungen zu lösen. Mit dem einfachen Bausteinkonzept von No-Code sind komplexe Aufgaben in Wochen statt in Monaten oder Jahren erledigt. Dieser Vorteil kann jedoch nur genutzt werden, wenn wichtige Daten im gesamten Unternehmen und in allen Teams vorhanden sind. Hier kommt No-Code-Datenbanksoftware ins Spiel.

Effizienz und Anpassungsfähigkeit stehen im Vordergrund

Da Daten zunehmend zu einer Ware werden, ändert sich auch ihre Nutzung. Von frei fließenden Daten profitieren sowohl Unternehmen im Technologie- und Digitalsektor als auch solche in traditionellen Branchen wie Fertigung, Banken, Einzelhandel, Gesundheitswesen und dem öffentlichen Sektor. Nahezu alle Branchen sind auf die Fähigkeit angewiesen, Daten teamübergreifend auszutauschen oder in Echtzeit zu analysieren, da dies eine grundlegende Voraussetzung für ihre täglichen Abläufe ist.

„Angesichts der angespannten Wirtschaftslage im Jahr 2023 ist die Produktivität für Unternehmen mit knappen Budgets und Ressourcen noch wichtiger geworden. In diesem wirtschaftlichen Umfeld müssen Unternehmen Effizienz und Anpassungsfähigkeit in den Vordergrund stellen, um die Produktivität zu steigern und neue Möglichkeiten zur Kosteneinsparung zu erschließen, während sie gleichzeitig innovativ bleiben müssen, um der Konkurrenz einen Schritt voraus zu sein,“ sagt Olivier Maes, Mitgründer und CRO von Baserow.

Wie können Unternehmen also Daten und Innovationen im gesamten Unternehmen demokratisieren und die Produktivität im Jahr 2023 verbessern?

1.alle Teams einbeziehen

Eine echte Kultur der gemeinsamen Datennutzung ist in Unternehmen immer noch selten anzutreffen. Dies gilt insbesondere für die gemeinsame Nutzung von Daten und Informationen außerhalb einer bestimmten Abteilung und erst recht für die Zusammenarbeit mit externen Partnern. Moderne Unternehmen müssen jedoch anders über Daten und Zusammenarbeit denken.

Die innovativsten Unternehmen im Jahr 2023 erkennen, dass die Schaffung einer offenen Datenkultur für alle Mitarbeiter des Unternehmens und die teilnehmenden externen Partner zu wertvolleren Erkenntnissen führen, um Leistung und Produktivität zu steigern. No-Code- und Low-Code-Anwendungen ermöglichen einen Datenaustausch, der es Unternehmen, Partnern und technisch nicht versierten Mitarbeitern ermöglicht, anpassbare Workflows und Datenbankfunktionen zu erstellen, die allen Unternehmensanforderungen gerecht werden.

Natürlich gibt es gute Gründe für Unternehmen, ihre Daten und ihr geistiges Eigentum zu schützen. No-Code-Plattformen bieten Sicherheitsoptionen auf Unternehmensniveau zur Verwaltung von Benutzerzugriffsberechtigungen und Self-Hosting-Funktionen. Diese Sicherheitsoptionen ermöglichen einen einfachen Datenzugriff und schützen gleichzeitig die Informationen. Administratoren können einschränken, wer welche datenspezifischen Rollensätze einsehen darf. Es lassen sich Datensätze für bestimmte Arbeitsgruppen erstellen, ohne auf mehrere Datenbankplattformen und -quellen zugreifen zu müssen.

„Im Wesentlichen ist die Kombination aus offenen Datenkulturen und No-Code-Datenbanklösungen ein schneller, effektiver Weg, um Innovationen voranzutreiben und die Produktivität in allen Abteilungen zu verbessern,“ so Olivier Maes weiter.

2.dem ausufernden SaaS-Wildwuchs Einhalt gebieten

Seit der Pandemie ist die durchschnittliche Anzahl der Software-as-a-Service (SaaS)-Anwendungen, die von Unternehmen weltweit genutzt werden, drastisch angestiegen. Statista hat herausgefunden, dass Unternehmen im Jahr 2021 durchschnittlich 110 SaaS-Lösungen nutzen. Das entspricht einem Anstieg von 38 Prozent im vergangenen Jahr und einem Anstieg von 1.275 Prozent seit 2015.

Diese Zunahme von SaaS schafft einen großen blinden Fleck für viele Organisationen, insbesondere für das IT-Team. Zu oft werden SaaS-Tools isoliert eingesetzt, ohne Prozesse oder Daten zu integrieren. Verschiedene Geschäftsbereiche oder Abteilungen setzen unterschiedliche Anwendungen für ihre spezifischen Bedürfnisse ein. Dadurch entstehen Datensilos, auf die andere Abteilungen keinen Zugriff haben.

Die fortlaufende Einführung von SaaS-Lösungen droht außer Kontrolle zu geraten. Viele Teams sind regelmäßig von den Hunderten von Anwendungen und Tools, die sie für ihre Arbeit benötigen, überfordert. Viele Unternehmen verfügen über mehrere Anwendungen und Optionen für die gemeinsame Nutzung von Dateien, die Kommunikation, die Zusammenarbeit und die Verwaltung der Produktivität. Dies führt dazu, dass verschiedene Abteilungen im Unternehmen mit unvollständigen oder inkonsistenten Daten arbeiten.

„Der SaaS-Wildwuchs führt zu aufgeblähten Budgets, ganz zu schweigen von den Auswirkungen auf die Verwaltung von Dateispeichern, Passwörtern, Versionen, Arbeitsabläufen sowie Rollen und Verantwortlichkeiten, die durch die Ad-hoc-Erweiterung der IT eines Unternehmens um Dutzende oder sogar Hunderte von Anwendungen entstehen,“ erläutert Olivier Maes die Situation genauer.

3.No-Code-Datenbankplattform einsetzen

Eine No-Code-Datenbankplattform in Kombination mit den vorhandenen Softwareprodukten bietet den Benutzern eine einzige Informationsquelle am Frontend. Der Einsatz einer maßgeschneiderten Datenbanklösung unterstützt Abteilungen, verknüpfte Datensätze aus dem gesamten Unternehmen – aus Vertrieb, Betrieb, Marketing, F&E, Produktentwicklung und Personalwesen – auf einer zentralen Plattform zusammenzuführen, um Effizienz und Leistung deutlich zu verbessern.

Dadurch erhalten alle Unternehmensabteilungen die Flexibilität, andere Softwareanwendungen und Geschäftsprozesse mit Daten zu speisen. Das senkt die Kosten für die Verwaltung mehrerer Anbieter und macht die manuelle Datenvalidierung und -abfrage überflüssig. Am wichtigsten ist, dass sich diese Plattformen schnell und effizient entwickeln lassen, um jedem Unternehmen und seinen komplexen Anforderungen gerecht zu werden.

„Die Verhinderung der Bildung von Datensilos muss für Unternehmen im Jahr 2023 Priorität haben. Mit dem freien Fluss von Daten und Erkenntnissen ist es einfacher, Initiativen zur digitalen Transformation in modernen Organisationen erfolgreich umzusetzen und Unternehmen auf die nächste Stufe zu heben. Bei einer No-Code-Datenbank liegt der Schwerpunkt darauf, nicht-technische Benutzer in die Lage zu versetzen, ihre eigene Datenbank zu erstellen, um Informationen zu strukturieren und effektiv zusammenzuarbeiten,“ so Olivier Maes abschließend.

Quellennachweis:
-https://www.statista.com/statistics/1233538/average-number-saas-apps-yearly/

Über Baserow
Baserow ist ein Open-Source-Startup für No-Code-Datenbanken und -Plattformen mit Sitz in Amsterdam, Niederlande. Als API-first-Lösung kann die Open Source No Code kollaborative Datenbank-Plattform Baserow mit jedem Tool integriert werden, das für den Aufbau eines No-Code-Stacks benötigt wird. Das Unternehmen wurde 2021 von Bram Wiepjes gegründet und hat über 20.000 Nutzer auf der ganzen Welt. Weitere Informationen: https://baserow.io/

PR-Agentur

Kontakt
PR-Agentur Werte leben & kommunizieren
Martina Gruhn
Corneliusstr. 29
80469 München
015221943260
info@martinagruhn.com
http://www.martinagruhn.com

Vor allem in den Branchen Handel, Versicherungen, Bankwesen, Fintech, Gesundheitswesen und Herstellung werden No-Code-Tools 2023 eine entscheidende Rolle spielen.

Olivier Maes, Mitgründer und CRO von Baserow (Bildquelle: @Baserow)

Die No-Code- und Low-Code-Diskussion beruht auf der Prämisse, dass die Technologie die Innovation und die Entwicklung neuer Produkte konsequent fördern und beschleunigen sollte. Der No-Code- und Low-Code-Sektor ist seit der Pandemie schnell gewachsen. Gartner prognostiziert, dass bis 2025 70 Prozent der Anwendungen mit Low-Code- und No-Code-Tools erstellt werden, davon 80 Prozent von Mitarbeiter, die nicht täglich im IT-Bereich arbeiten. Die wachsende Bedeutung von Nicht-Programmierern und Geschäftsanwendern, die sichere und benutzerfreundliche benutzerdefinierte Tools erstellen können, ohne selbst Code schreiben zu müssen, bedeutet, dass No-Code-Anwendungen in modernen Unternehmen, die ernsthaft an Wachstum, Innovation und Effizienz interessiert sind, einen immer größeren Stellenwert einnehmen.

Vor allem die Branchen Handel, Versicherungen, Bankwesen, Fintech, Gesundheitswesen und Herstellung profitieren von dieser Entwicklung. Sie können Dienste schneller bereitstellen und so besser mit Kunden, Partnern, Patienten und Bürgern in Kontakt treten. Sie integrieren die neuen Anwendungen in ihre bestehenden Altsysteme und sind damit in der Lage mit den Erwartungen der modernen Nutzer Schritt zu halten. Was können Unternehmen also von diesem Sektor im Jahr 2023 erwarten?

1.) Datensicherheit wird Priorität

Viele No-Code-Anbieter haben nur begrenzte Erfahrung mit der Komplexität von Unternehmensprozessen. Da die No-Code-Anwendungsentwicklung weiter an Fahrt gewinnt, müssen Unternehmen eine Governance aufbauen, um die Datensicherheit und die Qualitätssicherung der Anwendungsentwicklung durch Citizen Developer zu verwalten. Interessanterweise zeigt eine Umfrage von Dark Reading, dass 32 Prozent der befragten IT-Mitarbeiter angaben, dass es keine Kontrolle darüber gibt, wie diese Anwendungen auf die Daten zugreifen und sie nutzen. Dies ist eindeutig ein großes Problem in der Unternehmensumgebung.

„Immer mehr Unternehmen werden in Centres of Excellence (CoE)-Teams investieren, um die Entwicklung von No-Code-Anwendungen zu verwalten und sicherzustellen, dass die Vorteile von No-Code-Anwendungen im Unternehmen voll zum Tragen kommen. Das CoE-Team kann den Rahmen und die Kompetenzen entwickeln, die erforderlich sind, damit nicht-technische Benutzer Anwendungen sicher entwerfen und erstellen können. Sie können auch sicherstellen, dass die richtigen Datensicherheitsprotokolle vorhanden sind, um geschäftskritische Anwendungen und Arbeitsabläufe zu schützen,“ so Olivier Maes, Mitgründer und CRO von Baserow.

Darüber hinaus sind IT-Leiter und CoE-Teams besser in der Lage, klarer zu definieren, welche Anwendungen im Unternehmen für Low-Code-, No-Code- oder herkömmliche Softwareentwicklung geeignet sind, je nach Umfang, Geschäftskritik und Markteinführungszeit.

2.) End-to-End-Lösungen nehmen zu, Unternehmen müssen verstärkt zwischen Best-of-Breed- und Best-of-Suite-No-Code-Tools auswählen

No-Code-Anbieter werden ihr Angebot im Jahr 2023 weiter ausbauen. Da die Branche mehr End-to-End-Lösungen für die Digitalisierung von Unternehmensprozessen einführt, benötigen No-Code-Anwendungen die Fähigkeit zur nahtlosen Integration mit verschiedenen im Unternehmen eingesetzten Datenbanken und Tools. Im Jahr 2023 werden Datenbankanbieter Module für die Anwendungsentwicklung für Web- und mobile Anwendungen sowie für die Workflow-Automatisierung entwickeln, die Bestandteil von Web-Builder-Produktsuiten sind. Das bedeutet, dass Unternehmen die Kernfunktionen jedes No-Code-Anbieters bewerten und entscheiden sollten, ob ihr Team eher von Best-of-Breed- oder Best-of-Suite-Lösungen profitieren würde.

3.) No-Code-Tools, die erweiterbar sind und sich leicht in bestehende Software integrieren lassen, sind auf dem Vormarsch

Hier gibt es viel zu bedenken. So bleibt beispielsweise die Herstellerabhängigkeit ein hohes Risiko in der No-Code-Branche, da nur wenige Anbieter Open-Source-Geschäftsmodelle und echte Interoperabilität durch APIs und Plug-in-Funktionen anbieten.

No-Code-Tools werden dann in den Unternehmen angenommen, wenn sie interoperabel sind und sich problemlos in die vorhandene Unternehmenssoftware integrieren lassen. No-Code-Anbieter müssen sich auf umfangreiche API-Funktionen und Plugins konzentrieren, um die Integration schneller und einfacher zu gestalten. Dies würde auch bedeuten, dass künftige Tools offener sein müssen und Erweiterbarkeit eine Voraussetzung für künftige Benutzer sein wird. Es überrascht nicht, dass Tools, die weitreichende organisatorische Änderungen oder neue Arbeitsweisen erfordern, in den Unternehmen schwieriger einzuführen sind.

4.) Der Aufstieg der Citizen Developer

Da sich die Verantwortung für die App-Entwicklung auf mehrere Organisationen verteilt, wird der Bedarf und die Priorität für die Schulung und Ausbildung der Benutzer entsprechend steigen. Im Jahr 2021 hat sich die Nachfrage nach Softwareentwicklern gegenüber dem Vorjahr verdoppeln, und es ist unwahrscheinlich, dass die Nachfrage in den nächsten 12 Monaten sinkt.

Infolgedessen werden sich Unternehmen No-Code- und Low-Code-Lösungen zuwenden müssen, um diese Lücke zu schließen, indem sie Nicht-Tech-Nutzer in die Lage versetzen, dringend benötigte Lösungen zu entwickeln – sie werden im Grunde zu Citizen Developern. Dies eröffnet Chancen für eine neue Generation von IT-Fachleuten, die die Logik der Softwareprogrammierung leichter begreifen, da No-Code in Textform und nicht in Codeform geschrieben ist. So lassen sich die erforderlichen Entwicklungskenntnisse viel leichter an die Nutzer weitergeben, die über keine Programmierkenntnisse verfügen.

„Es wird erwartet, dass die Demokratisierung von No-Code-Tools die nächste Generation von Citizen Developern hervorbringt. Künftige Talente werden lernen, Anwendungen mit No-Code-Lösungen zu entwickeln, anstatt diese zu Programmieren. Auf makroökonomischer Ebene wird dieser neue Wandel neue hochrangige Positionen in der IT- und Tech-Branche schaffen und gleichzeitig den Mangel an Entwicklern beheben,“ so Maes weiter.

5.) No-Code-Tools werden auf Skalierbarkeit ausgerichtet sein, um den geschäftlichen Anforderungen zu entsprechen

In dem Maße, in dem No-Code-Anwendungen an Bedeutung gewinnen, werden die Anforderungen an skalierbare Plattformen für die Erstellung externer Anwendungen steigen. Eine Forrester-Umfrage ergab beispielsweise, dass Kundenservice und -support an dritter Stelle der fünf wichtigsten Anwendungen für Low-Code-Anwendungen stehen. Unternehmen suchen nach No-Code- und Low-Code-Lösungen, um externen Mehrwert zu schaffen und Kundenanforderungen besser zu erfüllen.

Die meisten No-Code-Anwendungen werden heute für interne Zwecke oder als Minimum Viable Products (MVP, wörtlich ein „minimal brauchbares oder existenzfähiges Produkt“) entwickelt. Die horizontale Skalierung und die Automatisierung von Bereitstellungs- und Skalierungsprozessen werden für die Umstellung auf kritischere und unternehmenstauglichere Anwendungen unerlässlich sein. Auch die Preismodelle werden sich weiterentwickeln, um dem exponentiellen Wachstum von Nutzern, Datensätzen und einem sich verändernden Funktionsumfang gerecht zu werden.

Fazit

No-Code-Tools haben das Potenzial, die Leistung eines Unternehmens erheblich zu steigern und die Effizienz zu erhöhen – und das in einer Zeit, in der die wirtschaftliche Ungewissheit eine umsichtige Haushaltsführung und innovatives Denken erfordert. Das macht No-Code- und Low-Code-Plattformen zu strategischen Werkzeugen, die Unternehmen dabei helfen, agiler zu werden und sich bestmöglich auf 2023 vorzubereiten.

Quellenangaben:
-https://devops.com/the-no-code-revolution-5-industries-that-will-win-big-in/
-https://www.gartner.com/en/newsroom/press-releases/2021-11-10-gartner-says-cloud-will-be-the-centerpiece-of-new-digital-experiences
-https://www.informationweek.com/whitepaper/cybersecurity/cloud-security/how-enterprises-are-securing-the-application-environment/437083
-https://pages.hired.email/rs/289-SIY-439/images/Hired_2022%20State%20of%20Software%20Engineers.pdf
-https://www.forrester.com/report/title/RES175362
-https://de.wikipedia.org/wiki/Minimum_Viable_Product

Über Baserow
Baserow ist ein Open-Source-Startup für No-Code-Datenbanken und -Plattformen mit Sitz in Amsterdam, Niederlande. Als API-first-Lösung kann die Open Source No Code kollaborative Datenbank-Plattform Baserow mit jedem Tool integriert werden, das für den Aufbau eines No-Code-Stacks benötigt wird. Das Unternehmen wurde 2021 von Bram Wiepjes gegründet und hat über 20.000 Nutzer auf der ganzen Welt. Weitere Informationen: https://baserow.io/

PR-Agentur

Kontakt
PR-Agentur Werte leben & kommunizieren
Martina Gruhn
Corneliusstr. 29
80469 München
015221943260
info@martinagruhn.com
http://www.martinagruhn.com

Baserow bringt neue Unternehmensversion der Airtable-Alternative auf den Markt und entwickelt erste quelloffene All-in-One-Tool-Kette ohne Code

Olivier Maes, Mitgründer und CRO von Baserow (Bildquelle: @Baserow)

Baserow, ein Open-Source-Startup für eine No-Code-Datenbank-Kollaborationsplattform, bringt mit Baserow Enterprise eine neue Unternehmensversion auf den Markt. Sie hilft großen Teams, Unternehmensdaten zu zentralisieren, effektiv zusammenzuarbeiten und zügig Anwendungen und Workflow-Automatisierungen zur Digitalisierung von Geschäftsprozessen zu erstellen. Die neue Enterprise-Version nutzt Open-Source-Technologie und verfügt über eine erweiterte Benutzerverwaltung, um die Anforderungen an Data Governance und Sicherheit zu erfüllen. Baserow hat die neue Unternehmensversion als Teil seiner Roadmap und damit auch die weltweit erste quelloffene All-in-One-Tool-Kette ohne Code entwickelt.

Seit der Pandemie ist die Verbreitung von Open Source deutlich gestiegen. In einer weltweiten Umfrage der Open Source Initiative geben 77 Prozent der Teilnehmer an, dass sie in den letzten 12 Monaten den Einsatz von Open-Source-Software in ihrem Unternehmen erhöht haben. Die Nutzer von Open-Source-Software in Unternehmen berichtet, dass sie ihre Fähigkeit zur Skalierung, zur Beschleunigung von Innovationen und zur Kostensenkung im gesamten Unternehmen verbessert haben. Trotz dieses Erfolgs stellen Compliance- und Data-Governance-Bedenken für einige Unternehmensanwender nach wie vor ein großes Hindernis dar. Eine aktuelle Umfrage ergab, dass nur 10 Prozent der Unternehmen Data Governance in ihrem gesamten Unternehmen eingeführt haben.

Teams in daten- und prozessintensiven Branchen unterstützen

Baserow Enterprise wurde entwickelt, um diese Hürden zu beseitigen. Es unterstützt große Teams in daten- und prozessintensiven Branchen wie Fertigung, Gesundheitswesen, Technologie, Medien und Unterhaltung, Finanzdienstleistungen und dem öffentlichen Sektor. Ein Hauptmerkmal ist die hohe Interoperabilität der Lösung. Nutzer von Baserow Enterprise können ihre Datenbank für die Zusammenarbeit an Projekten aufbauen oder Anwendungen und Workflows für die Digitalisierung von Prozessen entwickeln – und das alles, ohne Programmierkenntnisse zu benötigen.

Sie können flexibel auf die Premium-Funktionen der Plattform zugreifen – einschließlich Zeileneinfärbung, Zeilenkommentare und zusätzliche Datenexportformate. Darüber hinaus ist Baserow Enterprise für Unternehmensanwender mit Self-Hosting-Funktionen verfügbar. So können sie unbegrenzte Kapazitäten nutzen und selbst entscheiden, wie sie ihre Baserow-Anwendungen mit der neuen Single-Sign-On-Funktion sichern. Außerdem erhalten sie Zugang zu vorrangigem Support. Dieser unterstützt Teams dabei Baserow schnell und nahtlos in ihrem Unternehmen einzusetzen.

„Wir freuen uns über die Einführung von Baserow Enterprise. Die neue Version bietet den Anwendern eine Kombination aus Open-Source, Erweiterbarkeit, Selbst-Hosting und unternehmensgerechter Benutzerverwaltung“, sagt Olivier Maes, Mitgründer und CRO von Baserow. „Seit der Pandemie sind Open-Source-Anwendungen weithin als unternehmensweite Alternative zu Vendor Lock-in Software anerkannt. Deshalb hat Baserow in die Plattform investiert, um die größten Herausforderungen für unsere Unternehmensanwender zu adressieren und die Akzeptanz in Unternehmen zu erhöhen, während gleichzeitig die Anforderungen an Data Governance und Skalierbarkeit erfüllt werden.“

„Baserow Enterprise bietet eine All-in-One-Lösung für das tägliche visuelle Management in Fertigungsbetrieben. Informationen von verschiedenen Whiteboards, Papierblättern und Excel-Dateien werden in Baserow zu strukturierten Daten, die auf unseren angeschlossenen Wallboards angezeigt werden“, sagt Claire Jolimont, CEO von Pingflow. „Wir haben uns für Baserow als No-Code-Datenbank entschieden, weil es sich um eine Open-Source-Plattform handelt, die wir für unsere Kunden hosten können – mit Funktionen, die ständig weiterentwickelt werden, und einem großartigen Team, das mit unseren Werten übereinstimmt.“

Laut Forrester Research nutzt ein Drittel der professionellen Entwickler No-Code-Tools, um die Entwicklung zu vereinfachen und die Entwicklungszeiten zu verkürzen. Es überrascht nicht, dass Gartner prognostiziert, dass bis 2024 65 Prozent der App-Entwicklung über Low- oder No-Code-Tools erfolgen wird.

Die wichtigsten Funktionen und Möglichkeiten von Baserow Enterprise:

– Rollenbasierte Zugriffskontrolle: Die rollenbasierte Zugriffskontrolle (RBAC) von Baserow unterstützt Teams bei der Verwaltung komplexer Zugriffsprotokolle, z. B. bei der Prüfung, wem der Zugriff auf Daten und Ressourcen gewährt werden soll und was diese mit den Informationen tun dürfen.
– Administrations-Panel: Unser neues Administrations-Panel ermöglicht es Administratoren, Zugriffsregeln zu erstellen und einen Überblick über jeden Benutzer im Unternehmen zu behalten.
– Single Sign-On (SSO): Mit Baserow Enterprise können Kunden beliebige mandantenfähige SaaS-Anwendungen nutzen, um sich mit den SSO-Anmeldedaten einer beliebigen Identitätslösung anzumelden.
– Vorrangiger direkter Support: Baserow bietet Kunden abgestufte Enterprise-Support-Verträge mit Betriebs- und Implementierungssupport je nach Bedarf.

Baserow ist eine Plattform, die es nicht-technischen Teams ermöglicht, Daten zu erfassen und zu organisieren, um intelligente Geschäftseinblicke zu gewinnen und Prozesse zu automatisieren. Die Software wurde für Teams von der Personalabteilung über das Marketing bis hin zu Finanz- und Betriebsabteilungen entwickelt, um schnell und effizient personalisierte Anwendungen mit einer skalierbaren Datenbank zu erstellen.

Im Gegensatz zu seinen Mitbewerbern ist Baserow eine Open-Source-Plattform, die den Kunden die Wahl zwischen SaaS- und Self-Hosting-Lösungen bietet und sie damit von der Bindung an einen bestimmten Anbieter befreit. Als API-first-Plattform lässt sich Baserow nahtlos mit jedem Tool integrieren, das für den Aufbau eines No-Code-Stacks benötigt wird. Baserow ist skalierbar, um auch bei großen Datenmengen schnell und stabil zu bleiben.

Basesrow Enterprise ist ab dem 1. November 2022 unter https://baserow.io/ verfügbar.

Quellenangaben:
-https://opensource.org/ten-takeaways-from-the-2022-state-of-open-source-survey
-https://www.alation.com/resource-center/reports/state-data-culture-report-2022-q1
-https://baserow.io/pricing
-https://www.forrester.com/report/title/RES175362
-https://www.gartner.com/en/documents/3956079

Über Baserow
Baserow ist ein Open-Source-Startup für No-Code-Datenbanken und -Plattformen mit Sitz in Amsterdam, Niederlande. Als API-first-Lösung kann Baserow mit jedem Tool integriert werden, das für den Aufbau eines No-Code-Stacks benötigt wird. Das Unternehmen wurde 2021 von Bram Wiepjes gegründet und hat über 20.000 Nutzer auf der ganzen Welt. Baserow ist die einzige quelloffene All-in-One-Tool-Kette, die komplett ohne Code auskommt. Weitere Informationen: https://baserow.io/

PR-Agentur

Kontakt
PR-Agentur Werte leben & kommunizieren
Martina Gruhn
Corneliusstr. 29
80469 München
015221943260
info@martinagruhn.com
http://www.martinagruhn.com

Neue SaaS-Lösung von Revenera konsolidiert verschiedene Datenquellen in einer Stückliste für höhere Code-Sicherheit und Open Source-Nachverfolgbarkeit entlang der Software Supply Chain

Hamburg, 13. September 2022 – Revenera (https://www.revenera.de/?utm_source=PR), Anbieter von Lösungen für Software-Monetarisierung, Open-Source-Compliance und Installation, baut sein Portfolio rund um Software Composition Analysis (SCA) (https://www.revenera.de/software-composition-analysis) weiter aus. Die neue SaaS-Lösung SBOM Insights (https://www.revenera.com/software-composition-analysis/products/sbom-insights) unterstützt Entwickler und Softwareanbieter bei der automatisierten Erstellung der Software-Bill-of-Materials (SBOM).

Revenera SBOM Insights aggregiert Daten aus unterschiedlichen Quellen und fasst die detaillierten Informationen über Lizenzierung, Version und Herkunft in einer Stückliste standardisiert zusammen. Die Auflistung der eingesetzten Code-Komponenten beschränkt sich damit nicht auf intern erstellte SBOMs, sondern deckt die gesamte Software Supply Chain ab – einschließlich Upstream-Partner und Drittanbieter. Hinzu kommen Daten aus SCA-Scans, Open Source Software-Libraries und anderen Data Services. Alle Daten werden unabhängig ihrer Formate (z. B. SPDX, CycloneDX) importiert, abgeglichen und normalisiert. Der hohe Automatisierungsgrad von SBOM Insights sorgt dabei für eine lückenlose Dokumentation und reduziert die Fehleranfälligkeit der Software-Bill-of-Materials.

Revenera SBOM Insights hilft Softwareanbietern, ein Active Repository ihres Produktportfolios zu erstellen und potentielle Sicherheits- und Compliance-Risiken proaktiv zu managen. Entwickler, Sicherheitsexperten, Compliance-Beauftragte und Open Source Programm Officer (OSPO) können auf Knopfdruck Compliance-Artefakte erstellen, die Nutzung von Komponenten im Entwicklungsprozess nachverfolgen und Impact-Analysen für bekanntgewordene Schwachstellen durchführen. Partner entlang der Software Supply Chain profitieren von höherer Transparenz und Sicherheit sowie einem einfachen und automatisierten Prozess bei der Weitergabe von Code-Informationen.

Die Features von Revenera SBOM Insights im Überblick:

– Import, Abgleich und Normalisierung von SBOM-Daten aus unterschiedliche Quellen und unabhängig von Formaten
– Automatisches Erstellen von standardisierten und lückenlosen Software-BOMs in der Cloud
– Monitoring und Analyse von Komponenten einschließlich Herkunft (Drittanbieter, Open Source Software OSS), Lizenzierung und Schwachstellen (Impact-Analyse)
– Alerts für schnelle und zuverlässige Aufdeckung von Compliance- und Sicherheitsrisiken
– Detaillierte Dokumentation für eine einfache und sichere Nutzung von OSS-Komponenten im Entwicklungsprozess
– Hohe Transparenz entlang der Software Supply Chain sowie gegenüber Kunden durch automatisiertes Erstellen von Compliance-Artefakten

Die SBOM rückt immer stärker in den Mittelpunkt von Compliance-Programmen. So wird sich die Stückliste laut einem aktuellen Report von Gartner* bis 2025 in voraussichtlich 60% der Unternehmen, die Software für kritische Infrastrukturen (KRITIS) entwickeln oder nutzen, zum vorgeschriebenen Standard entwickeln. Stand heute gilt die Software-BOM bereits in 20% der Unternehmen zur Grundvoraussetzung. Wer die US-Regierung zu seinen Kunden zählen will, muss seit Mai 2021 eine Software-BOM für jedes Produkt bereitstellen. Die EU hat mit der Open-Source-Software-Strategie 2020-2023 ähnliche Anforderungen für Softwareanbieter vorgelegt. Und auch einflussreiche Branchenverbände und Behörden wie die FDA (The Food and Drug Administration) in den USA sowie die GENIVI Alliance und die Automotive Grade Linux (AGL) machen sich für die SBOM stark.

„Mit SBOM Insights unterstützt Revenera Softwareanbieter, diesen wachsenden Anforderungen nachzukommen und alle relevanten Daten schnell und einfach zu einer Software-BOM zusammenzuführen und effizient zu verwalten“, erklärt Nicole Segerer, SVP and General Manager of Revenera. „Der damit gewonnene Einblick in den eigenen Anwendungscode ist elementar, um Sicherheits- und Compliance-Risiken identifizieren und beheben zu können. Wenn beispielsweise die nächste Schwachstelle in einer Open-Source-Komponente publik wird, wie seinerzeit Log4Shell, haben Anbieter mit SBOM Insights alle wichtigen Informationen parat, um ruhig, souverän und zielgenau Maßnahmen zu treffen – egal ob der angreifbare Code intern entwickelt wurde oder aus externer Hand stammt.“

*Gartner, „Hype Cycle for Open-Source Software, 2022“, Oleksandr Matvitskyy, Mark Driver, Anne Thomas, 20. Juli 2022. GARTNER und HYPE CYCLE sind eingetragene Marken und Dienstleistungsmarken von Gartner, Inc. und/oder seinen Tochtergesellschaften in den USA und international und werden hier mit Genehmigung verwendet. Alle Rechte vorbehalten.

Revenera unterstützt Produktverantwortliche, bessere Anwendungen zu entwickeln, die Markteinführungszeit zu verkürzen und Produkte effektiv zu monetarisieren – egal ob On-Premise, Embedded Software, SaaS oder Cloud. Die führenden Lösungen von Revenera ermöglichen es Software- und Technologieunternehmen, ihren Umsatz mit Hilfe moderner Software-Monetarisierung zu steigern. Softwarenutzungsanalysen erlauben tiefe Einblick in die Nutzung von Software und die Einhaltung von Lizenzierungen. Lösungen für Software Composition Analysis garantieren ein hohes Maß an Open-Source-Sicherheit und Lizenzcompliance. Mehr Informationen unter www.revenera.de

Firmenkontakt
Revenera / Flexera
Nicole Segerer
Paul-Dessau-Strasse 8
22761 Hamburg
+49 89 417761 -0
revenera@lucyturpin.com
www.revenera.de

Pressekontakt
Lucy Turpin Communications GmbH
Sabine Listl
Prinzregentenstrasse 89
81675 München
+49 89 417761 – 0
revenera@lucyturpin.com
http://www.lucyturpin.com

-Im Rahmen einer VAR-Vereinbarung zwischen WSO2 und Nagarro können Unternehmen komplexe Integrationsprobleme durch den Einsatz der API-gesteuerten Open Source-Technologien von WSO2 lösen

WSO2 und Nagarro geben heute ihre Zusammenarbeit bekannt, in deren Rahmen Nagarro ein Value Added Reseller (VAR) von WSO2 in Europa wird. Die VAR-Vereinbarung erweitert das Engagement von WSO2 auf dem europäischen Markt und baut auf der starken Partnerschaft von Nagarro und WSO2 auf. Mit der Bereitstellung von Open-Source-, geschäftsorientierten und API-gesteuerten Lösungen unterstützen beide Unternehmen Kunden bei ihren digitalen Initiativen.

WSO2 ist ein führender Anbieter im Bereich API-Management, Integration und Customer Identity and Access Management (CIAM) sowie Open Banking. Zu den Kunden von WSO2 gehören in Europa öffentliche Institutionen und Unternehmen aus verschiedenen Branchen, darunter Banken und Versicherungen, Telekommunikation und Energie sowie Kommunalverwaltungen. Diese setzen auf die Open Source-Lösungen von WSO2, um Anwendungen und Services vor Ort, in der Cloud oder in hybriden Umgebungen bereitzustellen.

Nagarro wurde 1996 gegründet und ist ein führendes Unternehmen im Bereich der digitalen Produktentwicklung, das durch Agilität und Innovation technologische Durchbrüche für Marktführer und auch neue aufstrebende Unternehmen ermöglicht. Das Implementierungs-Know-how von Nagarro unterstützt das Open-Source-Produktportfolio von WSO2, sodass Kunden einzigartige und erweiterbare Lösungen entwickeln können.

„Die wichtigsten Faktoren, die unseren Kunden zum Erfolg bei der Transformation und dem Aufbau ihres Geschäfts verhelfen, sind unser Verständnis für Best Practices im Bereich API-Management, unser umfassendes Branchen-Know-how sowie unsere ausgeprägte Technologie-Expertise. Der Kern der unterschiedlichen Lösungen in diesem Zusammenhang ist eine hochmoderne Plattform wie die WSO2. Sie bietet ein weitreichendes Angebot, das Open Source umfassend nutzt und differenzierende Lösungen wie Open Banking und vorgefertigte Fast Healthcare Interoperability Resources (FHIR®) Accelerators für das Gesundheitswesen bereitstellt“, sagen Dr. Bernd Schulze und Syed Aftab Ahamed, Co-Leads API Management Practice bei Nagarro.

„Wir sind begeistert, wie schnell unsere führende Open-Source-Technologie in Europa angenommen wird. Durch unsere Zusammenarbeit mit Nagarro erhalten Unternehmen Implementierungs- und Beratungskompetenzen, die an die Bedürfnisse regionaler Unternehmen und Regierungen angepasst sind und die Sicherung digitaler Dienste vereinfachen“, sagt Christian Reuter, Vice President und General Manager für Europa bei WSO2.

Über WSO2
WSO2 wurde 2005 gegründet und ermöglicht Tausenden von Unternehmen, darunter Hunderten der weltweit größten Unternehmen, Spitzenuniversitäten und Regierungen, ihre digitale Transformation voranzutreiben – mit mehr als 20 Billionen Transaktionen und der Verwaltung von mehr als 1 Billionen Identitäten pro Jahr. Durch den Einsatz von WSO2 für API-Management, Integration und Customer Identity and Access Management (CIAM) nutzen diese Unternehmen die volle Leistungsfähigkeit ihrer APIs, um ihre digitalen Services und Anwendungen sicher bereitzustellen. Unser Open-Source- und API-first-Ansatz für Software, die sowohl vor Ort als auch in der Cloud ausgeführt werden kann, hilft Entwicklern und Architekten, produktiver zu arbeiten und digitale Produkte schnell und bedarfsgerecht zu erstellen, ohne sich an einen bestimmten Anbieter binden zu müssen. WSO2 beschäftigt weltweit über 900 Mitarbeiter und hat Niederlassungen in Australien, Brasilien, Deutschland, Indien, Sri Lanka, den Vereinigten Arabischen Emiraten, Großbritannien und den USA. Weitere Informationen unter www.wso2.com oder auf LinkedIn und Twitter.

Warenzeichen und eingetragene Warenzeichen sind Eigentum der jeweiligen Inhaber.

Über Nagarro

Nagarro, ein weltweit führendes Unternehmen im Bereich Digital Engineering, unterstützt seine Kunden dabei, innovative, digital ausgerichtete Unternehmen zu werden und so erfolgreich in ihren Märkten zu sein. Das Unternehmen zeichnet sich durch seinen unternehmerischen, agilen und globalen Charakter, seine CARING-Mentalität und seinen Ansatz „Thinking Breakthroughs“ aus. Nagarro beschäftigt über 16.000 Mitarbeiter in 30 Ländern. FRA: NA9 (SDAX/TecDAX, ISIN DE000A3H2200, WKN A3H220)
Weitere Informationen finden Sie unter https://www.nagarro.com/de

Warenzeichen und eingetragene Warenzeichen sind Eigentum der jeweiligen Inhaber

Firmenkontakt
WSO2
Eleftheria Tsouni
Stefan-George-Ring 2
81929 München
+306934266058
eleftheria@wso2.com
https://wso2.com/

Pressekontakt
WSO2
Corinna Voss
Stefan-George-Ring 2
81929 München
+49 (0)89 99 38 87-30
wso2@hbi.de
https://wso2.com/

Yenlo konnte innerhalb von 9 Monaten die Übernahme von Datacon abschließen und damit seine Multi-Vendor-Integrationsprodukte und -dienstleistungen erheblich erweitern.

In nur neun Monaten konnte der Multivendor-Integrationsspezialist Yenlo die Übernahme seines Branchenpartners Datacon abschließen. Ein akribischer Vorgang, bei dem die Kundensysteme, Workflows, das Know-how beider Parteien sowie das Onboarding von 65 ehemaligen Datacon-Mitarbeitenden zusammengeführt wurden. Und das mit Erfolg, denn die Übernahme führte zum erwünschten Ziel: Eine signifikante Erweiterung des Produktportfolios von Yenlo durch die sich eröffneten vertikalen als auch horizontalen Wachstumswege. Dazu gehören die Integrationslösungen der wichtigsten Anbieter von Integrationstechnologien – Microsoft Azure, Boomi und MuleSoft – sowie eine Vielzahl zusätzlicher Dienste. Die Erweiterung des Portfolios hat die Position von Yenlo als weltbekannter Multi-Vendor-Technologie- und API-Spezialist gefestigt. Meindert van Duijvenbode, CEO und Mitbegründer von Datacon, bleibt ein wichtiger Teil der Organisation und übernimmt eine Position im Verwaltungsrat der Yenlo-Group ein.

„Obwohl unser individueller Markteinfluss schon immer gesund war, stärkt die Aufnahme in die Yenlo Gruppe unsere Fähigkeit, zu skalieren und Zugang zu neuen Märkten und Kundenprofilen zu erhalten. Wir sind sehr stolz auf die Reise, die Datacon bis zu diesem Punkt unternommen hat und freuen uns wirklich auf dieses neue Kapitel mit Yenlo.“ – Meindert van Duijvenbode, CEO & Mitbegründer, Datacon

„Ein bekanntes Sprichwort lautet: „Wenn du schnell gehen willst, geh allein. Wenn du weit kommen möchtest, geht gemeinsam.“ Darum freuen wir uns und sind dankbar für den erfolgreichen Zusammenschluss unserer Kräfte. Die Übernahme von Datacon ist beispielhaft für die klare Wachstumsstrategie von Yenlo. Der Ausbau unserer Kompetenz in der Entwicklung hat unser Ziel einer marktführenden Position in der API- und Integrationstechnologie in Europa und Nordamerika vorangetrieben. Der Wissensschatz von Datacon ist für aktuelle und zukünftige Kunden von Yenlo von großer Bedeutung.“ – Ruben van der Zwan, CEO & Mitbegründer, Yenlo

Erweitertes Serviceangebot neben WSO2-Technologie: Microsoft Azure, Boomi und MuleSoft

Die erfolgreiche Übernahme von Datacon hat das Portfolio von Yenlo mit Technologielösungen der drei weltbekannten Integrationsanbietern erweitert: Microsoft Azure, Boomi und MuleSoft. Diese Lösungen reichen von vollständig verwalteten Out-of-the-Box-iPaaS-Technologien (Integration Platform-as-a-Service) bis hin zu Diensten, die ganze Branchen wie etwa Telco bedienen – ein maßgeschneidertes Integrationsprodukt für Abonnementanbieter und Telecom-Betreiber.

Die Portfolioerweiterung hat auch die vertikale Reichweite von Yenlo erweitert, da jetzt Integrationsdienste für jeden angeboten werden. Von Start-ups über mittelständische Unternehmen bis hin zu branchendefinierenden Unternehmen und multinationalen Konzernen – unabhängig davon, ob sie lokale, hybride oder cloudbasierte Integrationslösungen benötigen.

Microsoft Azure, Boomi und MuleSoft komplettieren das Knowhow des Multi-Vendors Yenlo und bilden ab jetzt neben den bereits vorhandenen Lösungen WSO2, Yenlos proprietärer Connext-Platform sowie Connext Go! Teil des Angebots. Auch im geografischen Sinne hat die Akquisition zu einer weiteren Verstärkung der Position von Yenlo als Marktführer in Westeuropa und Nordamerika geführt.

Weitere Informationen unter: https://www.yenlo.com/

Über Yenlo:
Yenlo ist der weltweit führende Integrationsspezialist im Bereich API-Management, Integrationstechnologie und Identitätsmanagement. Yenlo ist bekannt für seinen starken Fokus auf Best-of-Breed-Hybrid- und Cloud-basierte iPaaS-Technologien.

Yenlo ist Produktführer und mehrfacher Preisträger in den Bereichen WSO2, Boomi, MuleSoft und Microsoft Azure und bietet Best-of-Breed-Lösungen von mehreren führenden Integrationsanbietern an.

Kontakt
Yenlo International Holding BV
Marloes Klaver
Beechavenue 16
1119PT Schiphol-Rijk
+31 20 2700 700
marloes.klaver@yenlo.com

Homepage (A)