Covalgo Logo

Blog

Kategorie: Allgemein

Polarion: Not affected by Log4j („Log4Shell“)

Posted on

On 2021-12-09, a vulnerability in Apache Log4j (a logging tool used in many Java-based applications)
was disclosed, that could allow remote unauthenticated attackers to execute code on vulnerable systems.
The vulnerability is tracked by Siemens as CVE-2021-44228 and is also known as “Log4Shell”.


On 2021-12-14 an additional denial of service vulnerability (CVE-2021-45046) was published rendering
the initial mitigations and fix in version 2.15.0 as incomplete under certain non-default configurations.
Log4j versions 2.16.0 and 2.12.2 are supposed to fix both vulnerabilities.


On 2021-12-17, CVE-2021-45046 was reclassified with an increased CVSS base score (from 3.7 to 9.0).
The potential impact of CVE-2021-45046 now includes – besides denial of service – also information
disclosure and local (and potential remote) code execution.


Siemens is currently investigating to determine which products are affected and is continuously updating
this advisory as more information becomes available.

Polarion is not affected!

Find more details: https://cert-portal.siemens.com/productcert/pdf/ssa-661247.pdf

Tutorial: Qualitätsmanagement – Rolle Qualitätsmanager

Posted on

Nach einer Woche Pause über den Nationalfeiertag haben wir wieder ein neues Tutorial veröffentlicht.

Die Rolle des Qualitätsmanagements kann unterschiedlich angelegt werden. Einerseits als Kontrolle, andererseits als Coaching ist es eine Querschnittsaufgabe, die hohe Anforderungen an die Hard und die Soft Skills der durchführenden Personen stellt. Und dass es eine Mangementaufgabe ist, steckt schon im Namen.

Besuchen Sie unser Tutorial auf unserem Youtube Channel Business Analyse & Co.

Tutorial: Requirements Engineering – Klasifizierung von Anforderungen

Posted on

Die Unterteilung von Anforderungen in verschiede Typen oder – besser – Klassen, hilft oft, nach dem Motto „divide et impera“ den Überblick zu bewahren. Allerdings ist es nicht immer ganz leicht, das richtige Klassifizierungsschema zu wählen. Das Tutorial diskutiert die unterschiedlichen Vorschläge in der Literatur und Praxis.

Besuchen Sie unser Tutorial auf unserem Youtube Channel Business Analyse & Co.

Tutorial: Kreativitätstechniken

Posted on

Der Business Analyst als Facilitator für die Durchführung der Business Analyse muss es schaffen, die unterschiedlichen Persönlichkeiten der Stakeholder zur zielgerichteten Kreativität zu ermuntern. Dieses Thema gehört zu den Soft Skills eines Business Analysten, hat aber handfeste methodische Anteile.

Besuchen Sie unser Tutorial auf unserem Youtube Channel Business Analyse & Co.

Tutorial: Changemanagement

Posted on

Changemanagement ist in aller Munde. So inflationär das Wort „Change“ verwendet wird, so schwierig ist es, eine Änderung konsequent umzusetzen. Es gibt sehr viele Arten von Changes: Projektänderungen, Systemänderungen, kulturelle Änderungen, Prozessänderungen, Organisationsänderungen usw. In diesem Tutorial geht es um die Erfolgsfaktoren, die zu einer erfolgreichen Umsetzung von Änderungen in einer Organisation beachtet werden müssen.

Besuchen Sie unser Tutorial auf unserem Youtube Channel Business Analyse & Co.

Polarion: Polarion ALM 21 R2 ist verfügbar

Posted on

Das neue Polarion ALM 21 R2 ist verfügbar und steht zum Update/Download bereit. Eine Zusammenfassung der neuen Highlights gibt es hier – Polarion Blog

Neuerungen sind unter anderem:

  • Xcelerator Share Integration
  • Table-type Custom Field
  • LiveDoc Collaboration Enhancements
  • LiveDoc Collaboration
  • Improvements to Connectors
  • LiveDoc Sidebar Extensions
  • Derived Document Improvements
  • Announcement: New version of the Polarion MathWorks Simulink connector