“Jedes Unternehmen ist ein Softwareunternehmen.” Unabhängig davon, ob Sie dieser Aussage zustimmen oder nicht, wird deutlich, dass Software praktisch alle Facetten unseres Lebens durchdringt, auch in Bereichen, die wir nicht erwarten. In den letzten 11 Jahren haben wir in unserem jährlichen Bericht zum Stand der Software-Sicherheit die Herausforderungen bei der Entwicklung sicherer Anwendungen
Die Nachfrage nach Software-Entwicklungsteams ist größer als je zuvor. Mit dem kulturellen Schritt in Richtung DevOps, der Implementierung von CI/CD-Systemen und dem Wunsch, agil zu arbeiten, werden Entwickler aufgefordert, mehr Softwares in kürzeren Zeiträumen als je zuvor herauszubringen. Im Gegenzug verlassen sich Entwickler zunehmend auf Open-Source-Bibliotheken oder online verfügbaren und vorgefertigten Code-Teile. Dies ermöglicht Code-Funktionen
Ihre Herausforderung: Es war schwierig, AppSec-Tools effektiv in die Entwicklung zu integrieren. Sie möchten AppSec-Tools in Ihrem Entwicklungsprozess verwenden, aber alles, was nicht vollständig integriert wird, untergräbt die Effektivität Ihres Programms. Um die richtigen Ressourcen in die Hände der Entwickler zu bekommen, sind normalerweise Folgendes erforderlich: Beschaffung neuer Hardware Gebäudeintegrationen Laufende Wartung Um längere Ausfallzeiten
Jedes Unternehmen ist jetzt ein Softwareunternehmen. Unternehmen aller Größen und in allen Branchen erstellen Anwendungen schneller als je zuvor, um schneller weiterzukommen; die Kommunikation mit Kunden zu verbessern, Interessenten und Partnern zu akquirieren und sich in dieser digitalen Welt zu differenzieren. Um der Schritt zu halten, entwickeln Unternehmen nicht nur mehr Apps, sondern kaufen
Erfahren die Ergebnisse der neuesten ESG-Umfrage und aus welche Elemente ein effektives AppSec Programm besteht. Dave Gruber, Senior Analyst der Enterprise Strategy Group (ESG), der preisgekrönte Sicherheitsautor und Moderator des Smashing Security-Podcasts Graham Cluley setzen sich mit Veracodes Mitbegründer und CTO Chris Wysopal und dem Chief Research Officer Chris Eng zusammen, um: Die Ergebnisse der
Haben Sie Fragen zur IT-Sicherheit oder zum Softwareentwicklungsverfahren? Dann liegen Sie bei uns genau richtig. In dieser Folge der How-To-Reihe sammeln wir einige der häufigsten Fragen (und Antworten) von Kunden und Mitgliedern der Veracode-Community, damit Sie die „Hows“ und „Whys“ erfahren können, bevor sie zu Stolpersteine für Ihr Team werden. Erfahren Sie in diesen Video,
Die Optimierung der AppSec-Analyse wird nicht nur einen Einblick verschaffen, ob die Sicherheitsanforderungen erfüllt werden, sondern auch Auskunft des ROIs liefern. Dies kann für viele Unternehmen eine Herausforderung sein. Wenn Stakeholder die Daten nicht griffbereit haben, verpassen sie möglicherweise Meilensteine zur Zielerreichung, wie Verminderung der Sicherheitsschulden oder sogar, wie sehr das AppSec Programm durch die
DevSecOps haben die IT sicherheit in den Mittelpunkt der modernen Entwicklung gerückt. Sichertheits- und Entwicklerteams werden jedoch bei verschiedenen Metriken getrieben, was die Ausrichtung auf ein gemeinsames Ziel beschränken kann. Verstärkt wird die Tatsache, dass die meisten Sicherheitsteams Wissen über die Methoden der modernen Anwendungsentwicklung fehlt. Durch die Microservices-gesteuerte Akchitekturen, Containers und serverfreie Lösungen hat
Modernes Anwendungsdesign und die fortgesetzte Einführung von DevSecOps erweitern den Umfang des AST-Marktes. Sicherheit- und Risikomanagement Führungskräfte können mit einer nahtlosen Integration und Automatisierung der AST im gesamten Lebenszyklus der Software, engere Fristen einhalten und komplexere Applikationen testen. Laden Sie dieses Whitepaper herunter, um mehr über “the Gartner Magic Quadrant” zu erfahren.
Inkonsistenz führt zu Skalierbarkeits- und Abdeckungsproblemen. Mit einem umfassenden AppSec-Programm erwarten Sie die gesamte Entwicklung, Sicherheit, und installierten Applikationen zu begreifen, damit Sie solide Tools und Prozesse einführen können. Aber inkonsistente Sicherheitsapplikationen sind weit verbreitet. Laden Sie dieses Whitepaper herunter und erfahren, wie man diese “weniger kritische” Lücken vermeiden können: Wichtigkeit und Risiko hängen nicht