Veracode

Neue Daten zeigen, wie sich AppSec an neuer Veränderungen in der Entwicklung anpasst

Erfahren die Ergebnisse der neuesten ESG-Umfrage und aus welche Elemente ein effektives AppSec Programm besteht. Dave Gruber, Senior Analyst der Enterprise Strategy Group (ESG), der preisgekrönte Sicherheitsautor und Moderator des Smashing Security-Podcasts Graham Cluley setzen sich mit Veracodes Mitbegründer und CTO Chris Wysopal und dem Chief Research Officer Chris Eng zusammen, um: Die Ergebnisse der

Wie nutzt man SCA, um im Wettbewerb der Softwareentwicklung mitzuhalten?

Haben Sie Fragen zur IT-Sicherheit oder zum Softwareentwicklungsverfahren? Dann liegen Sie bei uns genau richtig. In dieser Folge der How-To-Reihe sammeln wir einige der häufigsten Fragen (und Antworten) von Kunden und Mitgliedern der Veracode-Community, damit Sie die „Hows“ und „Whys“ erfahren können, bevor sie zu Stolpersteine für Ihr Team werden. Erfahren Sie in diesen Video,

Wie man Analytics zur Messung des AppSec-ROI verwenden kann?

Die Optimierung der AppSec-Analyse wird nicht nur einen Einblick verschaffen, ob die Sicherheitsanforderungen erfüllt werden, sondern auch Auskunft des ROIs liefern. Dies kann für viele Unternehmen eine Herausforderung sein. Wenn Stakeholder die Daten nicht griffbereit haben, verpassen sie möglicherweise Meilensteine zur Zielerreichung, wie Verminderung der Sicherheitsschulden oder sogar, wie sehr das AppSec Programm durch die

Sicherheit in der modernen Anwendungsentwicklung

DevSecOps haben die IT sicherheit in den Mittelpunkt der modernen Entwicklung gerückt. Sichertheits- und Entwicklerteams werden jedoch bei verschiedenen Metriken getrieben, was die Ausrichtung auf ein gemeinsames Ziel beschränken kann. Verstärkt wird die Tatsache, dass die meisten Sicherheitsteams Wissen über die Methoden der modernen Anwendungsentwicklung fehlt. Durch die Microservices-gesteuerte Akchitekturen, Containers und serverfreie Lösungen hat

“Magic Quadrant” Testing der Anwendungssicherheit

Modernes Anwendungsdesign und die fortgesetzte Einführung von DevSecOps erweitern den Umfang des AST-Marktes. Sicherheit- und Risikomanagement Führungskräfte können mit einer nahtlosen Integration und Automatisierung der AST im gesamten Lebenszyklus der Software, engere Fristen einhalten und komplexere Applikationen testen. Laden Sie dieses Whitepaper herunter, um mehr über “the Gartner Magic Quadrant” zu erfahren.

Wie schützen Sie nach Jahren von Sicherheitspriorisierung verbleibende Sicherheitslücken?

Inkonsistenz führt zu Skalierbarkeits- und Abdeckungsproblemen. Mit einem umfassenden AppSec-Programm erwarten Sie die gesamte Entwicklung, Sicherheit, und installierten Applikationen zu begreifen, damit Sie solide Tools und Prozesse einführen können. Aber inkonsistente Sicherheitsapplikationen sind weit verbreitet. Laden Sie dieses Whitepaper herunter und erfahren, wie man diese “weniger kritische” Lücken vermeiden können: Wichtigkeit und Risiko hängen nicht

Erstellt hier das IT-Sicherheit Meisterprogramm

Unternehmen, die Anwendungen sichern möchten, sind von unterbesetzten Teams und mangelnde IT-Sicherheit Kenntnisse der Entwickler herausgefördert. Meisters der IT-Sicherheit sind Entwickler, die als Sicherheit-Schnittstelle für andere Teams tätig sind. Um diese Teams einen umfassenden Support anzubieten und Sicherheitsprogramme für sie im Laufe zu bringen, werden Investitionen und Planung erfordern. IT-Risikomanager sollten diesen Artikel lesen, um

Wie können Sie Ihr Entwickler-Team weiterbilden, wenn die Knappheit an IT-Sicherheitsexperten ansteigt?

Ihre Herausforderung: Entwickler möchten sichere Codes programmieren, aber aufgrund fehlender Kenntnisse müssen Sie sich auf AppSec-Experten verlassen, um sichere Web-Applikationen zu erstellen. Die ernste Knappheit von IT-Sicherheitsexperten führt dazu, dass: die IT-Sicherheit-Stellen oft über längere Zeiträume unbesetzt bleiben Unternehmen eine Prämie bezahlen, um die Stellen zu besetzen IT-Sicherheit interne Mitarbeiter überlastet sind und nicht schaffen,

4 Gründe für Entwickler zum Einstieg in AppSec

Die meisten Unternehmen befinden sich heutzutage in einem Wettlauf um die Bereitstellung neuer, innovativer Software vor ihren Konkurrenten. Sie sind von halbjährlichen erscheinenden Softwareversionen zu täglichen, stündlichen oder teilweise sogar minütlichen Versionen übergegangen. Um mit diesen schnellen Bereitstellungen Schritt zu halten, musste die IT-Sicherheit von einem Blocker im späten Stadium zu einem integrierten Teil des