Veracode hat sich kürzlich mit Joe Leonard, CISO-Evangelist, und Jason Curtis, einem führenden Ingenieur für Sicherheitssoftware bei einer großen US-Bank, zusammengesetzt, um ihre Erfahrungen beim Start von AppSec-Programmen (Application Security) zu besprechen. In diesem Whitepaper finden Sie ihrer wichtigsten Erkenntnisse. Jetzt herunterladen!
In einer perfekten Welt würden Sie nur Best Practices verwenden, um die Entwicklung und Implementierung Ihres AppSec-Programms zu steuern. In der realen Welt sind Sie jedoch durch Zeit, Budget, Fachwissen der Mitarbeiter, Kultur und Unterstützung von Führungskräften begrenzt. Glücklicherweise müssen Sie diese Einschränkungen nicht davon abhalten, ein AppSec-Programm zu erstellen, mit dem Sie dennoch leistungsstarke
Unternehmen weltweit wechseln beim Kauf von Technologielösungen zunehmend zu einem Software-as-a-Service-Modell (SaaS) und nicht zu On-premises-Lösungen. Tatsächlich berichtet Gartner, dass der SaaS-Umsatz zwischen 2015 und 2018 um satte 135 Prozent gestiegen ist (Quelle: Gartner, „Market Trends: The Transformative Impact of SaaS on the Software Market,” 2018). Vor mehr als 13 Jahren war Veracode ein Pionier
AppSec passt nicht automatisch für jeden. Erfolgreiche Anwendungssicherheitsprogramme erfordern mehrere Testtypen in der Entwicklung, über Tests bis hin zur Produktion. Da die Einführung von DevSecOps weiter zunimmt, hilft das Verständnis, wie diese Testtypen in dieses Modell passen, Unternehmen jeder Größe, das Risiko moderner Sicherheitsbedrohungen zu verringern. Das erfahren Sie in diesem Webinar: • Erstellen eines
Wenn es um Software geht, sind Entwickler wirklich die einzigen in einer Organisation, die die Schwachstellen in ihrem Code beheben können. Entwickler verfügen jedoch häufig nicht über die erforderlichen Schulungen, um Schwachstellen zu identifizieren oder zu beheben und sicher zu codieren, um die Anzahl der in der Produktion gefundenen Schwachstellen zu verringern. Darüber hinaus verfügen