VERANSTALTUNGEN

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

plentymarkets Omni-Channel Day 2018
12.10.18 - 12.10.18
In Kassel

Digital Marketing 4Heroes Conference
16.10.18 - 16.10.18
In Wien und München

4. Esslinger Forum: Das Internet der Dinge
17.10.18 - 17.10.18
In Esslingen

Automate IT
18.10.18 - 18.10.18
In Frankfurt am Main

Security Schloss Mann TabletMit 2016 geht ein Jahr voller Sicherheitslücken zu Ende: Kliniken wurden durch Ransomware lahmgelegt, die Daten von 412 Millionen Nutzern des Sexualkontakte-Netzwerks FriendFinder wurden veröffentlicht und Cyberkriminelle plünderten 20.000 Konten der Tesco Bank. 

Der aktuelle Bericht zum Status der Softwaresicherheit von Veracode zeigt, dass 60 Prozent der Anwendungen immer noch Sicherheitsrichtlinien beim ersten Scan verfehlen. Vor allem Open-Source-Komponenten stellen ein hohes Risiko dar: Knapp 97 Prozent aller Java-Anwendungen enthalten mindestens eine Komponente mit einer bekannten Sicherheitslücke. Was wird bzw. was muss sich demnach in 2017 ändern, damit Anwendungen sicherer werden? Julian Totzek-Hallhuber, Solution Architect bei Veracode, schaut in die Zukunft:

Statische Sicherheitstests gehen in die Cloud

Bis 2018 werden sich statische Sicherheitstests (Static Application Security Testing, SAST) zu einem Cloud-Service wandeln, wodurch sich Unternehmen noch besser auf die Entwicklung ihrer Anwendung konzentrieren können. Denn durch diese Technologie können sie die Sicherheitstests an eine dritte Partei, einen cloudbasierten Sicherheitsexperten, abgeben. Diese unabhängigen Dienstleistungen haben einen hohen und verlässlichen Grad an Präzision. Außerdem können Experten beim cloudbasierten SAST ein Scale Testing durchführen, mit dem überprüft wird, welche Kapazitäten die Zielumgebung hat. Entwickler können dann entsprechend der erwarteten Höhe den Traffic anpassen. Auf diese Weise können Unternehmen sichere Software schneller als jemals zuvor produzieren.

DevOps-Fans werden SAST-Fans

Bis zum Jahr 2019 werden 30 Prozent der Unternehmen, die bereits auf DevOps setzen, auch SAST – speziell für DevOps – implementieren. Dies lässt sich aus zwei Beobachtungen schlussfolgern:

  • SAST ist schnell: Tests, die sich auf fertig entwickelte Anwendungen begrenzen, halten nicht mehr Schritt mit fortschrittlichen Entwicklungen. SAST-Tests, die durch eine DevOps-Umgebung gestützt sind, werden deshalb immer wichtiger. Denn mit ihrer Hilfe können bereits einzelne Dateien oder Teile des Codes überprüft werden und Tests können direkt in den Entwicklungsprozess integriert werden. Dadurch erkennen Verantwortliche Sicherheitslücken noch schneller und können sie früher beheben. Somit passt SAST perfekt zu Unternehmen, die bei der Entwicklung ihrer Anwendungen bereits auf DevOps, Continuous Integration und Continous Deployment (CI/CD) setzen.
  • SAST ist individuell: Durch die Adaption von DevOps und CI/CD liegen Sicherheitstests in der Verantwortung der Entwickler. Der Markt passt sich entsprechend an und bietet mittlerweile SAST-Lösungen, die speziell für DevOps und CI/CD ausgelegt sind und kontinuierlich nach Schwachstellen suchen. SAST unterstützt individuelle Sicherheitstestanforderungen von Entwicklern, -teams und Unternehmen.

Unternehmen denken um

Bis 2019 wird die Hälfte aller Unternehmen zumindest einen Teil ihrer Anwendungen auf Schwachstellen testen. Anwendungen gelangen immer mehr in den Fokus der Angreifer. Von Unternehmen wird verlangt, dass sie dahingehend ihr Sicherheitsprogramm überdenken und Kriminellen weniger Chancen für einen Angriff bieten. Statische Analysen, dynamische Analysen und Sicherheitsanalysen von Drittanbieter-Software werden zum alltäglichen Standard gehören.

Überwachung von Zulieferern

Mehr als ein Drittel aller Unternehmen wird bis 2019 Sicherheitsprogramme für Softwarezulieferer integrieren. Die Aufgabe von Technologien zur Analyse der Softwarezusammensetzung (Software Composition Analysis, SCA) ist es, vor allem Komponenten von Drittanbietern – die typischerweise auf Open Source basieren – genau zu analysieren. So können Unternehmen sichergehen, dass alle gelieferten Komponenten den Sicherheitsstandards entsprechen.

Sicherheit geht vor

In 2016 wurde klar, wie viel Raum für Verbesserung noch im Bereich der Anwendungssicherheit besteht. Unternehmen, die schnell sichere Anwendungen bereitstellen wollen, sollten Sicherheitstests bereits in die frühen Phasen der Entwicklung integrieren. Dadurch verlieren sie keine Zeit und stellen sicher, dass ihre Anwendungen ihren Nutzern und ihnen selbst nicht schaden.

GRID LIST
Archiv

Jedes vierte Unternehmen hat noch keine einzige Akte digitalisiert

Weniger aufwändiges Suchen in Hängeregistern, weniger Doppelablagen, weniger…
Tb W190 H80 Crop Int Bbe1757ea0aadbf20dd421615c7de4f3

Datenschutzverletzungen durch Mitarbeiter: Aus Fehlern lernen

Laut einer aktuellen Studie von Kaspersky Lab und B2B International hatten 42 Prozent…
Tb W190 H80 Crop Int 46a1e6039c4b963fe1603383a1adfc0b

Smart-Home-Geräte als neues Ziel von Cryptojacking-Attacken

Fortinet gibt die Ergebnisse seines aktuellen Global Threat Landscape Reports bekannt.…
Digital Concept

Unternehmen setzen verstärkt auf Digitalisierungs-Teams

Unternehmen schaffen verstärkt eigene Abteilungen oder Teams, die sich ausschließlich mit…
DSGVO

Die meisten Unternehmen halten die DSGVO offenbar nicht ein

Etwa 70 Prozent von 103 befragten global agierenden Unternehmen gelingt es offenbar…
Cloud Security

Nachholbedarf in Sachen Cloud Security

Obwohl die Nutzung von Cloudanwendungen - insbesondere Office 365 und AWS - weiter…
Smarte News aus der IT-Welt