SAMS 2018
26.02.18 - 27.02.18
In Berlin, Maritim proArte

EuroCIS 2018
27.02.18 - 01.03.18
In Düsseldorf, Messe Halle 9 und 10

BIG DATA Marketing Day
27.02.18 - 27.02.18
In Wien

AUTOMATE IT 2018
01.03.18 - 01.03.18
In Hamburg, Schwanenwik 38

DIGITAL FUTUREcongress
01.03.18 - 01.03.18
In Frankfurt, Messe

Security Schloss Mann TabletMit 2016 geht ein Jahr voller Sicherheitslücken zu Ende: Kliniken wurden durch Ransomware lahmgelegt, die Daten von 412 Millionen Nutzern des Sexualkontakte-Netzwerks FriendFinder wurden veröffentlicht und Cyberkriminelle plünderten 20.000 Konten der Tesco Bank. 

Der aktuelle Bericht zum Status der Softwaresicherheit von Veracode zeigt, dass 60 Prozent der Anwendungen immer noch Sicherheitsrichtlinien beim ersten Scan verfehlen. Vor allem Open-Source-Komponenten stellen ein hohes Risiko dar: Knapp 97 Prozent aller Java-Anwendungen enthalten mindestens eine Komponente mit einer bekannten Sicherheitslücke. Was wird bzw. was muss sich demnach in 2017 ändern, damit Anwendungen sicherer werden? Julian Totzek-Hallhuber, Solution Architect bei Veracode, schaut in die Zukunft:

Statische Sicherheitstests gehen in die Cloud

Bis 2018 werden sich statische Sicherheitstests (Static Application Security Testing, SAST) zu einem Cloud-Service wandeln, wodurch sich Unternehmen noch besser auf die Entwicklung ihrer Anwendung konzentrieren können. Denn durch diese Technologie können sie die Sicherheitstests an eine dritte Partei, einen cloudbasierten Sicherheitsexperten, abgeben. Diese unabhängigen Dienstleistungen haben einen hohen und verlässlichen Grad an Präzision. Außerdem können Experten beim cloudbasierten SAST ein Scale Testing durchführen, mit dem überprüft wird, welche Kapazitäten die Zielumgebung hat. Entwickler können dann entsprechend der erwarteten Höhe den Traffic anpassen. Auf diese Weise können Unternehmen sichere Software schneller als jemals zuvor produzieren.

DevOps-Fans werden SAST-Fans

Bis zum Jahr 2019 werden 30 Prozent der Unternehmen, die bereits auf DevOps setzen, auch SAST – speziell für DevOps – implementieren. Dies lässt sich aus zwei Beobachtungen schlussfolgern:

  • SAST ist schnell: Tests, die sich auf fertig entwickelte Anwendungen begrenzen, halten nicht mehr Schritt mit fortschrittlichen Entwicklungen. SAST-Tests, die durch eine DevOps-Umgebung gestützt sind, werden deshalb immer wichtiger. Denn mit ihrer Hilfe können bereits einzelne Dateien oder Teile des Codes überprüft werden und Tests können direkt in den Entwicklungsprozess integriert werden. Dadurch erkennen Verantwortliche Sicherheitslücken noch schneller und können sie früher beheben. Somit passt SAST perfekt zu Unternehmen, die bei der Entwicklung ihrer Anwendungen bereits auf DevOps, Continuous Integration und Continous Deployment (CI/CD) setzen.
  • SAST ist individuell: Durch die Adaption von DevOps und CI/CD liegen Sicherheitstests in der Verantwortung der Entwickler. Der Markt passt sich entsprechend an und bietet mittlerweile SAST-Lösungen, die speziell für DevOps und CI/CD ausgelegt sind und kontinuierlich nach Schwachstellen suchen. SAST unterstützt individuelle Sicherheitstestanforderungen von Entwicklern, -teams und Unternehmen.

Unternehmen denken um

Bis 2019 wird die Hälfte aller Unternehmen zumindest einen Teil ihrer Anwendungen auf Schwachstellen testen. Anwendungen gelangen immer mehr in den Fokus der Angreifer. Von Unternehmen wird verlangt, dass sie dahingehend ihr Sicherheitsprogramm überdenken und Kriminellen weniger Chancen für einen Angriff bieten. Statische Analysen, dynamische Analysen und Sicherheitsanalysen von Drittanbieter-Software werden zum alltäglichen Standard gehören.

Überwachung von Zulieferern

Mehr als ein Drittel aller Unternehmen wird bis 2019 Sicherheitsprogramme für Softwarezulieferer integrieren. Die Aufgabe von Technologien zur Analyse der Softwarezusammensetzung (Software Composition Analysis, SCA) ist es, vor allem Komponenten von Drittanbietern – die typischerweise auf Open Source basieren – genau zu analysieren. So können Unternehmen sichergehen, dass alle gelieferten Komponenten den Sicherheitsstandards entsprechen.

Sicherheit geht vor

In 2016 wurde klar, wie viel Raum für Verbesserung noch im Bereich der Anwendungssicherheit besteht. Unternehmen, die schnell sichere Anwendungen bereitstellen wollen, sollten Sicherheitstests bereits in die frühen Phasen der Entwicklung integrieren. Dadurch verlieren sie keine Zeit und stellen sicher, dass ihre Anwendungen ihren Nutzern und ihnen selbst nicht schaden.

GRID LIST
Tb W190 H80 Crop Int 04d181f067d30949995f0af8bc5079e5

Künstliche Intelligenz in der Polizeiarbeit

Mit Künstlicher Intelligenz Verbrechen voraussagen und verhindern – in der Polizeiarbeit…
Tb W190 H80 Crop Int D12e49f2fa42b26f1e9e69d228980ed7

30 Milliarden Markt rund um das Smartphone

Innovative Geräte, praktische Apps für alle Lebenslagen und rasant wachsender…
Tb W190 H80 Crop Int 52bd21ccaf78b370f2250d631cf0c669

Social Media: Jeden Zweiten ärgern gelesene, aber ignorierte Nachrichten

Die Nachricht kam vor Stunden an, der Empfänger war sogar online und hat sie gelesen,…
Tb W190 H80 Crop Int Aa4614cc9a95df4b3a4235e3d5303b22

Deutschland verpasst die Weichenstellung zu einem besseren Arbeitsmanagement

Deutsche Büroangestellte schätzen ihre individuelle Produktivität im Vergleich zu den…
Blockchain

Blockchain wird zu Top-Thema in der Digitalwirtschaft

Die Blockchain gehört 2018 zu den wichtigsten Trendthemen für die Digitalbranche in…
Mann auf Wolke

Cloud Computing im Mittelstand auf dem Vormarsch

Die Zahl der Unternehmen, die Cloud Computing nutzen oder es in absehbarer Zeit tun…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security