USU World 2018
06.06.18 - 07.06.18
In World Conference Center Bonn

CEBIT 2018
11.06.18 - 15.06.18
In Hannover

ERP Tage Aachen
19.06.18 - 21.06.18
In Aachen

next IT Con
25.06.18 - 25.06.18
In Nürnberg

XaaS Evolution 2018
01.07.18 - 03.07.18
In H4 Hotel Berlin Alexanderplatz

Security Schloss Mann TabletMit 2016 geht ein Jahr voller Sicherheitslücken zu Ende: Kliniken wurden durch Ransomware lahmgelegt, die Daten von 412 Millionen Nutzern des Sexualkontakte-Netzwerks FriendFinder wurden veröffentlicht und Cyberkriminelle plünderten 20.000 Konten der Tesco Bank. 

Der aktuelle Bericht zum Status der Softwaresicherheit von Veracode zeigt, dass 60 Prozent der Anwendungen immer noch Sicherheitsrichtlinien beim ersten Scan verfehlen. Vor allem Open-Source-Komponenten stellen ein hohes Risiko dar: Knapp 97 Prozent aller Java-Anwendungen enthalten mindestens eine Komponente mit einer bekannten Sicherheitslücke. Was wird bzw. was muss sich demnach in 2017 ändern, damit Anwendungen sicherer werden? Julian Totzek-Hallhuber, Solution Architect bei Veracode, schaut in die Zukunft:

Statische Sicherheitstests gehen in die Cloud

Bis 2018 werden sich statische Sicherheitstests (Static Application Security Testing, SAST) zu einem Cloud-Service wandeln, wodurch sich Unternehmen noch besser auf die Entwicklung ihrer Anwendung konzentrieren können. Denn durch diese Technologie können sie die Sicherheitstests an eine dritte Partei, einen cloudbasierten Sicherheitsexperten, abgeben. Diese unabhängigen Dienstleistungen haben einen hohen und verlässlichen Grad an Präzision. Außerdem können Experten beim cloudbasierten SAST ein Scale Testing durchführen, mit dem überprüft wird, welche Kapazitäten die Zielumgebung hat. Entwickler können dann entsprechend der erwarteten Höhe den Traffic anpassen. Auf diese Weise können Unternehmen sichere Software schneller als jemals zuvor produzieren.

DevOps-Fans werden SAST-Fans

Bis zum Jahr 2019 werden 30 Prozent der Unternehmen, die bereits auf DevOps setzen, auch SAST – speziell für DevOps – implementieren. Dies lässt sich aus zwei Beobachtungen schlussfolgern:

  • SAST ist schnell: Tests, die sich auf fertig entwickelte Anwendungen begrenzen, halten nicht mehr Schritt mit fortschrittlichen Entwicklungen. SAST-Tests, die durch eine DevOps-Umgebung gestützt sind, werden deshalb immer wichtiger. Denn mit ihrer Hilfe können bereits einzelne Dateien oder Teile des Codes überprüft werden und Tests können direkt in den Entwicklungsprozess integriert werden. Dadurch erkennen Verantwortliche Sicherheitslücken noch schneller und können sie früher beheben. Somit passt SAST perfekt zu Unternehmen, die bei der Entwicklung ihrer Anwendungen bereits auf DevOps, Continuous Integration und Continous Deployment (CI/CD) setzen.
  • SAST ist individuell: Durch die Adaption von DevOps und CI/CD liegen Sicherheitstests in der Verantwortung der Entwickler. Der Markt passt sich entsprechend an und bietet mittlerweile SAST-Lösungen, die speziell für DevOps und CI/CD ausgelegt sind und kontinuierlich nach Schwachstellen suchen. SAST unterstützt individuelle Sicherheitstestanforderungen von Entwicklern, -teams und Unternehmen.

Unternehmen denken um

Bis 2019 wird die Hälfte aller Unternehmen zumindest einen Teil ihrer Anwendungen auf Schwachstellen testen. Anwendungen gelangen immer mehr in den Fokus der Angreifer. Von Unternehmen wird verlangt, dass sie dahingehend ihr Sicherheitsprogramm überdenken und Kriminellen weniger Chancen für einen Angriff bieten. Statische Analysen, dynamische Analysen und Sicherheitsanalysen von Drittanbieter-Software werden zum alltäglichen Standard gehören.

Überwachung von Zulieferern

Mehr als ein Drittel aller Unternehmen wird bis 2019 Sicherheitsprogramme für Softwarezulieferer integrieren. Die Aufgabe von Technologien zur Analyse der Softwarezusammensetzung (Software Composition Analysis, SCA) ist es, vor allem Komponenten von Drittanbietern – die typischerweise auf Open Source basieren – genau zu analysieren. So können Unternehmen sichergehen, dass alle gelieferten Komponenten den Sicherheitsstandards entsprechen.

Sicherheit geht vor

In 2016 wurde klar, wie viel Raum für Verbesserung noch im Bereich der Anwendungssicherheit besteht. Unternehmen, die schnell sichere Anwendungen bereitstellen wollen, sollten Sicherheitstests bereits in die frühen Phasen der Entwicklung integrieren. Dadurch verlieren sie keine Zeit und stellen sicher, dass ihre Anwendungen ihren Nutzern und ihnen selbst nicht schaden.

GRID LIST
Tb W190 H80 Crop Int 389a09c7656acc1c7d7e5e7e63199d3e

Keine Automatisierungs-Strategie in deutschen Büros

Wunsch und Wirklichkeit klaffen beim Thema Automatisierung in Unternehmen weit…
Tb W190 H80 Crop Int 3cdf0b608358ed23f127e2b56d94ed50

Google und Amazon werden nicht als Wettbewerber erkannt

Die digitale Transformation zählt aktuell in fast zwei Drittel (62 Prozent) der deutschen…
Tb W190 H80 Crop Int 83e42abf2c83bc3b81052b099644a410

Großunternehmen erwarten mehr Jobs durch die Digitalisierung

Führt die Digitalisierung in Deutschlands Großunternehmen zu einem Verschwinden oder…
Tb W190 H80 Crop Int 9d587fe1bc77601d0710fd138365b11b

Botnetze zählen zu den hartnäckigsten Cyberbedrohungen

2017 haben die CenturyLink Threat Research Labs im Durchschnitt 195.000 auf…
Tb W190 H80 Crop Int 1c47f891c0e4f49c0ac30709509936c2

Industrie 4.0: Jede vierte Maschine ist smart

Sie generieren Daten, kommunizieren untereinander und geben dank Sensoren wichtige…
Tb W190 H80 Crop Int C1f80d9d9fa627857ca15db759d2550c

Cyber Threat Intelligence Umfrage 2018

Das SANS Institute, stellt die Ergebnisse seiner jährlichen SANS Cyber Threat…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security