Anzeige

Anzeige

VERANSTALTUNGEN

OMX 2018
22.11.18 - 22.11.18
In Salzburg, Österreich

SEOkomm 2018
23.11.18 - 23.11.18
In Salzburg, Österreich

Blockchain Business Summit
03.12.18 - 03.12.18
In Nürnberg

Cyber Risk Convention
05.12.18 - 05.12.18
In Köln

IT-Tage 2018
10.12.18 - 13.12.18
In Frankfurt

Anzeige

Anzeige

Anzeige

Security Schloss Mann TabletMit 2016 geht ein Jahr voller Sicherheitslücken zu Ende: Kliniken wurden durch Ransomware lahmgelegt, die Daten von 412 Millionen Nutzern des Sexualkontakte-Netzwerks FriendFinder wurden veröffentlicht und Cyberkriminelle plünderten 20.000 Konten der Tesco Bank. 

Der aktuelle Bericht zum Status der Softwaresicherheit von Veracode zeigt, dass 60 Prozent der Anwendungen immer noch Sicherheitsrichtlinien beim ersten Scan verfehlen. Vor allem Open-Source-Komponenten stellen ein hohes Risiko dar: Knapp 97 Prozent aller Java-Anwendungen enthalten mindestens eine Komponente mit einer bekannten Sicherheitslücke. Was wird bzw. was muss sich demnach in 2017 ändern, damit Anwendungen sicherer werden? Julian Totzek-Hallhuber, Solution Architect bei Veracode, schaut in die Zukunft:

Statische Sicherheitstests gehen in die Cloud

Bis 2018 werden sich statische Sicherheitstests (Static Application Security Testing, SAST) zu einem Cloud-Service wandeln, wodurch sich Unternehmen noch besser auf die Entwicklung ihrer Anwendung konzentrieren können. Denn durch diese Technologie können sie die Sicherheitstests an eine dritte Partei, einen cloudbasierten Sicherheitsexperten, abgeben. Diese unabhängigen Dienstleistungen haben einen hohen und verlässlichen Grad an Präzision. Außerdem können Experten beim cloudbasierten SAST ein Scale Testing durchführen, mit dem überprüft wird, welche Kapazitäten die Zielumgebung hat. Entwickler können dann entsprechend der erwarteten Höhe den Traffic anpassen. Auf diese Weise können Unternehmen sichere Software schneller als jemals zuvor produzieren.

DevOps-Fans werden SAST-Fans

Bis zum Jahr 2019 werden 30 Prozent der Unternehmen, die bereits auf DevOps setzen, auch SAST – speziell für DevOps – implementieren. Dies lässt sich aus zwei Beobachtungen schlussfolgern:

  • SAST ist schnell: Tests, die sich auf fertig entwickelte Anwendungen begrenzen, halten nicht mehr Schritt mit fortschrittlichen Entwicklungen. SAST-Tests, die durch eine DevOps-Umgebung gestützt sind, werden deshalb immer wichtiger. Denn mit ihrer Hilfe können bereits einzelne Dateien oder Teile des Codes überprüft werden und Tests können direkt in den Entwicklungsprozess integriert werden. Dadurch erkennen Verantwortliche Sicherheitslücken noch schneller und können sie früher beheben. Somit passt SAST perfekt zu Unternehmen, die bei der Entwicklung ihrer Anwendungen bereits auf DevOps, Continuous Integration und Continous Deployment (CI/CD) setzen.
  • SAST ist individuell: Durch die Adaption von DevOps und CI/CD liegen Sicherheitstests in der Verantwortung der Entwickler. Der Markt passt sich entsprechend an und bietet mittlerweile SAST-Lösungen, die speziell für DevOps und CI/CD ausgelegt sind und kontinuierlich nach Schwachstellen suchen. SAST unterstützt individuelle Sicherheitstestanforderungen von Entwicklern, -teams und Unternehmen.

Unternehmen denken um

Bis 2019 wird die Hälfte aller Unternehmen zumindest einen Teil ihrer Anwendungen auf Schwachstellen testen. Anwendungen gelangen immer mehr in den Fokus der Angreifer. Von Unternehmen wird verlangt, dass sie dahingehend ihr Sicherheitsprogramm überdenken und Kriminellen weniger Chancen für einen Angriff bieten. Statische Analysen, dynamische Analysen und Sicherheitsanalysen von Drittanbieter-Software werden zum alltäglichen Standard gehören.

Überwachung von Zulieferern

Mehr als ein Drittel aller Unternehmen wird bis 2019 Sicherheitsprogramme für Softwarezulieferer integrieren. Die Aufgabe von Technologien zur Analyse der Softwarezusammensetzung (Software Composition Analysis, SCA) ist es, vor allem Komponenten von Drittanbietern – die typischerweise auf Open Source basieren – genau zu analysieren. So können Unternehmen sichergehen, dass alle gelieferten Komponenten den Sicherheitsstandards entsprechen.

Sicherheit geht vor

In 2016 wurde klar, wie viel Raum für Verbesserung noch im Bereich der Anwendungssicherheit besteht. Unternehmen, die schnell sichere Anwendungen bereitstellen wollen, sollten Sicherheitstests bereits in die frühen Phasen der Entwicklung integrieren. Dadurch verlieren sie keine Zeit und stellen sicher, dass ihre Anwendungen ihren Nutzern und ihnen selbst nicht schaden.

GRID LIST
Black Friday & Cyber Monday

Black Friday & Cyber Monday - Phishing-Angriffe steigen exponentiell an

Der Security-Anbieter RSA hat seinen vierteljährlichen Fraud Report für das dritte…
Black Friday

Black Friday: Rund 20 Millionen Shopper und Rekordumsatz erwartet

Am 23. November findet zum sechsten Mal der Black Friday Sale auf blackfridaysale.de…
DSGVO

Geringes Vertrauen in die DSGVO

Während sich die Welt an die DSGVO anpasst und mehr Wert auf die Privatsphäre und die…
Help

Flut von mehr als 100 kritischen Schwachstellen pro Tag

Tenable, das Cyber Exposure‑Unternehmen, veröffentlicht seinen Vulnerability Intelligence…
Analytics

Analytics macht Unternehmen innovativer

Drei von vier Unternehmen gewinnen durch den Einsatz von Analytics wertvolle…
Blockchain

Deutsche Wirtschaft zögert bei der Blockchain

Die deutsche Wirtschaft sieht große Chancen in der Blockchain, zögert aber noch, die…
Smarte News aus der IT-Welt