Anzeige

2020 Prognose

Veracode identifiziert die drei wichtigsten Trends im Bereich Anwendungssicherheit für 2020: Steigende Komplexität, Open Source und DevSecOps.

Das Jahr neigt sich dem Ende zu und Veracode veröffentlichte vor Kurzem die zehnte Ausgabe ihres jährlich erscheinenden State of the Software Security (SoSS) Reports. In diesem beschreibt der Anwendungssicherheitsspezialist, wie sich die Sicherheit von Software und Applikationen im Laufe der letzten Jahre entwickelt hat und stellt eine Bilanz zum aktuellen Ist-Stand auf. Doch welche Trends zeichnen sich für die kommenden Jahre ab und auf welche Weise sollten Unternehmen auf die Veränderungen reagieren?

1. Komplexere Applikationen + neue Technologien = höheres Fehlerrisiko

Codes, auf denen Software und Applikationen aufbauen, werden stetig umgeschrieben oder erweitert, da Unternehmen ihre Angebote an die Bedürfnisse ihrer Kunden anpassen müssen. Jede neue Veränderung bedeutet aber auch, dass die Applikationen dadurch angreifbar werden. Somit steigt das Risiko, dass sich Fehler und Bugs einschleichen und damit die Sicherheit der jeweiligen Anwendung – oder sogar des Unternehmens – gefährden.

In Zukunft wird mit der steigenden Anzahl an Applikationen, deren wachsender Komplexität, der Verwendung neuer Technologien, wie dem Internet of Things (IoT), und dem Aufkommen immer mehr Kleinstanwendungen, auch die Frage nach der Gewährleistung der Anwendungssicherheit immer drängender. Der aktuelle State of Software Security Report hat ergeben, dass Fehler zwar schnell behoben werden, sobald sie erkannt werden. Doch da viele Fehler über den Tisch fallen, zieht sich der Zeitraum, nach dem eine Applikation als fehlerfrei gilt, beträchtlich in die Länge.

2. Open Source erfreut sich noch größerer Beliebtheit

Ein weiterer Faktor, den man nicht außer Acht lassen darf, sind Open-Source-Komponenten und Third Party Software, auf die sich Unternehmen bei der Entwicklung von Anwendungen stützen. Zukünftig wird sich das Open-Source-Angebot und damit auch dessen Einsatz vergrößern, wohingegen die Nutzung von First Party Software weiter sinkt. Es wird unmöglich sein, die Sicherheitsüberprüfung manuell vorzunehmen.

Der Schlüssel ist es, durch Vollautomatisierung die Geschwindigkeit beim Erkennen und Beheben von Fehlern und potenziellen Gefahren und die Quantität von Application Security Testings zu steigern. Je öfter eine App während des gesamten Entwicklungszyklus hinweg auf Fehler geprüft wird, desto schneller und flexibler können Teams folglich in der Behebung ebendieser reagieren.

3. DevSecOps rückt Anwendungssicherheit mehr in den Fokus

Viele Unternehmen wenden zur Optimierung ihrer Softwareentwicklung DevOps an. Dieses Modell hat sich mittlerweile in der IT fest etabliert. Doch kommt beim immer kürzer werdenden Entwicklungszyklen des klassischen DevOps der Sicherheitsaspekt zu kurz. DevSecOps schließt die Sicherheitsverantwortlichen in die Zusammenarbeit von Operations und Development ebenfalls mit ein und soll gewährleisten, dass während der kurzen Inkremente die fertigen Codes zu jeder Zeit getestet werden können. Für die Zukunft kann ein deutlicher Trend identifiziert werden: Unternehmen planen, dieses Modell in ihre Softwareentwicklung zu implementieren. Doch eine Blaupause – einen Masterplan – für DevSecOps gibt es nicht. Mit dieser Umstellung ist ein Wandel in der Unternehmenskultur und die Umsetzung von bestimmten Entwicklungsprozessen verbunden, wovor sich viele Unternehmen heute immer noch scheuen. 2020 soll das Jahr werden, in dem Entwickler die Sicherheit ihrer Software und Applikationen noch mehr in den Mittelpunkt stellen werden.

www.veracode.com
 


Weitere Artikel

Google Analytics

Datenschutzkonforme Alternative zu Google Analytics ab sofort verfügbar

Nach der Early-Access-Phase wird Piwik PRO Core nun für die Öffentlichkeit freigegeben. Der kostenlose Plan für die Piwik PRO Analytics Suite mit weniger Einschränkungen und mehr Funktionalitäten ist nun für jeden verfügbar, der Kunden- und Nutzerverhalten in…
Software

Einführung komplexer Standardsoftware (Teil 3/3)

Neben zielgerichteter Produktauswahl (Teil 1 des Beitrags) und Systemintegration (Teil 2 des Beitrags) ist es für die Einführung komplexer Standardsoftware erfolgsentscheidend, dass Einführungsmethodik, Betriebsvorbereitung und Roll-Out-Strategie reibungslos…
Open Source

Open Source treibt die Digitalisierung weiter voran

Sonatype hat seinen siebten jährlichen State of the Software Supply Chain Report veröffentlicht, der ein anhaltend starkes Wachstum des Open Source-Angebots und der Dynamik der Nachfrage zeigt. Die Nachfrage nach Open Source ist im Vergleich zum Vorjahr um 73…
Software

Die Renaissance der Standard-Software

Starke Individualisierung und Anpassung von Software an die Bedürfnisse des Unternehmens oder Eigenentwicklungen galten für viele Unternehmen lange Zeit als Lösung der Wahl. Doch dieser Trend hat sich grundlegend gewandelt.
SAP

Erfolgreiche Migration auf SAPs neue Plattform S/4HANA

Die Digitalisierung ist längst im Alltag von Unternehmen angekommen und zieht sich mittlerweile durch sämtliche Branchen und Unternehmensbereiche. Mit dem Tempo der digitalen Wirtschaft steigt auch der ständige Innovationsdruck für Unternehmen.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.