Anzeige

2020 Prognose

Veracode identifiziert die drei wichtigsten Trends im Bereich Anwendungssicherheit für 2020: Steigende Komplexität, Open Source und DevSecOps.

Das Jahr neigt sich dem Ende zu und Veracode veröffentlichte vor Kurzem die zehnte Ausgabe ihres jährlich erscheinenden State of the Software Security (SoSS) Reports. In diesem beschreibt der Anwendungssicherheitsspezialist, wie sich die Sicherheit von Software und Applikationen im Laufe der letzten Jahre entwickelt hat und stellt eine Bilanz zum aktuellen Ist-Stand auf. Doch welche Trends zeichnen sich für die kommenden Jahre ab und auf welche Weise sollten Unternehmen auf die Veränderungen reagieren?

1. Komplexere Applikationen + neue Technologien = höheres Fehlerrisiko

Codes, auf denen Software und Applikationen aufbauen, werden stetig umgeschrieben oder erweitert, da Unternehmen ihre Angebote an die Bedürfnisse ihrer Kunden anpassen müssen. Jede neue Veränderung bedeutet aber auch, dass die Applikationen dadurch angreifbar werden. Somit steigt das Risiko, dass sich Fehler und Bugs einschleichen und damit die Sicherheit der jeweiligen Anwendung – oder sogar des Unternehmens – gefährden.

In Zukunft wird mit der steigenden Anzahl an Applikationen, deren wachsender Komplexität, der Verwendung neuer Technologien, wie dem Internet of Things (IoT), und dem Aufkommen immer mehr Kleinstanwendungen, auch die Frage nach der Gewährleistung der Anwendungssicherheit immer drängender. Der aktuelle State of Software Security Report hat ergeben, dass Fehler zwar schnell behoben werden, sobald sie erkannt werden. Doch da viele Fehler über den Tisch fallen, zieht sich der Zeitraum, nach dem eine Applikation als fehlerfrei gilt, beträchtlich in die Länge.

2. Open Source erfreut sich noch größerer Beliebtheit

Ein weiterer Faktor, den man nicht außer Acht lassen darf, sind Open-Source-Komponenten und Third Party Software, auf die sich Unternehmen bei der Entwicklung von Anwendungen stützen. Zukünftig wird sich das Open-Source-Angebot und damit auch dessen Einsatz vergrößern, wohingegen die Nutzung von First Party Software weiter sinkt. Es wird unmöglich sein, die Sicherheitsüberprüfung manuell vorzunehmen.

Der Schlüssel ist es, durch Vollautomatisierung die Geschwindigkeit beim Erkennen und Beheben von Fehlern und potenziellen Gefahren und die Quantität von Application Security Testings zu steigern. Je öfter eine App während des gesamten Entwicklungszyklus hinweg auf Fehler geprüft wird, desto schneller und flexibler können Teams folglich in der Behebung ebendieser reagieren.

3. DevSecOps rückt Anwendungssicherheit mehr in den Fokus

Viele Unternehmen wenden zur Optimierung ihrer Softwareentwicklung DevOps an. Dieses Modell hat sich mittlerweile in der IT fest etabliert. Doch kommt beim immer kürzer werdenden Entwicklungszyklen des klassischen DevOps der Sicherheitsaspekt zu kurz. DevSecOps schließt die Sicherheitsverantwortlichen in die Zusammenarbeit von Operations und Development ebenfalls mit ein und soll gewährleisten, dass während der kurzen Inkremente die fertigen Codes zu jeder Zeit getestet werden können. Für die Zukunft kann ein deutlicher Trend identifiziert werden: Unternehmen planen, dieses Modell in ihre Softwareentwicklung zu implementieren. Doch eine Blaupause – einen Masterplan – für DevSecOps gibt es nicht. Mit dieser Umstellung ist ein Wandel in der Unternehmenskultur und die Umsetzung von bestimmten Entwicklungsprozessen verbunden, wovor sich viele Unternehmen heute immer noch scheuen. 2020 soll das Jahr werden, in dem Entwickler die Sicherheit ihrer Software und Applikationen noch mehr in den Mittelpunkt stellen werden.

www.veracode.com
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Handschlag

ECM-Plattform: agorum macht Partner zu Produktanbietern

Das neue vierstufige Partnerprogramm von Hersteller agorum richtet sich an kleine und mittelständische IT-Dienstleister, die mit agorum core zum Produktanbieter aufsteigen können. Zudem profitieren auch Hersteller von Branchensoftwarelösungen von der…
Trends

Trends 2021 in Dokumentenmanagement und der Archivierung

Ein außergewöhnliches Jahr liegt hinter uns. Die Corona-Pandemie hat sich bis in die Spitzen bzw. den letzten Winkel unseres Lebens und unserer Wirtschaft gezeigt. Nur die wenigsten glauben noch, dass sich das Virus an Jahresfristen halten wird und wir im…
Home Office

Vier Herausforderungen bei der Softwareverteilung in Homeoffice-Zeiten

Das Ausrollen von Software, Updates und Patches stellt viele Unternehmen aktuell vor Probleme, weil sie nur eingeschränkt auf Rechner von Mitarbeitern im Homeoffice zugreifen können oder das Datenvolumen ihre Infrastruktur überfordert.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!