Thought Leadership
Wenn es um die Bereitstellung Cloud-basierter Anwendungen über Microservices geht, stellen sich zwei primäre Fragen: „Wie schnell ist schnell genug?“ und „Wie sicher ist sicher genug?“.
Zum Jahresauftakt stellt Contrast Security die momentan relevantesten Anwendungsschwachstellen sowie Angriffstypen vor. Als Basis für diese Übersicht dienen die monatlichen AppSec Intelligence Reports von Contrast Security, eine Analyse der hauseigenen Contrast Labs über reale Anwendungsangriffe und Schwachstellendaten in den vergangenen Monaten.
Veracode identifiziert die drei wichtigsten Trends im Bereich Anwendungssicherheit für 2020: Steigende Komplexität, Open Source und DevSecOps.
Unternehmen, die einen schnelleren Innovationszyklus anstreben, müssen über den Tellerrand ihrer herkömmlichen Tools hinausgehen. Denn diese schränken oft die funktionsübergreifende Zusammenarbeit und Automatisierung ein. Eine (bessere) Abstimmung der Sicherheits- und DevOps-Prozesse bietet eine hervorragende Gelegenheit, Optimierungspotenzial zu realisieren.
Digitalisierung von Geschäftsprozessen
Obwohl Security-Technologien ständig aktualisiert und erweitert werden, steigen die Gefahren durch Cyberkriminelle. Denn viele Unternehmen verlassen sich auf herkömmliche Ansätze zum Schutz digitalisierter Anwendungen. Doch heute sind neue Maßnahmen nötig.
Sicherheitsabteilungen jonglieren heutzutage mit einer Vielzahl von Initiativen und Projekten und jeder kämpft um seinen Teil des Budgets. Dabei kommt Anwendungssicherheit leider oft noch zu kurz.
Das Schlagwort DevSecOps ist derzeit in aller Munde. Die Möglichkeit, agile Entwicklung und Anwendersicherheit auf die nächste Stufe zu bringen, begeistert Programmierer. Viele Entwicklungsteams haben DevOps bereits in ihren Workflow integriert, um agiler und kundennäher zu arbeiten. Doch das bietet neben vielen Chancen auch ein schwerwiegendes Risiko.
Glossar: Web Application Firewall (WAF)
Eine Web Application Firewall (WAF) schützt Internet-basierte Anwendungen vor Angriffen. Im Gegensatz zu klassischen Firewalls oder Intrusion-Detection-Systemen analysiert eine WAF die Daten-Kommunikation auf Anwendungsebene. Sie untersucht dabei alle Anfragen sowie die Antworten des Web-Servers.
Wenn ein Tool für Anwendungssicherheit im Einsatz ist, gibt es mehrere Kennzahlen, anhand derer sich die Effizienz des Tools ablesen und optimieren lässt. Typischerweise achten Unternehmen dabei auf Faktoren wie Scan Rate, Flaw Density und Compliance.
Umfrage unter 5.558 IT-Experten
Die DevSecOps Community-Umfrage 2019 zeigt, dass ausgereifte Programme eine 700 % höhere Wahrscheinlichkeit für automatisierte Sicherheit aufweisen – da die Widersacher immer schneller agieren.
Events
Jobs
IT-Dienstleistungszentrum (ITDZ Berlin)
Berlin
IT-Dienstleistungszentrum (ITDZ Berlin)
Berlin
IT-Dienstleistungszentrum (ITDZ Berlin)
Berlin
Meistgelesene Artikel
24. April 2025
24. April 2025
22. April 2025
11. April 2025