Die Softwareentwicklung befindet sich im Umbruch: Beflügelt durch die digitale Transformation erscheinen agile Konzepte und DevOps Ansätze heute unumgänglich, um mit den Anforderungen eines sich immer schneller verändernden Marktumfeldes Schritt halten zu können.
Noch immer kommt bei der App-Entwicklung der Sicherheitsaspekt häufig zu kurz oder wird zunächst komplett vernachlässigt. Der Fokus von Entwicklern liegt oftmals eher auf der Usability und darauf, die App möglichst schnell zu launchen.
Derzeit erleben wir einen Boom von eHealth-Apps. Manche Apps begleiten Patienten bei bestimmten Krankheiten, informieren und bieten Unterstützung, andere Apps helfen beim Abnehmen, beim Training oder dienen als Kommunikationsmittel zwischen Krankenkassen und Kunden. Ein Kommentar von Dr. Christian Schläger, Geschäftsführer von Build38.
Die Umfrage des Synopsys Cybersecurity Research Center (CyRC) und Censuswide, berichtet über die Tools, die Unternehmen im Bereich der Softwareerstellung einsetzen, um Open Source Management in ihre DevOps-Praxis zu integrieren.
Basierend auf einer Studie der Enterprise Strategy Group (ESG) unter Cybersicherheits- und Anwendungsentwicklungsexperten, untersucht dieses Whitepaper die Dynamik beider Teams, hinsichtlich der Bereitstellung und Verwaltung von Anwendungssicherheitslösungen.
Der Trend zu mobilen Anwendungen ist ungebrochen. Wenn man den Produktpräsentationen der Gerätehersteller folgt, stehen Internet of Things, Augmented Reality und Mobile Gaming klar im Vordergrund. Aber auch aus dem geschäftlichen Umfeld ist mobiles Arbeiten mit dem Smartphone oder Tablet nicht mehr wegzudenken.
Angesichts der vielen nun remote-arbeitenden Mitarbeitern in Organisationen sowie der aktuell unsicheren wirtschaftlichen Lage, ist Prävention wichtiger denn je. Denn Cyberangreifer versuchen, aus dem gegenwärtigen Klima Kapital zu schlagen und suchen gezielt nach Schwachstellen.
Applikationssicherheit ist ein so umfangreiches wie komplexes Feld. Cyberbedrohungen nehmen weiter zu und ständig drängen neue AppSec-Anbieter auf den Markt. Das macht die Einschätzung, was man wann wie tun sollte oftmals schwierig.
Neue Funktionen für DevOps und Management sind nach Informationen von HCL verfügbar. Die neue Version 10 der Lösung für automatisierte Anwendungssicherheitstests und Managementprozesse wird im April 2020 allgemein verfügbar sein.
Während DevOps schon weitverbreitet ist, erkennen nun immer mehr Unternehmen, dass es entscheidend ist, nicht nur Entwicklung und Betrieb enger zu verzahnen, sondern, dass man auch Sicherheit immer von Anfang an mitdenken sollte. Dem trägt der DevSecOps-Ansatz Rechnung.
Thought Leadership