:quality(80)/images.vogel.de/vogelonline/bdb/1760700/1760728/original.jpg "In Zeiten optischer Datenträger war der Software-Release noch gleichbedeutend mit dem Marktstart der Hauptversion einer Software.")
:quality(80)/images.vogel.de/vogelonline/bdb/1758600/1758667/original.jpg "Dank der Java Virtual Machine laufen Java-Apps auf allen Plattformen, für die eine solche JVM existiert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1758600/1758639/original.jpg "Als federführendes Unternehmen hinter Snappy betreibt Canonical den Snap-Store snapcraft.io.")
:quality(80)/images.vogel.de/vogelonline/bdb/1769300/1769392/original.jpg "Anwendungen und der Weg, wie diese entstehen, entwickeln sich weiter – die IT-Sicherheit muss es auch, warnt Synopsys.")
:quality(80)/images.vogel.de/vogelonline/bdb/1772300/1772347/original.jpg "Neun der zehn Länder mit den glücklichsten Entwicklern liegen in Europa.")
:quality(80)/images.vogel.de/vogelonline/bdb/1769100/1769140/original.jpg "Parasoft integriert die statische Testautomatisierung mit C/C++test 2020.2 und Git-Prozesse.")
:quality(80)/images.vogel.de/vogelonline/bdb/1768000/1768046/original.jpg "Wie lassen sich Anwendungen und Webseiten so gestalten, dass möglichst jeder Mensch sie ohne Einschränkungen nutzen kann?")
:quality(80)/images.vogel.de/vogelonline/bdb/1770700/1770746/original.jpg "Mit Low-Code- und No-Code-Plattformen können auch Mitarbeiter aus anderen Fachbereichen einfach komplette Anwendungen zusammenpuzzeln.")
:quality(80)/images.vogel.de/vogelonline/bdb/1769800/1769888/original.jpg "Im Gespräch mit Oliver Schonschek von Insider Research befasst erläutert Tino Fliege, wie man Citizen Developer ins Entwickler-Team integriert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1764400/1764403/original.jpg "GraphQL ermöglicht es, benötige Informationen mit nur einer Anfrage aus verschiedenen angebundenen Backends zu erhalten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1763400/1763465/original.jpg "Der Spring-Initializr hilft beim Anlegen des Projekts.")
:quality(80)/images.vogel.de/vogelonline/bdb/1762500/1762553/original.jpg "Berechnungen lassen sich mit R direkt über Operatoren oder Funktionen abbilden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1769300/1769300/original.jpg "Der diesjährige State of DevOps Report beleuchtet die Bedeutung interner Plattformen sowie des Change Managements.")
:quality(80)/images.vogel.de/vogelonline/bdb/1763900/1763946/original.jpg "Das paketierte Tool lokal in der Chocolatey-GUI.")
:quality(80)/images.vogel.de/vogelonline/bdb/1764000/1764012/original.jpg "Erfolgreiche Bereitstellung der Voting-App auf einem AKS-Cluster.")
:quality(80)/images.vogel.de/vogelonline/bdb/1769200/1769252/original.jpg "Der Identity-Platform-Anbieter Auth0 hat IT-Entscheider zur Rolle von Entwicklern bei Cloud-Investitionen befragt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1767000/1767058/original.jpg "Ein integrierbarer Code-Schnipsel soll in der Qualys Cloud Platform die Überwachung und Richtlinien-Durchsetzung in Container-Umgebungen ermöglichen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1760300/1760352/original.jpg "Hilfe für den Helpdesk: Ohne eine passende und richtig skalierte Plattform kann auch der beste Support-Mitarbeiter nichts ausrichten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1749300/1749316/original.jpg "Revenera hat untersucht, welche Strategien die Softwarehersteller beim Verkauf ihrer Lösungen verfolgen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1747200/1747258/original.jpg "Ohne Open-Source-Projekte lägen wir technisch weiter zurück, meint Linux-Spezialist Red Hat.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759343/original.jpg "Dev-Insider hat am 21. Oktober die Dev-Insider Readers' Choice Awards vergeben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1752700/1752730/original.jpg "Bitte notieren: Am 21. Oktober 2020, ab 13:00 Uhr, erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2020.")
:quality(80)/images.vogel.de/vogelonline/bdb/1631400/1631447/original.jpg "Dev-Insider AWARDS 2019")
:quality(80)/images.vogel.de/vogelonline/bdb/1625800/1625869/original.jpg "Award-Logo Dev-Insider")
„Raushauen statt reinschauen“ Anwendungssicherheit leidet unter dem Zeitdruck
Mit der Sicherheit von IT-Anwendungen ist es wohl nicht weit her, wie eine von IBM in Auftrag gegebene Studie des Ponemon-Instituts zeigt. Demnach litten Software-Entwickler unter zu hohem Zeitdruck, so dass Sicherheitsaspekte oft zu kurz kommen.
Firmen zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134771/65.png "20200122-PNG-confluent_logo-denim.png")
(Bild: IBM)
IBM nennt die Ergebnisse der jüngsten Application-Security-Studie erschreckend: Nicht einmal ein Drittel der Mitarbeiter, die mit Anwendungssicherheit betraut sind, kennt alle aktiven Applikationen und Datenbanken des eigenen Arbeitgebers, hat das Ponemon Institute herausgefunden.
Doch auch wenn die Eigenentwicklungen bekannt sind, ist das noch lange kein Garant dafür, dass diese auch auf Herz und Nieren getestet wurden. Fast die Hälfte der Befragten unternimmt nichts gegen Risikoanwendungen und rund ein Drittel testet diese nicht richtig auf Schwachstellen.
Ob bei Finanzdienstleistern, im Gesundheitssektor oder bei Behörden – überall herrscht Unsicherheit, was die Sicherheit von IT-Anwendungen angeht. Grund sei in vielen Fällen der immer höhere Zeitdruck auf die Anwendungsentwickler. 56 Prozent der Befragten führten den hohen Fertigstellungsdruck als maßgeblichen Faktor an.
Gerd Rademann, Business Unit Executive bei IBM Security Systems DACH, fasst dieses Vorgehen unter dem Motto „Raushauen statt reinschauen“ zusammen: „Weil Applikationen vor der Veröffentlichung nicht richtig geprüft werden, kommt es zu immer mehr Schwachstellen, denen die betroffenen Organisationen kaum noch gewachsen sind.“
Für die Studie „Application Security Risk Management“ hat das Ponemon Institute in den USA rund 630 Personen zur Sicherheit der von ihrer Organisation eingesetzten IT-Anwendungen befragt. Dabei waren alle Arten von Mitarbeitern vertreten, vom einfachen Angestellten bis hin zum Top-Manager, aus Non-Profit-Unternehmen oder auch aus dem öffentlichen Sektor.
(ID:44403661)
:quality(80)/images.vogel.de/vogelonline/bdb/1105800/1105859/original.jpg "DevOps baut eine Brücke zwischen Entwicklern und Administratoren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1105800/1105884/original.jpg "Eine neue Studie zeigt: IT-Security-Spezialisten vertrauen bei Collaboration mehr auf Open Source als auf proprietäre Lösungen.")