:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883452/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger:")
-
IT-Awards
/cdn4.vogel.de/infinity/white.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger:")
-
Specials
-
Development
Das Javascript-Framework Vue.js, Teil 8
-
DevOps
-
Cloud Native
-
Management
-
Solution Stack
Das Javascript-Framework Vue.js, Teil 8
Code-Qualitätssicherung mit PDB und anderen Tools
-
Technologien
- News
- eBooks
- Mediathek
- CIO Briefing
- Forum
- Akademie
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883949/original.jpg "Am 21. Oktober 2021 ab 13:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2021.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759343/original.jpg "Dev-Insider hat am 21. Oktober die Dev-Insider Readers' Choice Awards vergeben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1752700/1752730/original.jpg "Bitte notieren: Am 21. Oktober 2020, ab 13:00 Uhr, erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2020.")
:quality(80)/images.vogel.de/vogelonline/bdb/1953700/1953796/original.jpg "Bei der Steuerungsumkehr wird der Kontrollfluss einer Anwendung extern, beispielsweise an das zugrunde liegende Framework, ausgelagert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1953500/1953524/original.jpg "Black-Box- und Glass- bzw. White-Box-Tests schließen sich nicht aus, sondern können sich im Gegenteil ergänzen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1947800/1947885/original.jpg "Kontrollstrukturen legen Bedingungen fest, unter denen ein Programm zu bestimmten Punkten im Quellcode springt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1949200/1949261/original.jpg "Die Composition API von Vue.js kann dabei helfen, den Code besser zu strukturieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1964600/1964656/original.jpg "Der TrustInSoft Analyzer erkennt kritische Schwachstellen rein mathematisch.")
:quality(80)/images.vogel.de/vogelonline/bdb/1962900/1962980/original.jpg "OutSystems hat den Stand der Applikationsentwicklung in der Cloud untersucht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1960400/1960469/original.jpg "Zusammenspiel manueller und automatisierter Aktivitäten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1965100/1965146/original.jpg "Canonical Kubernetes ist nun in Version 1.24 verfügbar.")
:quality(80)/images.vogel.de/vogelonline/bdb/1960200/1960222/original.jpg "In verteilten und automatisierten Umgebungen ist es wichtig, die maschinellen Identitäten im Auge zu behalten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1964600/1964639/original.jpg "Für Versicherer müssen Sicherheit und Compliance auch und gerade in der Cloud gewahrt bleiben gewahrt bleiben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1959900/1959940/original.jpg "Full-Stack Observability bietet vollständige Transparenz hinsichtlich der IT-Verfügbarkeit und -Performance.")
:quality(80)/images.vogel.de/vogelonline/bdb/1964500/1964539/original.jpg "Ohne belastbare Infrastruktur haben Anwendungen weder in der Cloud, noch an der Edge oder irgendwo dazwischen einen Wert. Die Open Infrastructure Foundation legt den Grundstein, die Communities bauen das Fundament.")
:quality(80)/images.vogel.de/vogelonline/bdb/1964500/1964543/original.jpg "Unternehmen, die digitale Produkte verkaufen, sind seit diesem Jahr verpflichtet, regelmäßig diese Produkte zu aktualisieren – unklar ist vor allem noch der Zeitraum.")
:quality(80)/images.vogel.de/vogelonline/bdb/1958600/1958637/original.jpg "Trotz gewisser Ähnlichkeiten unterscheiden sich Open-Source-Lizenzen hinsichtlich der spezifischen Verpflichtungen, die mit ihnen einhergehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1946600/1946653/original.jpg "Starten des Debugging-Vorgans in der JetBrains-Entwicklungsumgebung PyCharm.")
:quality(80)/images.vogel.de/vogelonline/bdb/1964500/1964546/original.jpg "Die Blockchain ist das fehlende Bindeglied zwischen IoT und Datenschutz sowie Cybersicherheit.")
Synopsys stellt Forrester-Bericht zum Download bereit Der Stand der Anwendungssicherheit 2020
Anfällige Anwendungen und Sicherheitslücken bergen weiterhin das größte Risiko von Cyber-Attacken. Dies ist die zentrale Aussage des „The State Of Application Security 2020“-Reports von Forrester, den Synopsys aktuell zum Download bereitstellt.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/7e/627e1ceac041f/fis-logo.png "fis-logo"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/104600/104681/65.png "Logo-ColorVersion-CMYK.png")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/130100/130159/65.jpg "Logo_BcI_300x300.jpg")
(Bild: geralt / Pixabay )
Anwendungen werden immer komplexer, sind auf interne sowie Drittanbieter-Komponenten angewiesen und basieren auf immer neuen Frameworks. Security-Teams müssen es deshalb den Angreifern gleichtun und stets auf dem Laufenden bleiben, warnt Security-Spezialist Snyopsys mit Blick auf den Forrester-Report „The State Of Application Security, 2020“.
Fast 4.000 Sicherheitsexperten wurden für die Studie befragt. In der Quintessenz müssten Unternehmen die Sicherheitstests in einem frühen Stadium der Software-Entwicklung vorantreiben (Shift Left), Auto-Remediation implementieren und Maßnahmen für den Schutz der Produktionsumgebungen treffen.
Mit Blick auf den ersten Punkt führt Forrester lobend an, dass Software-Composition-Analyse (SCA) und Containersicherheit immer früher in der Entwicklungsphase greifen. Auch interaktive Anwendungssicherheitstests (IAST) halten zunehmend Einzug in den frühen Abschnitt des Software Development Lifecycle. Dies ist laut Synopsys besonders wichtig, da Open-Source-Komponenten mitunter anfällig sind und sich Angreifer stets an neue Formen der Entwicklung anpassen.
Ein probates Mittel, entdeckte Sicherheitslücken und Anfälligkeiten zu beseitigen, ist laut Forrester die Auto-Remediation. Entsprechende Tools empfehlen auf Basis der Kompositionsanalyse potenzielle Maßnahmen zur Abhilfe, die sich mit einem Mausklick automatisch implementieren lassen. Dem Entwickler bleibt mehr Zeit, sich auf seine eigentliche Arbeit zu konzentrieren.
Die Sicherheitsbemühungen – oder besser das Ausbleiben derselben – betrachtet Forrester derweil mit Sorge: Sowohl Finanzdienstleister als auch Einzelhandel haben demnach ihre Investitionen in Anwendungssicherheit zurückgefahren. Öffentlicher Sektor und Versorgungsunternehmen kommen in der Betrachtung auch nicht gut weg, da sie zu sehr an reinen Grundlagen wie Web-Anwendungs-Firewalls (WAFs) und dynamische Anwendungssicherheitstests (DAST) festhielten.
Der „The State Of Application Security 2020“-Report ist jetzt bei Synopsys zum Download erhältlich.
Aufklappen für Details zu Ihrer Einwilligung
(ID:46994910)
:quality(80)/images.vogel.de/vogelonline/bdb/1785000/1785070/original.jpg "Aktuelle SAST-Tools beziehen den Entwickler bei der Schwachstellensuche besser mit ein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1871800/1871861/original.jpg "Sandy Carielli, Principal Analyst von Forrester")