:quality(80)/images.vogel.de/vogelonline/bdb/1851200/1851281/original.jpg "Für die Eclipse IDE gibt es einige MDD-Erweiterungen, darunter das Plug-in Actifsource.")
:quality(80)/images.vogel.de/vogelonline/bdb/1849100/1849178/original.jpg "In der Produktionsumgebung wird letztlich die Software betrieben, um dem konkreten Geschäftszweck des Kunden oder IT-Anwenders zu dienen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1848100/1848145/original.jpg "In der Build-Umgebung wird eine Software samt ihrer Abhängigkeiten zu einem lauffähigen Konstrukt zusammengesetzt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1853600/1853674/original.jpg "Viele Unternehmen wähnen sich hinsichtlich der Barrierefreiheit auf einem guten Weg, doch das Testing hält noch nicht Schritt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1856300/1856324/original.jpg "Fehlalarme stellen in Unternehmen ein Sicherheitsrisiko dar.")
:quality(80)/images.vogel.de/vogelonline/bdb/1855100/1855127/original.jpg "Die Community-Veranstaltung von GitLab zeigt, wie die gleichnamige Plattform DevSecOps- und Agile-Strategien unterstützt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1854000/1854050/original.jpg "Kubernetes-Cluster sind sehr komplex und deshalb schwierig zu überwachen, Angreifer finden hingegen schnell anfällige Komponenten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1856300/1856328/original.jpg "BMC Software stockt die Feature-Vielfalt im Bereich Mainframe-Security und DevOps auf.")
:quality(80)/images.vogel.de/vogelonline/bdb/1853800/1853803/original.jpg "Eine gute Datenplattform verbindet technische und geschäftliche Informationen richtig miteinander und verwandelt ungenutzte Daten in wertvolle Informationen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1856300/1856317/original.jpg "Von Null auf Hundert funktioniert selten: Die Softwareentwicklung ist das Herz jeder Softwarefirma und hat hohen Anteil an der digitalen Transformation der Anwender.")
:quality(80)/images.vogel.de/vogelonline/bdb/1855400/1855453/original.jpg "Mit einer Einteilung nach dem Ampelprinzip fällt es leichter, Software-Probleme auch langfristig zu verhindern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1853900/1853936/original.jpg "Jira Software Cloud Insights sollen agilen Teams dabei helfen, ihre Leistung im Auge zu behalten und Engpässe zu beseitigen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1857900/1857958/original.jpg "Dank verschiedener Preview-Versionen können Developer sich schon einen ersten Eindruck von den Dev-Tools unter Windows 11 verschaffen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1854300/1854354/original.jpg "Ralf Jung Doktorand der Universität des Saarlandes und Forscher am Max-Planck-Institut für Softwaresysteme in Saarbrücken.")
:quality(80)/images.vogel.de/vogelonline/bdb/1849700/1849743/original.jpg "Über den Umweg eines GitHub-Repositorys lassen sich komplette Wordpress-Installationen lokal und remote pflegen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1844300/1844376/original.jpg "AIOps hilft dabei, bei der enormen Menge an Daten den Überblick zu behalten und Fehler in der Konfiguration früher zu erkennen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1854900/1854979/original.jpg "Der Kerngedanke von Open-Source-Software basiert auf Zusammenarbeit, zu der jede und jeder etwas beitragen kann.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759343/original.jpg "Dev-Insider hat am 21. Oktober die Dev-Insider Readers' Choice Awards vergeben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1752700/1752730/original.jpg "Bitte notieren: Am 21. Oktober 2020, ab 13:00 Uhr, erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2020.")
:quality(80)/images.vogel.de/vogelonline/bdb/1631400/1631447/original.jpg "Dev-Insider AWARDS 2019")
:quality(80)/images.vogel.de/vogelonline/bdb/1625800/1625869/original.jpg "Award-Logo Dev-Insider")
Synopsys stellt Forrester-Bericht zum Download bereit Der Stand der Anwendungssicherheit 2020
Anfällige Anwendungen und Sicherheitslücken bergen weiterhin das größte Risiko von Cyber-Attacken. Dies ist die zentrale Aussage des „The State Of Application Security 2020“-Reports von Forrester, den Synopsys aktuell zum Download bereitstellt.
Firmen zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134771/65.png "20200122-PNG-confluent_logo-denim.png")
(Bild: geralt / Pixabay )
Anwendungen werden immer komplexer, sind auf interne sowie Drittanbieter-Komponenten angewiesen und basieren auf immer neuen Frameworks. Security-Teams müssen es deshalb den Angreifern gleichtun und stets auf dem Laufenden bleiben, warnt Security-Spezialist Snyopsys mit Blick auf den Forrester-Report „The State Of Application Security, 2020“.
Fast 4.000 Sicherheitsexperten wurden für die Studie befragt. In der Quintessenz müssten Unternehmen die Sicherheitstests in einem frühen Stadium der Software-Entwicklung vorantreiben (Shift Left), Auto-Remediation implementieren und Maßnahmen für den Schutz der Produktionsumgebungen treffen.
Mit Blick auf den ersten Punkt führt Forrester lobend an, dass Software-Composition-Analyse (SCA) und Containersicherheit immer früher in der Entwicklungsphase greifen. Auch interaktive Anwendungssicherheitstests (IAST) halten zunehmend Einzug in den frühen Abschnitt des Software Development Lifecycle. Dies ist laut Synopsys besonders wichtig, da Open-Source-Komponenten mitunter anfällig sind und sich Angreifer stets an neue Formen der Entwicklung anpassen.
Ein probates Mittel, entdeckte Sicherheitslücken und Anfälligkeiten zu beseitigen, ist laut Forrester die Auto-Remediation. Entsprechende Tools empfehlen auf Basis der Kompositionsanalyse potenzielle Maßnahmen zur Abhilfe, die sich mit einem Mausklick automatisch implementieren lassen. Dem Entwickler bleibt mehr Zeit, sich auf seine eigentliche Arbeit zu konzentrieren.
Die Sicherheitsbemühungen – oder besser das Ausbleiben derselben – betrachtet Forrester derweil mit Sorge: Sowohl Finanzdienstleister als auch Einzelhandel haben demnach ihre Investitionen in Anwendungssicherheit zurückgefahren. Öffentlicher Sektor und Versorgungsunternehmen kommen in der Betrachtung auch nicht gut weg, da sie zu sehr an reinen Grundlagen wie Web-Anwendungs-Firewalls (WAFs) und dynamische Anwendungssicherheitstests (DAST) festhielten.
Der „The State Of Application Security 2020“-Report ist jetzt bei Synopsys zum Download erhältlich.
(ID:46994910)
:quality(80)/images.vogel.de/vogelonline/bdb/1707400/1707494/original.jpg "Synopsys hat seine diesjährige OSSRA-Studie vorgelegt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1785000/1785070/original.jpg "Aktuelle SAST-Tools beziehen den Entwickler bei der Schwachstellensuche besser mit ein.")