:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883452/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger:")
-
IT-Awards
/cdn4.vogel.de/infinity/white.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger:")
-
Specials
-
Development
Das JavaScript-Framework Vue.js, Teil 11
-
DevOps
-
Cloud Native
-
Management
-
Solution Stack
Das JavaScript-Framework Vue.js, Teil 11
-
Technologien
- News
- eBooks
- Mediathek
- CIO Briefing
- Forum
- Akademie
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883949/original.jpg "Am 21. Oktober 2021 ab 13:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2021.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759342/original.jpg "Dev-Insider hat am 21. Oktober die Dev-Insider Readers' Choice Awards vergeben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1752700/1752730/original.jpg "Bitte notieren: Am 21. Oktober 2020, ab 13:00 Uhr, erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2020.")
:quality(80)/p7i.vogel.de/wcms/f2/f1/f2f169cdcb2cd6e79ecb1d0a4c4cea24/0105427462.jpeg "0105427462")
:quality(80)/p7i.vogel.de/wcms/27/e5/27e5a36b34684a188d64e6a577a66fbc/0105026884.jpeg "0105026884")
:quality(80)/p7i.vogel.de/wcms/ed/20/ed20a3a5242d9a52cbeaab5101c5954c/0104929225.jpeg "0104929225")
:quality(80)/p7i.vogel.de/wcms/9a/6f/9a6fdec64255e6cc21c251ec1b740ad2/0104966961.jpeg "0104966961")
:quality(80)/p7i.vogel.de/wcms/0c/fd/0cfd6b23424a2998d9d8f0c381f12923/0104679161.jpeg "0104679161")
:quality(80)/p7i.vogel.de/wcms/55/72/55720289e6a3d73a0bc3165966c3ec67/0105157248.jpeg "0105157248")
:quality(80)/p7i.vogel.de/wcms/c7/77/c7777327e05558a523e0d1561d34eee6/0105380843.jpeg "0105380843")
:quality(80)/p7i.vogel.de/wcms/7a/da/7adae20b51fadf20bd0c58ce6dcb4a1a/0105146308.jpeg "0105146308")
:quality(80)/p7i.vogel.de/wcms/6a/d0/6ad01ac077b94d139c85159d7c89b5fb/0105226515.jpeg "0105226515")
:quality(80)/p7i.vogel.de/wcms/7e/40/7e4096d934b7560d50ce7f8810a5a8af/0105136997.jpeg "0105136997")
:quality(80)/p7i.vogel.de/wcms/af/d0/afd0daf13bd3efc1554332338b2b4f13/0105077694.jpeg "0105077694")
:quality(80)/p7i.vogel.de/wcms/02/0d/020d7e20e95a46821daea91bc7a94cb5/0105127245.jpeg "0105127245")
:quality(80)/p7i.vogel.de/wcms/0a/b8/0ab8cc30b318f3eb28c94dde857599fe/0104995013.jpeg "0104995013")
:quality(80)/p7i.vogel.de/wcms/6e/4b/6e4baba566b41889049f0c6f14656989/0105110257.jpeg "0105110257")
Verantwortung von Entwicklern und IT-Entscheidern DevSecOps – Vereinbarkeit von Sicherheit und Agilität
Sicherheit in der App- und Anwendungsentwicklung obliegt noch immer nicht allein den Entwicklern, oft teilen sie sich die Verantwortung mit den IT-Entscheidern. Dies ist das Ergebnis einer DevSecOps-Studie von MongoDB und CensusWide.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/7e/627e1ceac041f/fis-logo.png "fis-logo"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134771/65.png "20200122-PNG-confluent_logo-denim.png")
(Bild: MongoDB)
In Großbritannien, Frankreich und Deutschland tragen nur etwa drei von zehn Entwicklern die volle Verantwortung für Sicherheit während der Programmierung. Für diese Erkenntnis haben MongoDB und CensusWide insgesamt 1.516 IT-Experten befragt, wobei diese entweder als Softwareentwickler tätig waren oder strategische IT-Entscheidungsbefugnis besaßen, sprich zum Kreis der IT-Entscheider gehörten.
Gruppenübergreifend sehen nur gut 24 Prozent der deutschen IT-Experten die volle Sicherheitsverantwortung bei sich. Die übrigen ITler verweisen auf interne Security-Spezialisten (14,8 Prozent), Projekt-Initiatoren aus der Führungsriege (20,7 Prozent), das Ops-Team (14,2 Prozent) und sogar auf ihnen nicht bekannte Sicherheitsexperten (23,6 Prozent).
Gleichwohl gaben 92 Prozent der Entwickler und 88 Prozent der IT-Entscheidungsträger an, dass sie beim Erstellen neuer Anwendungen auf angemessene Vorsichtsmaßnahmen Wert legten. In den IT-Unternehmen mit mehr als 500 Mitarbeitern versicherten gruppenübergreifend sogar 93,8 Prozent der ITler, dass sie bei der Erstellung neuer Anwendungen genügend Vorsichtsmaßnahmen treffen.
Umgekehrt verzeichneten 77 Prozent der Unternehmen mit weniger als 50 Mitarbeitern und 73,3 Prozent der Unternehmen mit bis zu zehn Mitarbeitern gewisse Mängel bei der Datensicherheit. MongoDB zufolge liegt das daran, dass in kleinen Unternehmen und Start-ups eine klare Aufteilung der Verantwortlichkeiten häufig fehlt und Sicherheitsmaßnahmen aufgrund der erforderlichen Agilität oft zu kurz kommen. In größeren Unternehmen sei hingegen meist ein Sicherheitsexperte, CISO oder CSO zu finden.
Basierend auf den Ergebnissen empfiehlt Joe Drumgoole, Director of Developer Relations bei MongoDB, DevSecOps als eine Möglichkeit, hohe Sicherheit und Agilität in der Software-Entwicklung zu vereinen. „Die Verantwortung bezüglich der Sicherheit sollte selbstverständlich auf verschiedene Teams verteilt sein“, meint Drumgoole. „Schwierig wird es für Unternehmen, wenn sie sich zwischen Sicherheit und Komfort entscheiden müssen.“
Aufklappen für Details zu Ihrer Einwilligung
(ID:46369442)
:quality(80)/images.vogel.de/vogelonline/bdb/1962000/1962002/original.jpg "MongoDB 5.3 ermöglicht das Schließen von Lücken in Zeitreihendaten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1827100/1827136/original.jpg "Entwickler sind nach Interpretation von Snyk bereit und willens, mehr Verantwortung für Sicherheit zu übernehmen.")