State of Cloud Native Application Security Report Mehr Sicherheitsverantwortung für Entwickler?

Redakteur: Stephan Augsten

Welchen Einfluss haben Cloud-native Technologien auf die Anwendungssicherheit? Mit dieser Frage hat sich der auf Container- und Cloud-Native-Security spezialisierte Anbieter Snyk befasst.

Firmen zum Thema

Entwickler sind nach Interpretation von Snyk bereit und willens, mehr Verantwortung für Sicherheit zu übernehmen.
Entwickler sind nach Interpretation von Snyk bereit und willens, mehr Verantwortung für Sicherheit zu übernehmen.
(© AndSus - stock.adobe.com)

Der Cloud Native Application Security Report von Snyk zeichnet eine neue Realität für Entwickler und Security-Mitarbeiter. Demnach liegt der Schlüssel zu modernen, erfolgreichen Sicherheitsstrategien darin, den Entwickler in den Mittelpunkt zu stellen und Sicherheit in den gesamten Lebenszyklus der Softwareentwicklung einzubetten.

Seit der Einführung von Cloud Native hätten bei fast 60 Prozent der Befragten die Sicherheitsbedenken zugenommen schreibt Snyk. Dies habe wiederum zu einer Verschiebung der gefühlten Sicherheitsverantwortung geführt: Mehr als ein Drittel der Entwickler sehen sich für die Sicherheit ihrer Cloud Native-Umgebungen mitverantwortlich. Dies glaubt allerdings gerade einmal einer von zehn Befragten in sicherheitsrelevanten Rollen.

Snyk-President und Mitbegründer Guy Podjarny deutet das so, dass Entwicklungsteams bereit und auch willens sind, mehr Verantwortung für die Sicherheit zu übernehmen: „Es liegt nun an den Sicherheitsabteilungen, diesen Wandel zu begrüßen, ihre Entwickler-Kollegen zu unterstützen und im Gegenzug ihre eigenen traditionellen Rollen und Verantwortlichkeiten weiterzuentwickeln.“

Auf die Frage danach, welche Probleme den größten Anlass zur Besorgnis geben, antwortete mehr als die Hälfte der Befragten mit potenziellen Fehlkonfigurationen. Diese Bedenken sind nicht unberechtigt, sind doch Fehlkonfigurationen (45 Prozent) noch vor ungepatchten Schwachstellen (38 Prozent) tatsächlich für die meisten Sicherheitsvorfälle in den untersuchten Cloud-Native-Umgebungen verantwortlich.

Test-Automatisierung

Automatisierung beflügelt der Umfrage zufolge die Möglichkeit, häufiger zu testen: Fast 70 Prozent der Befragten mit einem hohen Grad an Bereitstellungsautomatisierung waren in der Lage, ihre Sicherheit täglich zu testen. Das ist 17-mal mehr als bei den Befragten ohne Bereitstellungsautomatisierung, bei denen sechs von zehn Befragten ihre Sicherheit nur monatlich testen.

In Unternehmen mit einem hohen Automatisierungsgrad gaben 72 Prozent der Teilnehmer an, dass Schwachstellen in weniger als einer Woche behoben werden. Mehr als ein Drittel der Befragten (36 Prozent) berichtet gar über eine durchschnittliche Patch-Zeit von einem Tag oder weniger.

Bei Unternehmen mit einem hohen Automatisierungsgrad ist die Wahrscheinlichkeit, dass Sicherheitsprobleme innerhalb eines Tages behoben werden, mehr als viermal so hoch und die Wahrscheinlichkeit, dass sie innerhalb einer Woche behoben werden, mehr als doppelt so hoch.

Der vollständige „State of Cloud Native Application Security“-Report findet sich auf der Snyk-Webseite.

(ID:47381930)