Unternehmen wählen bei der Anwendungssicherheit vermehrt einen risikobasierten Ansatz und konzentrieren sich mehr auf Software-Lieferketten. Dies schreibt Synopsys nach Auswertung der Daten, die in den „Building Security In Maturity Model“- oder kurz BSIMM-Bericht einfließen.
Der „BSIMM13 Foundations“-Bericht von Synopsys untersucht branchenspezifische Trends beim Software-Security-Reifegrad.
(Bild: Synopsys)
Das 2008 initiierte BSIMM ist ein Reifegradmodell, das die Aktivitäten von Softwaresicherheitsexperten beobachtet und quantifiziert. Die Daten stammen aus Interviews, welche während eines BSIMM-Assessments durchgeführt wurden. Der BSIMM13-Report fasst die Software-Sicherheitspraktiken von 130 Unternehmen zusammen, die Synopsys-Lösungen nutzen, darunter Adobe, PayPal und Lenovo. Als Datenbasis dienen damit mehr als 145.000 Anwendungen, die von fast 410.000 Entwicklern erstellt und gepflegt werden.
Höchste Priorität scheint in den beteiligten Unternehmen demnach das Risikomanagement für Softwarelieferketten zu genießen. Besonderes Augenmerk wird dabei auf das Identifizieren und Sichern von Open-Source-Software gelegt. Maßnahmen, die der Kontrolle von Open-Source-Risiken dienen, hätten in den vergangenen 12 Monaten um 51 Prozent zugenommen. Laut Synopsys erstellen und pflegen 30 Prozent mehr Unternehmen eine Software-Stückliste (Software Bill of Materials, SBOM).
Erhebliche Fortschritte haben Unternehmen in den vergangenen 12 Monaten bei der Integration von Sicherheitsoptionen in CI/CD-Pipelines und Entwickler-Toolchains gemacht, schreibt Synopsys. Die BSIMM13-Daten belegten einen Anstieg von 48 Prozent bei den Aktivitäten, die es Unternehmen ermöglichen, Sicherheitstests in die QS-Automatisierung zu integrieren. Ebenso hat die interdisziplinäre Zusammenarbeit von Operations- und Security-Teams zugelegt, in den vergangenen 12 Monaten haben kontinuierliche Maßnahmen zur Verbesserung der Softwaresicherheit gar um 95 Prozent zugenommen.
82 der 130 BSIMM-Mitgliedsunternehmen verwenden Synopsys zufolge automatisierte Testimg-Tools, um Code zu überprüfen. Dies versetze sie in die Lage, schnellere inkrementelle Sicherheitstests durchzuführen und Schwachstellen zu identifizieren, sobald sie im SDLC auftreten. Mehr zu den Ergebnissen und dem BSIMM-Programm verraten der BSIMM13 Trends & Insights Report und der ausführlichere „BSIMM13 Foundations“-Bericht mit branchenspezifischen Trends.
(ID:48595746)
Stand vom 30.10.2020
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://support.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.