:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883452/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger:")
-
IT-Awards
/cdn4.vogel.de/infinity/white.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger:")
-
Specials
-
Development
Das Javascript-Framework Vue.js, Teil 8
-
DevOps
-
Cloud Native
-
Management
-
Solution Stack
Das Javascript-Framework Vue.js, Teil 8
Code-Qualitätssicherung mit PDB und anderen Tools
-
Technologien
- News
- eBooks
- Mediathek
- CIO Briefing
- Forum
- Akademie
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883949/original.jpg "Am 21. Oktober 2021 ab 13:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2021.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759343/original.jpg "Dev-Insider hat am 21. Oktober die Dev-Insider Readers' Choice Awards vergeben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1752700/1752730/original.jpg "Bitte notieren: Am 21. Oktober 2020, ab 13:00 Uhr, erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2020.")
:quality(80)/p7i.vogel.de/wcms/77/42/77425d79a6dedf61c51f9318066b01fb/0104095989.jpeg "0104095989")
:quality(80)/images.vogel.de/vogelonline/bdb/1953700/1953796/original.jpg "Bei der Steuerungsumkehr wird der Kontrollfluss einer Anwendung extern, beispielsweise an das zugrunde liegende Framework, ausgelagert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1953500/1953524/original.jpg "Black-Box- und Glass- bzw. White-Box-Tests schließen sich nicht aus, sondern können sich im Gegenteil ergänzen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1949200/1949261/original.jpg "Die Composition API von Vue.js kann dabei helfen, den Code besser zu strukturieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1964600/1964656/original.jpg "Der TrustInSoft Analyzer erkennt kritische Schwachstellen rein mathematisch.")
:quality(80)/images.vogel.de/vogelonline/bdb/1962900/1962980/original.jpg "OutSystems hat den Stand der Applikationsentwicklung in der Cloud untersucht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1960400/1960469/original.jpg "Zusammenspiel manueller und automatisierter Aktivitäten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1965100/1965146/original.jpg "Canonical Kubernetes ist nun in Version 1.24 verfügbar.")
:quality(80)/images.vogel.de/vogelonline/bdb/1960200/1960222/original.jpg "In verteilten und automatisierten Umgebungen ist es wichtig, die maschinellen Identitäten im Auge zu behalten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1964600/1964639/original.jpg "Für Versicherer müssen Sicherheit und Compliance auch und gerade in der Cloud gewahrt bleiben gewahrt bleiben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1959900/1959940/original.jpg "Full-Stack Observability bietet vollständige Transparenz hinsichtlich der IT-Verfügbarkeit und -Performance.")
:quality(80)/images.vogel.de/vogelonline/bdb/1964500/1964539/original.jpg "Ohne belastbare Infrastruktur haben Anwendungen weder in der Cloud, noch an der Edge oder irgendwo dazwischen einen Wert. Die Open Infrastructure Foundation legt den Grundstein, die Communities bauen das Fundament.")
:quality(80)/images.vogel.de/vogelonline/bdb/1964500/1964543/original.jpg "Unternehmen, die digitale Produkte verkaufen, sind seit diesem Jahr verpflichtet, regelmäßig diese Produkte zu aktualisieren – unklar ist vor allem noch der Zeitraum.")
:quality(80)/images.vogel.de/vogelonline/bdb/1958600/1958637/original.jpg "Trotz gewisser Ähnlichkeiten unterscheiden sich Open-Source-Lizenzen hinsichtlich der spezifischen Verpflichtungen, die mit ihnen einhergehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1946600/1946653/original.jpg "Starten des Debugging-Vorgans in der JetBrains-Entwicklungsumgebung PyCharm.")
:quality(80)/images.vogel.de/vogelonline/bdb/1964500/1964546/original.jpg "Die Blockchain ist das fehlende Bindeglied zwischen IoT und Datenschutz sowie Cybersicherheit.")
Studie zu Web-Security Sicherheitsrisiko Fehlalarm
Obwohl die Zahl der Cyber-Angriffe weiter steigt, schalten Unternehmen ihre Security-Tools häufig ab oder lassen sie im Monitoring-Modus laufen, aus Angst vor Fehlalarmen. Das sind die Ergebnisse einer aktuellen Studie im Auftrag des Plattformanbieters Fastly.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/104600/104681/65.png "Logo-ColorVersion-CMYK.png")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134771/65.png "20200122-PNG-confluent_logo-denim.png")
(Bild: tetxu – stock.adobe.com)
Mit durchschnittlich elf Tools und zwei Millionen Euro schützen Unternehmen jährlich ihre Webanwendungen und APIs, so die Ergebnisse der Studie „Der Wendepunkt bei Webanwendungen und API-Sicherheit“ der Enterprise Strategie Group (ESG), die im Auftrag des Plattformanbieters Fastly durchgeführt wurde. Trotz dieser Investitionen verursachen diese Tools der Studie zufolge oft mehr Probleme, als sie lösen. Demzufolge seien die von den Sicherheitslösungen generierten False Positives ein ebenso großes Problem wie erfolgreiche Angriffe auf die Sicherheit. Laut den Studienergebnissen werden fast die Hälfte aller Security-Warnungen durch harmlose Geschäftsaktivitäten verursacht. 75 Prozent der Unternehmen wenden für sie mindestens genauso viel Zeit auf wie für tatsächliche Angriffe.
Den Marktforschern von ESG zufolge decken die Studienergebnisse den dringenden Bedarf an einem einheitlichen und vereinfachten Sicherheitskonzept auf. Befragte Unternehmen waren in den letzten zwölf Monaten durchschnittlich 60 erfolgreichen Angriffen ausgesetzt. Trotz dieser Bedrohungen schalteten 91 Prozent davon ihre Tools ab oder ließen diese im Logging- oder Monitoring-Modus laufen, weil sie Angst vor Fehlalarmen hatten. 82 Prozent derjenigen, die Tools deaktivierten, taten dies weniger als einen Monat nach der Implementierung. Wenn Fehlalarme vermieden werden könnten, würden 92 Prozent der Befragten es vorziehen, ihre Security Tools im Blocking-Modus zu betreiben.
Komplexität steigt
Die Hälfte der Unternehmen gibt an, dass die Sicherheit von Webanwendungen und APIs schwieriger ist als noch vor zwei Jahren. Wesentliche Gründe dafür sind die Verlagerung zu öffentlichen Cloud-Diensten und API-zentrierten Anwendungen. 64 Prozent der Unternehmen gehen davon aus, dass in den nächsten zwei Jahren die meisten oder alle ihrer Anwendungen APIs nutzen werden und machen sich Sorgen über Schwachstellen, Malware und Datenexfiltration, die auf diese Endpunkte abzielen. Während 93 Prozent der Befragten planen, eine konsolidierte Sicherheitslösung von einem einzigen Anbieter zu nutzen, tut dies derzeit lediglich 1 Prozent.
„Eine der größten Sicherheitsherausforderungen, die wir heute sehen, ist, dass sich die Technologien schnell weiterentwickeln, um die wachsende Nachfrage nach digitalen Angeboten besser bedienen zu können. Die Sicherheitslösungen, die diese Technologien schützen, erleben jedoch nicht den gleichen Wandel und erodieren oft die Vorteile moderner Technologie-Stacks“, sagt Kelly Shortridge, Senior Principal Technologist bei Fastly. „Sicherheitstools sollten Innovationen vorantreiben, verlässlichen Support bieten und Erkenntnisse über Bedrohungen zusammenführen, anstatt Build-Zyklen zu verlangsamen und unzusammenhängende Daten zu produzieren, auf die nicht reagiert werden kann.“
Aufklappen für Details zu Ihrer Einwilligung
(ID:47535288)
:quality(80)/images.vogel.de/vogelonline/bdb/1891100/1891133/original.jpg "Silodenken bremst moderne Anwendungsentwicklung in den Unternehmen weiterhin aus, so das IDC-Fazit zur Cloud-Native- und DevOps-Studie.")
:quality(80)/images.vogel.de/vogelonline/bdb/1876700/1876707/original.jpg "Laut dem aktuellen Report erhält das Spring Framework viel Zuspruch von Entwicklern.")