Die Umfrage von Synopsys ergab, dass ein erheblicher Teil der Unternehmen aufgrund des Zeitdrucks bewusst gefährdete Apps bereitstellt

shahadat-rahman-BfrQnKBulYQ-unsplash

Redaktion: Synopsys, einer der weltweit führenden Anbieter von Cybersicherheit, hat ein E-Book zum Thema „Moderne Anwendungsentwicklungssicherheit“ veröffentlicht. In dem E-Book führte der Anbieter eine von ESG durchgeführte Umfrage unter Cybersecurity- und Appdev-Experten durch und zeigte, dass fast die Hälfte (48%) der Befragten aus zeitlichen Gründen bewusst anfälligen Code für den Markt bereitstellen. Die Pressemitteilung des Anbieters finden Sie weiter unten.

Die DevSecOps-Studie zeigt, dass fast die Hälfte der Unternehmen aufgrund des Zeitdrucks gefährdete Anwendungen bewusst bereitstellt

Die von der Analystenfirma ESG durchgeführte Studie untersucht Sicherheitstrends und Herausforderungen, die sich in der modernen Anwendungsentwicklung ergeben

SINGAPUR, @mcgallen #microwireinfo, 12. August 2020: Synopsys, Inc. (Nasdaq: SNPS) heute veröffentlicht die EBook „Modern Application Development Security“. Basierend auf einer von der Enterprise Strategy Group (ESG) durchgeführten Umfrage unter Experten für Cybersicherheit und Anwendungsentwicklung zeigt das eBook, inwieweit Sicherheitsteams moderne Entwicklungs- und Bereitstellungspraktiken verstehen und wo Sicherheitskontrollen erforderlich sind, um das Risiko zu senken. Die Studie zeigt, dass fast die Hälfte (48%) der Befragten aufgrund von Zeitdruck bewusst anfälligen Code in die Produktion drängt. Die Studie zeigt auch, dass Integrationen, die die Entwicklung von Hochgeschwindigkeitsanwendungen ergänzen, laut 43% der Befragten für die Verbesserung der Anwendungssicherheitsprogramme am wichtigsten sind.

„DevSecOps hat die Sicherheitsfront in die Welt der modernen Entwicklung gerückt. Sicherheits- und Entwicklungsteams werden jedoch von unterschiedlichen Metriken gesteuert, was die Zielausrichtung schwierig macht “, sagte Dave Gruber, Senior ESG Analyst. „Dies wird durch die Tatsache weiter verschärft, dass die meisten Sicherheitsteams kein Verständnis für moderne Anwendungsentwicklungspraktiken haben. Die Umstellung auf Microservices-gesteuerte Architekturen und die Verwendung von Containern und serverlosen Architekturen hat die Dynamik beim Erstellen, Testen und Bereitstellen von Code durch Entwickler verändert. “

Synopsys beauftragte ESG, eine führende IT-Analystin und Forschungsorganisation, Einblicke in die Dynamik zwischen Entwicklungsteams und Cybersicherheitsteams in Bezug auf die Bereitstellung und Verwaltung von Anwendungssicherheitslösungen zu dokumentieren. Die ESG befragte 378 qualifizierte Cybersecurity-Experten mit Einblick in und Verantwortung für Entwicklungstechnologien für Sicherheitsanwendungen sowie Experten für Anwendungsentwicklung, die mit der Sicherung von Entwicklungstools und -prozessen befasst sind. Die Umfrageteilnehmer arbeiten in Organisationen in verschiedenen Branchen, darunter Fertigung, Finanzdienstleistungen, Bauwesen / Ingenieurwesen und Unternehmensdienstleistungen, unter anderem in den USA und Kanada.

"Die wichtigsten Erkenntnisse, die in dieser Studie ermittelt wurden, unterstreichen die Tatsache, dass Unternehmen die Anwendungssicherheit während des gesamten Entwicklungslebenszyklus ganzheitlich angehen müssen", sagte Patrick Carey, Director Product Marketing bei der Synopsys Software Integrity Group. „45% der Unternehmen, die verwundbaren Code bewusst in die Produktion bringen, tun dies, weil die identifizierten Schwachstellen zu spät im Zyklus entdeckt wurden, um sie rechtzeitig zu beheben. Dies bestätigt erneut, wie wichtig es ist, die im Entwicklungsprozess verbleibende Sicherheit zu verlagern und Entwicklungsteams fortlaufende Schulungen sowie Tooling-Lösungen zu ermöglichen, die ihre aktuellen Prozesse ergänzen, damit sie sicher codieren können, ohne ihre Geschwindigkeit negativ zu beeinflussen. “

Zu den wichtigsten Erkenntnissen aus der Studie gehören:

  • Die meisten Unternehmen glauben, dass ihr Anwendungssicherheitsprogramm effektiv ist, obwohl viele immer noch anfällige Anwendungen in die Produktion bringen. 8 Prozent der Befragten bewerten die Wirksamkeit ihres aktuellen Programms auf einer Skala von 0 bis 10 mit 10 oder höher (wobei 10 am effektivsten ist). Da jedoch fast die Hälfte der Unternehmen regelmäßig verwundbaren Code bewusst pusht, haben die meisten in den letzten 12 Monaten Exploits von Produktionsanwendungen mit OWASP Top XNUMX-Schwachstellen erlebt.
  • Die DevOps-Integration ist ein entscheidendes Element für Verbesserungen. Mehr als ein Viertel der Befragten gibt an, dass ihre aktuellen Tools für die Anwendungssicherheit zu Reibungsverlusten führen und die Entwicklungszyklen verlangsamen, während 23% eine schlechte Integration in Entwicklungs- / DevOps-Tools als häufige Herausforderung ansehen. Darüber hinaus geben 26% der Befragten an, dass Schwierigkeiten bei oder mangelnde Integration zwischen verschiedenen Tools von Anbietern für Anwendungssicherheit eine häufige Herausforderung für die Anwendungssicherheit darstellen.
  • Entwickler spielen eine wichtige Rolle bei der Anwendungssicherheit, aber es fehlen ihnen die Fähigkeiten und die Ausbildung. Fast ein Drittel (29%) der Befragten gibt an, dass Entwickler in ihrem Unternehmen nicht über das Wissen verfügen, um Probleme zu mindern, die mit ihren aktuellen Tools für die Anwendungssicherheit festgestellt wurden. Darüber hinaus geben nur 17% an, dass ihre Entwickler Just-in-Time-Schulungen verwenden, die in ihren Sicherheitstools verfügbar sind, und nur 29% müssen mindestens einmal pro Quartal an Schulungen teilnehmen.
  • Unternehmen planen, die Ausgaben für Anwendungssicherheit zu erhöhen. Mehr als die Hälfte (51%) der Befragten gibt an, dass die Ausgaben für Anwendungssicherheit in den nächsten 12 Monaten erheblich steigen sollen. Vierundvierzig Prozent planen, Investitionen in die Anwendungssicherheit in die Cloud zu lenken.
  • Die Verbreitung von AppSec-Tools veranlasst viele Unternehmen, in die Konsolidierung zu investieren.Viele Unternehmen haben Schwierigkeiten, die Anzahl der vorhandenen Tools zu integrieren und zu verwalten, was häufig zu einer Verringerung der Effektivität ihres Sicherheitsprogramms führt und gleichzeitig eine übermäßige Menge an Ressourcen für deren Verwaltung bereitstellt. Da 70% mehr als zehn Tools verwenden, wird Komplexität zu einem zentralen Thema, und mehr als ein Drittel konzentriert Investitionen in die Konsolidierung.

Laden Sie eine Kopie des herunter, um mehr zu erfahren EBook „Modern Application Development Security“Melden Sie sich für unseren September an Webinaroder lesen Sie unsere neuen Blog-Post Hervorheben der Ergebnisse der Umfrage.

Informationen zur Synopsys Software Integrity Group

Die Synopsys Software Integrity Group unterstützt Entwicklungsteams bei der Erstellung sicherer, qualitativ hochwertiger Software, minimiert Risiken und maximiert Geschwindigkeit und Produktivität. Synopsys, ein anerkannter Marktführer für Anwendungssicherheit, bietet Lösungen für statische Analysen, Software-Zusammensetzungsanalysen und dynamische Analysen, mit denen Teams Schwachstellen und Fehler in proprietärem Code, Open Source-Komponenten und Anwendungsverhalten schnell finden und beheben können. Mit einer Kombination aus branchenführenden Tools, Services und Fachwissen hilft nur Synopsys Unternehmen, die Sicherheit und Qualität in DevSecOps und während des gesamten Lebenszyklus der Softwareentwicklung zu optimieren. Erfahren Sie mehr unter www.synopsys.com/software.

Über Synopsys

Synopsys, Inc. (Nasdaq: SNPS) ist der Silicon to Software ™ -Partner für innovative Unternehmen, die die elektronischen Produkte und Softwareanwendungen entwickeln, auf die wir uns täglich verlassen. Als das 15. größte Softwareunternehmen der Welt ist Synopsys seit langem ein weltweit führender Anbieter von EDA (Electronic Design Automation) und Halbleiter-IP und baut seine Führungsposition bei Softwaresicherheits- und Qualitätslösungen aus. Egal, ob Sie ein System-on-Chip-Designer (SoC) sind, der fortschrittliche Halbleiter entwickelt, oder ein Softwareentwickler, der Anwendungen schreibt, die höchste Sicherheit und Qualität erfordern, Synopsys verfügt über die Lösungen, die für die Bereitstellung innovativer, qualitativ hochwertiger und sicherer Produkte erforderlich sind. Erfahren Sie mehr unter www.synopsys.com.

###