Veröffentlicht am

Brief des Herausgebers: Synopsys, einer der weltweit führenden Anbieter von Cybersicherheit, hat ein E-Book zum Thema „Sicherheit bei der modernen Anwendungsentwicklung“ veröffentlicht. In dem E-Book erläuterte der Anbieter eine von ESG durchgeführte Umfrage unter Fachleuten für Cybersicherheit und App-Entwickler und zeigte, dass fast die Hälfte (48 %) der Befragten aus Zeitgründen bewusst anfälligen Code auf den Markt bringen. Die Pressemitteilung des Anbieters finden Sie unten.

Die DevSecOps-Studie zeigt, dass fast die Hälfte der Unternehmen aufgrund des Zeitdrucks gefährdete Anwendungen bewusst bereitstellt

Die von der Analystenfirma ESG durchgeführte Studie untersucht Sicherheitstrends und Herausforderungen, die sich in der modernen Anwendungsentwicklung ergeben

SINGAPUR, @mcgallen #microwireinfo, 12. August 2020: Synopsys, Inc. (Nasdaq: SNPS) heute veröffentlicht die EBook „Modern Application Development Security“. Basierend auf einer von der Enterprise Strategy Group (ESG) durchgeführten Umfrage unter Experten für Cybersicherheit und Anwendungsentwicklung zeigt das eBook, inwieweit Sicherheitsteams moderne Entwicklungs- und Bereitstellungspraktiken verstehen und wo Sicherheitskontrollen erforderlich sind, um das Risiko zu senken. Die Studie zeigt, dass fast die Hälfte (48%) der Befragten aufgrund von Zeitdruck bewusst anfälligen Code in die Produktion drängt. Die Studie zeigt auch, dass Integrationen, die die Entwicklung von Hochgeschwindigkeitsanwendungen ergänzen, laut 43% der Befragten für die Verbesserung der Anwendungssicherheitsprogramme am wichtigsten sind.

„DevSecOps hat die Sicherheitsfront in die Welt der modernen Entwicklung gerückt. Sicherheits- und Entwicklungsteams werden jedoch von unterschiedlichen Metriken gesteuert, was die Zielausrichtung schwierig macht “, sagte Dave Gruber, Senior ESG Analyst. „Dies wird durch die Tatsache weiter verschärft, dass die meisten Sicherheitsteams kein Verständnis für moderne Anwendungsentwicklungspraktiken haben. Die Umstellung auf Microservices-gesteuerte Architekturen und die Verwendung von Containern und serverlosen Architekturen hat die Dynamik beim Erstellen, Testen und Bereitstellen von Code durch Entwickler verändert. “

Synopsys beauftragte ESG, ein führendes IT-Analyse- und Forschungsunternehmen, Einblicke in die Dynamik zwischen Entwicklungsteams und Cybersicherheitsteams in Bezug auf die Bereitstellung und Verwaltung von Anwendungssicherheitslösungen zu dokumentieren. ESG befragte 378 qualifizierte Cybersicherheitsexperten mit Einblick in und Verantwortung für Sicherheitsanwendungsentwicklungstechnologien sowie Anwendungsentwicklungsexperten, die mit sicheren Entwicklungstools und -prozessen zu tun haben. Die Befragten der Umfrage arbeiten in Organisationen in mehreren Branchen, darunter Fertigung, Finanzdienstleistungen, Bauwesen/Ingenieurwesen und Unternehmensdienstleistungen, unter anderem in den Vereinigten Staaten und Kanada.

„Die wichtigsten Erkenntnisse dieser Studie unterstreichen die Tatsache, dass Unternehmen die Anwendungssicherheit während des gesamten Entwicklungslebenszyklus ganzheitlich angehen müssen“, sagte Patrick Carey, Director of Product Marketing für die Synopsys Softwareintegritätsgruppe. „Von den Organisationen, die bewusst anfälligen Code in die Produktion schieben, tun dies 45 %, weil die identifizierten Schwachstellen zu spät im Zyklus entdeckt wurden, um sie rechtzeitig zu beheben. Dies bekräftigt erneut, wie wichtig es ist, die Sicherheit im Entwicklungsprozess zu verlagern und Entwicklungsteams kontinuierliche Schulungen sowie Toollösungen zu ermöglichen, die ihre aktuellen Prozesse ergänzen, damit sie sicher programmieren können, ohne ihre Geschwindigkeit zu beeinträchtigen.“

Zu den wichtigsten Erkenntnissen aus der Studie gehören:

  • Die meisten Unternehmen glauben, dass ihr Anwendungssicherheitsprogramm effektiv ist, obwohl viele immer noch anfällige Anwendungen in die Produktion bringen. 8 Prozent der Befragten bewerten die Wirksamkeit ihres aktuellen Programms auf einer Skala von 0 bis 10 mit 10 oder höher (wobei 10 am effektivsten ist). Da jedoch fast die Hälfte der Unternehmen regelmäßig verwundbaren Code bewusst pusht, haben die meisten in den letzten 12 Monaten Exploits von Produktionsanwendungen mit OWASP Top XNUMX-Schwachstellen erlebt.
  • Die DevOps-Integration ist ein entscheidendes Element für Verbesserungen. Mehr als ein Viertel der Befragten gibt an, dass ihre aktuellen Tools für die Anwendungssicherheit zu Reibungsverlusten führen und die Entwicklungszyklen verlangsamen, während 23% eine schlechte Integration in Entwicklungs- / DevOps-Tools als häufige Herausforderung ansehen. Darüber hinaus geben 26% der Befragten an, dass Schwierigkeiten bei oder mangelnde Integration zwischen verschiedenen Tools von Anbietern für Anwendungssicherheit eine häufige Herausforderung für die Anwendungssicherheit darstellen.
  • Entwickler spielen eine wichtige Rolle bei der Anwendungssicherheit, aber es fehlen ihnen die Fähigkeiten und die Ausbildung. Fast ein Drittel (29%) der Befragten gibt an, dass Entwickler in ihrem Unternehmen nicht über das Wissen verfügen, um Probleme zu mindern, die mit ihren aktuellen Tools für die Anwendungssicherheit festgestellt wurden. Darüber hinaus geben nur 17% an, dass ihre Entwickler Just-in-Time-Schulungen verwenden, die in ihren Sicherheitstools verfügbar sind, und nur 29% müssen mindestens einmal pro Quartal an Schulungen teilnehmen.
  • Unternehmen planen, die Ausgaben für Anwendungssicherheit zu erhöhen. Mehr als die Hälfte (51%) der Befragten gibt an, dass die Ausgaben für Anwendungssicherheit in den nächsten 12 Monaten erheblich steigen sollen. Vierundvierzig Prozent planen, Investitionen in die Anwendungssicherheit in die Cloud zu lenken.
  • Die Verbreitung von AppSec-Tools veranlasst viele Unternehmen, in die Konsolidierung zu investieren.Viele Unternehmen haben Schwierigkeiten, die Anzahl der vorhandenen Tools zu integrieren und zu verwalten, was häufig zu einer Verringerung der Effektivität ihres Sicherheitsprogramms führt und gleichzeitig eine übermäßige Menge an Ressourcen für deren Verwaltung bereitstellt. Da 70% mehr als zehn Tools verwenden, wird Komplexität zu einem zentralen Thema, und mehr als ein Drittel konzentriert Investitionen in die Konsolidierung.

Laden Sie eine Kopie des herunter, um mehr zu erfahren EBook „Modern Application Development Security“Melden Sie sich für unseren September an Webinar anoder lesen Sie unsere neuen Blog-Post Hervorheben der Ergebnisse der Umfrage.

Über die Synopsys Softwareintegritätsgruppe

Synopsys Die Software Integrity Group hilft Entwicklungsteams, sichere, qualitativ hochwertige Software zu entwickeln, Risiken zu minimieren und gleichzeitig Geschwindigkeit und Produktivität zu maximieren. Synopsys, ein anerkannter Marktführer im Bereich Anwendungssicherheit, bietet Lösungen für statische Analysen, Softwarezusammensetzungen und dynamische Analysen, mit denen Teams Schwachstellen und Fehler in proprietärem Code, Open-Source-Komponenten und Anwendungsverhalten schnell finden und beheben können. Nur mit einer Kombination aus branchenführenden Tools, Services und Fachwissen Synopsys unterstützt Unternehmen bei der Optimierung von Sicherheit und Qualität in DevSecOps und während des gesamten Lebenszyklus der Softwareentwicklung. Erfahren Sie mehr unter www.synopsys.com/Software.

Über mypinio Synopsys

Synopsys, Inc. (Nasdaq: SNPS) ist der Silicon to Software™-Partner für innovative Unternehmen, die elektronische Produkte und Softwareanwendungen entwickeln, auf die wir uns täglich verlassen. Als weltweit 15. größtes Softwareunternehmen Synopsys blickt auf eine lange Geschichte als weltweit führendes Unternehmen in den Bereichen Electronic Design Automation (EDA) und Halbleiter-IP zurück und baut seine Führungsposition im Bereich Softwaresicherheit und Qualitätslösungen weiter aus. Egal, ob Sie ein System-on-Chip (SoC)-Designer sind, der fortschrittliche Halbleiter entwickelt, oder ein Softwareentwickler, der Anwendungen schreibt, die höchste Sicherheit und Qualität erfordern, Synopsys verfügt über die Lösungen, die für die Bereitstellung innovativer, hochwertiger und sicherer Produkte erforderlich sind. Erfahren Sie mehr unter www.synopsys.com €XNUMX.

###