Beschleunigung der Sicherheit für Entwickler

Veröffentlicht Nov 23, 2022
von
tl;dr?

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Suspendisse varius enim in eros elementum tristique. Duis cursus, mi quis viverra ornare, eros dolor interdum nulla, ut commodo diam libero vitae erat. Aenean faucibus nibh et justo cursus id rutrum lorem imperdiet. Nunc ut sem vitae risus tristique posuere.

Screenshot-vom-Video-im-Laptop-Container-mit-gelbem-Hintergrund
Screenshot-vom-Video-im-Laptop-Container-mit-gelbem-Hintergrund

Software hat sich zum Lebenselixier von Unternehmen aller Sektoren und Branchen entwickelt, wobei die digitale Transformation und Innovation die wichtigsten Faktoren für moderne Geschäftsabläufe sind.

Während die Geschwindigkeit der Markteinführung und die Verfügbarkeit von Anwendungen für die meisten Unternehmen ein Thema auf Vorstandsebene sind, hat diese beschleunigte Entwicklung und Bereitstellung einen hohen Preis, der allzu oft bezahlt wird: die Vernachlässigung der Sicherheit. Eine unabhängige Studie, die in Zusammenarbeit mit Evans Data durchgeführt wurde, bestätigt, dass nur 29 % der Entwickler der Meinung sind, dass das Schreiben von schwachstellenfreiem Code Vorrang haben sollte.

Das Ergebnis ist, dass die Reibung zwischen Softwareentwicklung und Sicherheit ungelöst bleibt, während das Risiko, in einer Welt verheerender Datenschutzverletzungen Geschäfte zu machen, so hoch ist wie nie zuvor.

In diesem Kamingespräch werden Sicherheitsexperten von Allianz, BMW, Siemens, Contrast und Secure Code Warrior darüber diskutieren, wie Entwicklungs- und AppSec-Teams harmonisiert werden können, ohne die Geschwindigkeit der Bereitstellung zu beeinträchtigen oder Kompromisse bei der Codequalität und Sicherheit einzugehen. 

Sie werden lernen:

  • Wie man die Denkweise von Entwicklern versteht und sie motiviert, indem man an ihre technischen Fähigkeiten appelliert 
  • Bessere Investitionen in das moderne AppSec-Team
  • Was IAST ist und wie es in Verbindung mit RASP Zeit und Geld sparen kann
  • Wie Entwickler ihre Sicherheitsteams um die richtige Art von Hilfe bitten können 
  • Wie das Sicherheitsteam den Entwicklern helfen kann, Schwachstellen zu identifizieren, zu bewerten und zu priorisieren, um festzustellen, ob sie sofort behoben oder kontinuierlich überwacht werden müssen.
Video ansehen
Ressource anzeigen

Sie wollen mehr?

Tauchen Sie ein in unsere neuesten Erkenntnisse über sichere Kodierung im Blog.

Unsere umfangreiche Ressourcenbibliothek zielt darauf ab, die menschliche Herangehensweise an eine sichere Weiterbildung im Bereich der Programmierung zu stärken.

Blog ansehen
Sie wollen mehr?

Holen Sie sich die neuesten Forschungsergebnisse zur entwicklergesteuerten Sicherheit

Unsere umfangreiche Ressourcenbibliothek ist voll von hilfreichen Ressourcen, von Whitepapers bis hin zu Webinaren, die Ihnen den Einstieg in die entwicklungsorientierte sichere Programmierung erleichtern. Erforschen Sie sie jetzt.

Ressourcendrehscheibe

Beschleunigung der Sicherheit für Entwickler

Veröffentlicht Feb 08, 2023
Unter

Software hat sich zum Lebenselixier von Unternehmen aller Sektoren und Branchen entwickelt, wobei die digitale Transformation und Innovation die wichtigsten Faktoren für moderne Geschäftsabläufe sind.

Während die Geschwindigkeit der Markteinführung und die Verfügbarkeit von Anwendungen für die meisten Unternehmen ein Thema auf Vorstandsebene sind, hat diese beschleunigte Entwicklung und Bereitstellung einen hohen Preis, der allzu oft bezahlt wird: die Vernachlässigung der Sicherheit. Eine unabhängige Studie, die in Zusammenarbeit mit Evans Data durchgeführt wurde, bestätigt, dass nur 29 % der Entwickler der Meinung sind, dass das Schreiben von schwachstellenfreiem Code Vorrang haben sollte.

Das Ergebnis ist, dass die Reibung zwischen Softwareentwicklung und Sicherheit ungelöst bleibt, während das Risiko, in einer Welt verheerender Datenschutzverletzungen Geschäfte zu machen, so hoch ist wie nie zuvor.

In diesem Kamingespräch werden Sicherheitsexperten von Allianz, BMW, Siemens, Contrast und Secure Code Warrior darüber diskutieren, wie Entwicklungs- und AppSec-Teams harmonisiert werden können, ohne die Geschwindigkeit der Bereitstellung zu beeinträchtigen oder Kompromisse bei der Codequalität und Sicherheit einzugehen. 

Sie werden lernen:

  • Wie man die Denkweise von Entwicklern versteht und sie motiviert, indem man an ihre technischen Fähigkeiten appelliert 
  • Bessere Investitionen in das moderne AppSec-Team
  • Was IAST ist und wie es in Verbindung mit RASP Zeit und Geld sparen kann
  • Wie Entwickler ihre Sicherheitsteams um die richtige Art von Hilfe bitten können 
  • Wie das Sicherheitsteam den Entwicklern helfen kann, Schwachstellen zu identifizieren, zu bewerten und zu priorisieren, um festzustellen, ob sie sofort behoben oder kontinuierlich überwacht werden müssen.

Geben Sie Ihre Daten ein, um den vollständigen Bericht aufzurufen.

Wir bitten Sie um Ihre Erlaubnis, Ihnen Informationen über unsere Produkte und/oder verwandte Themen der sicheren Codierung zuzusenden. Wir werden Ihre persönlichen Daten immer mit äußerster Sorgfalt behandeln und sie niemals zu Marketingzwecken an andere Unternehmen verkaufen.

Senden
Ich danke Ihnen!
Video ansehen
Huch, Gänseblümchen