Der Aufstieg von DevSecOps - und was "shifting left" wirklich für Ihr Unternehmen bedeutet.
Was ist das für eine ernüchternde Statistik? 60 % der KMUs sind innerhalb von sechs Monaten nach einem erfolgreichen Cyberangriff nicht mehr im Geschäft*. Großkonzerne verlieren Millionen (oder Milliarden!), während der Ruf der Marke leidet. Da Unternehmen zunehmend sichere Kodierungspraktiken anwenden, findet eine "Linksverschiebung" statt. Mit dem Aufkommen von DevSecOps rückt sicherer Code bereits zu Beginn des SDLC in den Mittelpunkt. Um die Auswirkungen dieses Trends in der Praxis zu untersuchen, hat Secure Code Warrior zusammen mit Evans Data Corp*** eine aktuelle Studie über die Einstellung von Entwicklern zu sicherem Coding, sicheren Code-Praktiken und Sicherheitsoperationen in Auftrag gegeben.
Shifting Left - eine Verschiebung auf vielen Ebenen
Da Unternehmen erkennen, dass es 30-mal teurer ist, Schwachstellen im Nachhinein zu beheben, sind präventive Maßnahmen zum neuen Goldstandard* geworden. Aber damit solche Maßnahmen effektiv sind, muss jeder im SDLC sicherheitsbewusst sein, insbesondere die Entwickler.
Shift One - wer ist jetzt verantwortlich?
Mit dem Aufkommen von DevSecOps setzen Unternehmen auf sichere Kodierungspraktiken. Eine der ersten Verschiebungen, die unsere Studie aufzeigte, ist die Verlagerung der Verantwortung für die Codesicherheit auf die operative Ebene.
Als wir Entwickler und Entwicklungsleiter fragten, "wer sollte die letztendliche Verantwortung für die Codesicherheit haben?", sagten 46 %, dass der Projekt-/Teamleiter - fast doppelt so viele wie diejenigen, die sagten, dass die Verantwortung beim Anwendungssicherheitsteam bleiben sollte.
Dies ist ein deutlicher Hinweis auf eine Verlagerung der Sicherheitsverantwortung weg von den traditionellen Anwendungssicherheitsteams hin zu den Leitern der Entwicklungsteams.
Schicht zwei - Die sich verändernden Rollen von Managern
Der Druck, Secure Code Training zu implementieren, kommt aus mehreren Richtungen auf die Manager zu.
41 % geben an, dass die organisatorische Notwendigkeit für die Schulung in sicherem Code von der obersten Führungsebene ausgeht. Auch die zunehmenden Anforderungen an die Einhaltung von Vorschriften spielen eine Rolle.
Manager spielen eine entscheidende Rolle bei der Unterstützung des Übergangs von der traditionellen Entwicklung zu DevSecOps und entwickeln sich zu wichtigen Entscheidungsträgern für Schulungen und Tooling-Kaufentscheidungen.
Schicht drei - Entwickler treten auf
Wir sehen aber auch, dass der Druck zur Veränderung von unten nach oben sprudelt; 24 % der Manager geben an, dass sie sichere Coding-Praktiken aufgrund von Vorschlägen und Empfehlungen ihrer Entwickler implementieren. Dieser Punkt unterstreicht die zunehmend wichtige Rolle der Entwickler als Mitwirkende an den Sicherheitsprogrammen ihrer Unternehmen. Der Wechsel zu DevSecOps mit seiner neuen Betonung von präventiven sicheren Kodierungspraktiken versetzt Entwickler in die Rolle der "ersten Verteidigungslinie".
Schicht Vier - Verbesserte Teamdynamik
Die Implementierung sicherer Code-Praktiken hat nicht nur einen wesentlichen Einfluss auf die Softwarequalität, sondern verändert auch die Art und Weise, wie Teams zusammenarbeiten, zum Besseren. 60 % der befragten Entwickler sind der Meinung, dass der Einsatz sicherer Code-Praktiken ihre Kommunikation mit anderen Entwicklern verbessert hat - aber das ist noch nicht der einzige Vorteil.
Die Hälfte aller befragten Entwickler und Manager stimmte zu, dass sichere Coding-Praktiken zu mehr Zusammenarbeit zwischen Entwicklern und ihren Führungskräften führten. 46 % gaben an, dass die Zusammenarbeit zwischen Entwicklern und Stakeholdern verbessert wurde. Gleichzeitig wiesen 41 % auf mehr Zusammenarbeit zwischen Führungskräften und Stakeholdern hin.
DevSecOps bringt Teams, Führungskräfte und Stakeholder auf neue Weise zusammen und verbessert die Zusammenarbeit über verschiedene Rollen und Phasen des Softwareentwicklungslebenszyklus hinweg.
62 % der befragten Manager geben an, dass sichere Code-Praktiken dazu beitragen, die Geschwindigkeit von Code-Releases zu erhöhen. Diese eine Tatsache in Kombination mit all den anderen Veränderungen zeigt die klaren Vorteile eines DevOps-Ansatzes auf. Aber, wie bereits in diesem Artikel erwähnt, müssen alle Beteiligten des SDLCs sicherheitsbewusst sein, damit solche Maßnahmen wirksam sind. Diese Erkenntnis hat entscheidende Auswirkungen darauf, wie Unternehmen ihre Entwickler schulen. Teams müssen sich über kürzlich identifizierte Schwachstellen informieren und in der spezifischen Sprache:Frameworks lernen, in der sie programmieren. Kurz gesagt, sie müssen verstehen, wie sie bekannte Schwachstellen im Code in dem Kontext finden, identifizieren und beheben können, in dem sie jeden Tag arbeiten. Eine solche Schulung macht Ihre Teams von der ersten Risikolinie zur ersten Verteidigungslinie.
Als Verfechter des Wandels in der sicheren Kodierung verfolgt Secure Code Warrior einen menschengeführten Ansatz, um Ihre Organisation dabei zu unterstützen, einen "shift left" zu vollziehen - und Ihren gesamten Sicherheitsansatz von reaktiv auf proaktiv umzustellen.
Wenn Sie mehr über das praxisnahe, hochgradig ansprechende und bewährte Secure Code Training erfahren möchten, das die Bedürfnisse von Managern, Entwicklern und der Organisation in Einklang bringt, um eine DevSecOps-Zukunft zu erreichen, buchen Sie jetzt eine Demo.
*60 Prozent der kleinen Unternehmen schließen innerhalb von 6 Monaten, nachdem sie gehackt wurden.
https://cybersecurityventures.com/60-percent-of-small-companies-close-within-6-months-of-being-hacked/
**IBM Software Group; Minimizing Code Defects to Improve Software Quality and Lower Development Costs.
https://docplayer.net/11413245-Minimizing-code-defects-to-improve-software-quality-and-lower-development-costs.html
***Wechselvon Reaktion zu Prävention: The changing face of application security 2021. Secure Code Warrior und Evans Data Corp.
https://scw.buzz/3169uzS
Was ist das für eine ernüchternde Statistik? 60 % der kleinen und mittleren Unternehmen sind innerhalb von sechs Monaten nach einem erfolgreichen Cyberangriff nicht mehr im Geschäft. Großkonzerne verlieren Millionen (oder Milliarden!), während der Ruf der Marke leidet. Da Unternehmen zunehmend sichere Kodierungspraktiken anwenden, findet eine "Linksverschiebung" statt. Mit dem Aufkommen von DevSecOps rückt sicherer Code bereits zu Beginn des SDLC in den Mittelpunkt.
Secure Code Warrior macht sicheres Programmieren zu einer positiven und fesselnden Erfahrung für Entwickler, die ihre Fähigkeiten ausbauen. Wir leiten jeden Programmierer auf seinem bevorzugten Lernpfad an, damit sicherheitskompetente Entwickler zu den täglichen Superhelden unserer vernetzten Welt werden.
Secure Code Warrior ist für Ihr Unternehmen da, um Sie dabei zu unterstützen, Ihren Code über den gesamten Lebenszyklus der Softwareentwicklung hinweg zu sichern und eine Kultur zu schaffen, in der Cybersicherheit an erster Stelle steht. Ganz gleich, ob Sie AppSec-Manager, Entwickler, CISO oder ein anderer Sicherheitsverantwortlicher sind, wir können Ihrem Unternehmen helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Demo buchen
Secure Code Warrior macht sicheres Programmieren zu einer positiven und fesselnden Erfahrung für Entwickler, die ihre Fähigkeiten ausbauen. Wir leiten jeden Programmierer auf seinem bevorzugten Lernpfad an, damit sicherheitskompetente Entwickler zu den täglichen Superhelden unserer vernetzten Welt werden.
Secure Code Warrior baut eine Kultur von sicherheitsorientierten Entwicklern auf, indem es ihnen die Fähigkeiten vermittelt, sicher zu programmieren. Unser Flaggschiff Agile Learning Platform bietet relevante fähigkeitsbasierte Pfade, praktische Übungen missions und kontextbezogene Tools, mit denen Entwickler ihre Fähigkeiten zum Schreiben von sicherem Code schnell erlernen, aufbauen und anwenden können.
Was ist das für eine ernüchternde Statistik? 60 % der KMUs sind innerhalb von sechs Monaten nach einem erfolgreichen Cyberangriff nicht mehr im Geschäft*. Großkonzerne verlieren Millionen (oder Milliarden!), während der Ruf der Marke leidet. Da Unternehmen zunehmend sichere Kodierungspraktiken anwenden, findet eine "Linksverschiebung" statt. Mit dem Aufkommen von DevSecOps rückt sicherer Code bereits zu Beginn des SDLC in den Mittelpunkt. Um die Auswirkungen dieses Trends in der Praxis zu untersuchen, hat Secure Code Warrior zusammen mit Evans Data Corp*** eine aktuelle Studie über die Einstellung von Entwicklern zu sicherem Coding, sicheren Code-Praktiken und Sicherheitsoperationen in Auftrag gegeben.
Shifting Left - eine Verschiebung auf vielen Ebenen
Da Unternehmen erkennen, dass es 30-mal teurer ist, Schwachstellen im Nachhinein zu beheben, sind präventive Maßnahmen zum neuen Goldstandard* geworden. Aber damit solche Maßnahmen effektiv sind, muss jeder im SDLC sicherheitsbewusst sein, insbesondere die Entwickler.
Shift One - wer ist jetzt verantwortlich?
Mit dem Aufkommen von DevSecOps setzen Unternehmen auf sichere Kodierungspraktiken. Eine der ersten Verschiebungen, die unsere Studie aufzeigte, ist die Verlagerung der Verantwortung für die Codesicherheit auf die operative Ebene.
Als wir Entwickler und Entwicklungsleiter fragten, "wer sollte die letztendliche Verantwortung für die Codesicherheit haben?", sagten 46 %, dass der Projekt-/Teamleiter - fast doppelt so viele wie diejenigen, die sagten, dass die Verantwortung beim Anwendungssicherheitsteam bleiben sollte.
Dies ist ein deutlicher Hinweis auf eine Verlagerung der Sicherheitsverantwortung weg von den traditionellen Anwendungssicherheitsteams hin zu den Leitern der Entwicklungsteams.
Schicht zwei - Die sich verändernden Rollen von Managern
Der Druck, Secure Code Training zu implementieren, kommt aus mehreren Richtungen auf die Manager zu.
41 % geben an, dass die organisatorische Notwendigkeit für die Schulung in sicherem Code von der obersten Führungsebene ausgeht. Auch die zunehmenden Anforderungen an die Einhaltung von Vorschriften spielen eine Rolle.
Manager spielen eine entscheidende Rolle bei der Unterstützung des Übergangs von der traditionellen Entwicklung zu DevSecOps und entwickeln sich zu wichtigen Entscheidungsträgern für Schulungen und Tooling-Kaufentscheidungen.
Schicht drei - Entwickler treten auf
Wir sehen aber auch, dass der Druck zur Veränderung von unten nach oben sprudelt; 24 % der Manager geben an, dass sie sichere Coding-Praktiken aufgrund von Vorschlägen und Empfehlungen ihrer Entwickler implementieren. Dieser Punkt unterstreicht die zunehmend wichtige Rolle der Entwickler als Mitwirkende an den Sicherheitsprogrammen ihrer Unternehmen. Der Wechsel zu DevSecOps mit seiner neuen Betonung von präventiven sicheren Kodierungspraktiken versetzt Entwickler in die Rolle der "ersten Verteidigungslinie".
Schicht Vier - Verbesserte Teamdynamik
Die Implementierung sicherer Code-Praktiken hat nicht nur einen wesentlichen Einfluss auf die Softwarequalität, sondern verändert auch die Art und Weise, wie Teams zusammenarbeiten, zum Besseren. 60 % der befragten Entwickler sind der Meinung, dass der Einsatz sicherer Code-Praktiken ihre Kommunikation mit anderen Entwicklern verbessert hat - aber das ist noch nicht der einzige Vorteil.
Die Hälfte aller befragten Entwickler und Manager stimmte zu, dass sichere Coding-Praktiken zu mehr Zusammenarbeit zwischen Entwicklern und ihren Führungskräften führten. 46 % gaben an, dass die Zusammenarbeit zwischen Entwicklern und Stakeholdern verbessert wurde. Gleichzeitig wiesen 41 % auf mehr Zusammenarbeit zwischen Führungskräften und Stakeholdern hin.
DevSecOps bringt Teams, Führungskräfte und Stakeholder auf neue Weise zusammen und verbessert die Zusammenarbeit über verschiedene Rollen und Phasen des Softwareentwicklungslebenszyklus hinweg.
62 % der befragten Manager geben an, dass sichere Code-Praktiken dazu beitragen, die Geschwindigkeit von Code-Releases zu erhöhen. Diese eine Tatsache in Kombination mit all den anderen Veränderungen zeigt die klaren Vorteile eines DevOps-Ansatzes auf. Aber, wie bereits in diesem Artikel erwähnt, müssen alle Beteiligten des SDLCs sicherheitsbewusst sein, damit solche Maßnahmen wirksam sind. Diese Erkenntnis hat entscheidende Auswirkungen darauf, wie Unternehmen ihre Entwickler schulen. Teams müssen sich über kürzlich identifizierte Schwachstellen informieren und in der spezifischen Sprache:Frameworks lernen, in der sie programmieren. Kurz gesagt, sie müssen verstehen, wie sie bekannte Schwachstellen im Code in dem Kontext finden, identifizieren und beheben können, in dem sie jeden Tag arbeiten. Eine solche Schulung macht Ihre Teams von der ersten Risikolinie zur ersten Verteidigungslinie.
Als Verfechter des Wandels in der sicheren Kodierung verfolgt Secure Code Warrior einen menschengeführten Ansatz, um Ihre Organisation dabei zu unterstützen, einen "shift left" zu vollziehen - und Ihren gesamten Sicherheitsansatz von reaktiv auf proaktiv umzustellen.
Wenn Sie mehr über das praxisnahe, hochgradig ansprechende und bewährte Secure Code Training erfahren möchten, das die Bedürfnisse von Managern, Entwicklern und der Organisation in Einklang bringt, um eine DevSecOps-Zukunft zu erreichen, buchen Sie jetzt eine Demo.
*60 Prozent der kleinen Unternehmen schließen innerhalb von 6 Monaten, nachdem sie gehackt wurden.
https://cybersecurityventures.com/60-percent-of-small-companies-close-within-6-months-of-being-hacked/
**IBM Software Group; Minimizing Code Defects to Improve Software Quality and Lower Development Costs.
https://docplayer.net/11413245-Minimizing-code-defects-to-improve-software-quality-and-lower-development-costs.html
***Wechselvon Reaktion zu Prävention: The changing face of application security 2021. Secure Code Warrior und Evans Data Corp.
https://scw.buzz/3169uzS
Was ist das für eine ernüchternde Statistik? 60 % der KMUs sind innerhalb von sechs Monaten nach einem erfolgreichen Cyberangriff nicht mehr im Geschäft*. Großkonzerne verlieren Millionen (oder Milliarden!), während der Ruf der Marke leidet. Da Unternehmen zunehmend sichere Kodierungspraktiken anwenden, findet eine "Linksverschiebung" statt. Mit dem Aufkommen von DevSecOps rückt sicherer Code bereits zu Beginn des SDLC in den Mittelpunkt. Um die Auswirkungen dieses Trends in der Praxis zu untersuchen, hat Secure Code Warrior zusammen mit Evans Data Corp*** eine aktuelle Studie über die Einstellung von Entwicklern zu sicherem Coding, sicheren Code-Praktiken und Sicherheitsoperationen in Auftrag gegeben.
Shifting Left - eine Verschiebung auf vielen Ebenen
Da Unternehmen erkennen, dass es 30-mal teurer ist, Schwachstellen im Nachhinein zu beheben, sind präventive Maßnahmen zum neuen Goldstandard* geworden. Aber damit solche Maßnahmen effektiv sind, muss jeder im SDLC sicherheitsbewusst sein, insbesondere die Entwickler.
Shift One - wer ist jetzt verantwortlich?
Mit dem Aufkommen von DevSecOps setzen Unternehmen auf sichere Kodierungspraktiken. Eine der ersten Verschiebungen, die unsere Studie aufzeigte, ist die Verlagerung der Verantwortung für die Codesicherheit auf die operative Ebene.
Als wir Entwickler und Entwicklungsleiter fragten, "wer sollte die letztendliche Verantwortung für die Codesicherheit haben?", sagten 46 %, dass der Projekt-/Teamleiter - fast doppelt so viele wie diejenigen, die sagten, dass die Verantwortung beim Anwendungssicherheitsteam bleiben sollte.
Dies ist ein deutlicher Hinweis auf eine Verlagerung der Sicherheitsverantwortung weg von den traditionellen Anwendungssicherheitsteams hin zu den Leitern der Entwicklungsteams.
Schicht zwei - Die sich verändernden Rollen von Managern
Der Druck, Secure Code Training zu implementieren, kommt aus mehreren Richtungen auf die Manager zu.
41 % geben an, dass die organisatorische Notwendigkeit für die Schulung in sicherem Code von der obersten Führungsebene ausgeht. Auch die zunehmenden Anforderungen an die Einhaltung von Vorschriften spielen eine Rolle.
Manager spielen eine entscheidende Rolle bei der Unterstützung des Übergangs von der traditionellen Entwicklung zu DevSecOps und entwickeln sich zu wichtigen Entscheidungsträgern für Schulungen und Tooling-Kaufentscheidungen.
Schicht drei - Entwickler treten auf
Wir sehen aber auch, dass der Druck zur Veränderung von unten nach oben sprudelt; 24 % der Manager geben an, dass sie sichere Coding-Praktiken aufgrund von Vorschlägen und Empfehlungen ihrer Entwickler implementieren. Dieser Punkt unterstreicht die zunehmend wichtige Rolle der Entwickler als Mitwirkende an den Sicherheitsprogrammen ihrer Unternehmen. Der Wechsel zu DevSecOps mit seiner neuen Betonung von präventiven sicheren Kodierungspraktiken versetzt Entwickler in die Rolle der "ersten Verteidigungslinie".
Schicht Vier - Verbesserte Teamdynamik
Die Implementierung sicherer Code-Praktiken hat nicht nur einen wesentlichen Einfluss auf die Softwarequalität, sondern verändert auch die Art und Weise, wie Teams zusammenarbeiten, zum Besseren. 60 % der befragten Entwickler sind der Meinung, dass der Einsatz sicherer Code-Praktiken ihre Kommunikation mit anderen Entwicklern verbessert hat - aber das ist noch nicht der einzige Vorteil.
Die Hälfte aller befragten Entwickler und Manager stimmte zu, dass sichere Coding-Praktiken zu mehr Zusammenarbeit zwischen Entwicklern und ihren Führungskräften führten. 46 % gaben an, dass die Zusammenarbeit zwischen Entwicklern und Stakeholdern verbessert wurde. Gleichzeitig wiesen 41 % auf mehr Zusammenarbeit zwischen Führungskräften und Stakeholdern hin.
DevSecOps bringt Teams, Führungskräfte und Stakeholder auf neue Weise zusammen und verbessert die Zusammenarbeit über verschiedene Rollen und Phasen des Softwareentwicklungslebenszyklus hinweg.
62 % der befragten Manager geben an, dass sichere Code-Praktiken dazu beitragen, die Geschwindigkeit von Code-Releases zu erhöhen. Diese eine Tatsache in Kombination mit all den anderen Veränderungen zeigt die klaren Vorteile eines DevOps-Ansatzes auf. Aber, wie bereits in diesem Artikel erwähnt, müssen alle Beteiligten des SDLCs sicherheitsbewusst sein, damit solche Maßnahmen wirksam sind. Diese Erkenntnis hat entscheidende Auswirkungen darauf, wie Unternehmen ihre Entwickler schulen. Teams müssen sich über kürzlich identifizierte Schwachstellen informieren und in der spezifischen Sprache:Frameworks lernen, in der sie programmieren. Kurz gesagt, sie müssen verstehen, wie sie bekannte Schwachstellen im Code in dem Kontext finden, identifizieren und beheben können, in dem sie jeden Tag arbeiten. Eine solche Schulung macht Ihre Teams von der ersten Risikolinie zur ersten Verteidigungslinie.
Als Verfechter des Wandels in der sicheren Kodierung verfolgt Secure Code Warrior einen menschengeführten Ansatz, um Ihre Organisation dabei zu unterstützen, einen "shift left" zu vollziehen - und Ihren gesamten Sicherheitsansatz von reaktiv auf proaktiv umzustellen.
Wenn Sie mehr über das praxisnahe, hochgradig ansprechende und bewährte Secure Code Training erfahren möchten, das die Bedürfnisse von Managern, Entwicklern und der Organisation in Einklang bringt, um eine DevSecOps-Zukunft zu erreichen, buchen Sie jetzt eine Demo.
*60 Prozent der kleinen Unternehmen schließen innerhalb von 6 Monaten, nachdem sie gehackt wurden.
https://cybersecurityventures.com/60-percent-of-small-companies-close-within-6-months-of-being-hacked/
**IBM Software Group; Minimizing Code Defects to Improve Software Quality and Lower Development Costs.
https://docplayer.net/11413245-Minimizing-code-defects-to-improve-software-quality-and-lower-development-costs.html
***Wechselvon Reaktion zu Prävention: The changing face of application security 2021. Secure Code Warrior und Evans Data Corp.
https://scw.buzz/3169uzS
Klicken Sie auf den unten stehenden Link und laden Sie die PDF-Datei dieser Ressource herunter.
Secure Code Warrior ist für Ihr Unternehmen da, um Sie dabei zu unterstützen, Ihren Code über den gesamten Lebenszyklus der Softwareentwicklung hinweg zu sichern und eine Kultur zu schaffen, in der Cybersicherheit an erster Stelle steht. Ganz gleich, ob Sie AppSec-Manager, Entwickler, CISO oder ein anderer Sicherheitsverantwortlicher sind, wir können Ihrem Unternehmen helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Bericht ansehenDemo buchen
Secure Code Warrior macht sicheres Programmieren zu einer positiven und fesselnden Erfahrung für Entwickler, die ihre Fähigkeiten ausbauen. Wir leiten jeden Programmierer auf seinem bevorzugten Lernpfad an, damit sicherheitskompetente Entwickler zu den täglichen Superhelden unserer vernetzten Welt werden.
Secure Code Warrior baut eine Kultur von sicherheitsorientierten Entwicklern auf, indem es ihnen die Fähigkeiten vermittelt, sicher zu programmieren. Unser Flaggschiff Agile Learning Platform bietet relevante fähigkeitsbasierte Pfade, praktische Übungen missions und kontextbezogene Tools, mit denen Entwickler ihre Fähigkeiten zum Schreiben von sicherem Code schnell erlernen, aufbauen und anwenden können.
Was ist das für eine ernüchternde Statistik? 60 % der KMUs sind innerhalb von sechs Monaten nach einem erfolgreichen Cyberangriff nicht mehr im Geschäft*. Großkonzerne verlieren Millionen (oder Milliarden!), während der Ruf der Marke leidet. Da Unternehmen zunehmend sichere Kodierungspraktiken anwenden, findet eine "Linksverschiebung" statt. Mit dem Aufkommen von DevSecOps rückt sicherer Code bereits zu Beginn des SDLC in den Mittelpunkt. Um die Auswirkungen dieses Trends in der Praxis zu untersuchen, hat Secure Code Warrior zusammen mit Evans Data Corp*** eine aktuelle Studie über die Einstellung von Entwicklern zu sicherem Coding, sicheren Code-Praktiken und Sicherheitsoperationen in Auftrag gegeben.
Shifting Left - eine Verschiebung auf vielen Ebenen
Da Unternehmen erkennen, dass es 30-mal teurer ist, Schwachstellen im Nachhinein zu beheben, sind präventive Maßnahmen zum neuen Goldstandard* geworden. Aber damit solche Maßnahmen effektiv sind, muss jeder im SDLC sicherheitsbewusst sein, insbesondere die Entwickler.
Shift One - wer ist jetzt verantwortlich?
Mit dem Aufkommen von DevSecOps setzen Unternehmen auf sichere Kodierungspraktiken. Eine der ersten Verschiebungen, die unsere Studie aufzeigte, ist die Verlagerung der Verantwortung für die Codesicherheit auf die operative Ebene.
Als wir Entwickler und Entwicklungsleiter fragten, "wer sollte die letztendliche Verantwortung für die Codesicherheit haben?", sagten 46 %, dass der Projekt-/Teamleiter - fast doppelt so viele wie diejenigen, die sagten, dass die Verantwortung beim Anwendungssicherheitsteam bleiben sollte.
Dies ist ein deutlicher Hinweis auf eine Verlagerung der Sicherheitsverantwortung weg von den traditionellen Anwendungssicherheitsteams hin zu den Leitern der Entwicklungsteams.
Schicht zwei - Die sich verändernden Rollen von Managern
Der Druck, Secure Code Training zu implementieren, kommt aus mehreren Richtungen auf die Manager zu.
41 % geben an, dass die organisatorische Notwendigkeit für die Schulung in sicherem Code von der obersten Führungsebene ausgeht. Auch die zunehmenden Anforderungen an die Einhaltung von Vorschriften spielen eine Rolle.
Manager spielen eine entscheidende Rolle bei der Unterstützung des Übergangs von der traditionellen Entwicklung zu DevSecOps und entwickeln sich zu wichtigen Entscheidungsträgern für Schulungen und Tooling-Kaufentscheidungen.
Schicht drei - Entwickler treten auf
Wir sehen aber auch, dass der Druck zur Veränderung von unten nach oben sprudelt; 24 % der Manager geben an, dass sie sichere Coding-Praktiken aufgrund von Vorschlägen und Empfehlungen ihrer Entwickler implementieren. Dieser Punkt unterstreicht die zunehmend wichtige Rolle der Entwickler als Mitwirkende an den Sicherheitsprogrammen ihrer Unternehmen. Der Wechsel zu DevSecOps mit seiner neuen Betonung von präventiven sicheren Kodierungspraktiken versetzt Entwickler in die Rolle der "ersten Verteidigungslinie".
Schicht Vier - Verbesserte Teamdynamik
Die Implementierung sicherer Code-Praktiken hat nicht nur einen wesentlichen Einfluss auf die Softwarequalität, sondern verändert auch die Art und Weise, wie Teams zusammenarbeiten, zum Besseren. 60 % der befragten Entwickler sind der Meinung, dass der Einsatz sicherer Code-Praktiken ihre Kommunikation mit anderen Entwicklern verbessert hat - aber das ist noch nicht der einzige Vorteil.
Die Hälfte aller befragten Entwickler und Manager stimmte zu, dass sichere Coding-Praktiken zu mehr Zusammenarbeit zwischen Entwicklern und ihren Führungskräften führten. 46 % gaben an, dass die Zusammenarbeit zwischen Entwicklern und Stakeholdern verbessert wurde. Gleichzeitig wiesen 41 % auf mehr Zusammenarbeit zwischen Führungskräften und Stakeholdern hin.
DevSecOps bringt Teams, Führungskräfte und Stakeholder auf neue Weise zusammen und verbessert die Zusammenarbeit über verschiedene Rollen und Phasen des Softwareentwicklungslebenszyklus hinweg.
62 % der befragten Manager geben an, dass sichere Code-Praktiken dazu beitragen, die Geschwindigkeit von Code-Releases zu erhöhen. Diese eine Tatsache in Kombination mit all den anderen Veränderungen zeigt die klaren Vorteile eines DevOps-Ansatzes auf. Aber, wie bereits in diesem Artikel erwähnt, müssen alle Beteiligten des SDLCs sicherheitsbewusst sein, damit solche Maßnahmen wirksam sind. Diese Erkenntnis hat entscheidende Auswirkungen darauf, wie Unternehmen ihre Entwickler schulen. Teams müssen sich über kürzlich identifizierte Schwachstellen informieren und in der spezifischen Sprache:Frameworks lernen, in der sie programmieren. Kurz gesagt, sie müssen verstehen, wie sie bekannte Schwachstellen im Code in dem Kontext finden, identifizieren und beheben können, in dem sie jeden Tag arbeiten. Eine solche Schulung macht Ihre Teams von der ersten Risikolinie zur ersten Verteidigungslinie.
Als Verfechter des Wandels in der sicheren Kodierung verfolgt Secure Code Warrior einen menschengeführten Ansatz, um Ihre Organisation dabei zu unterstützen, einen "shift left" zu vollziehen - und Ihren gesamten Sicherheitsansatz von reaktiv auf proaktiv umzustellen.
Wenn Sie mehr über das praxisnahe, hochgradig ansprechende und bewährte Secure Code Training erfahren möchten, das die Bedürfnisse von Managern, Entwicklern und der Organisation in Einklang bringt, um eine DevSecOps-Zukunft zu erreichen, buchen Sie jetzt eine Demo.
*60 Prozent der kleinen Unternehmen schließen innerhalb von 6 Monaten, nachdem sie gehackt wurden.
https://cybersecurityventures.com/60-percent-of-small-companies-close-within-6-months-of-being-hacked/
**IBM Software Group; Minimizing Code Defects to Improve Software Quality and Lower Development Costs.
https://docplayer.net/11413245-Minimizing-code-defects-to-improve-software-quality-and-lower-development-costs.html
***Wechselvon Reaktion zu Prävention: The changing face of application security 2021. Secure Code Warrior und Evans Data Corp.
https://scw.buzz/3169uzS
Inhaltsübersicht
Secure Code Warrior macht sicheres Programmieren zu einer positiven und fesselnden Erfahrung für Entwickler, die ihre Fähigkeiten ausbauen. Wir leiten jeden Programmierer auf seinem bevorzugten Lernpfad an, damit sicherheitskompetente Entwickler zu den täglichen Superhelden unserer vernetzten Welt werden.
Secure Code Warrior ist für Ihr Unternehmen da, um Sie dabei zu unterstützen, Ihren Code über den gesamten Lebenszyklus der Softwareentwicklung hinweg zu sichern und eine Kultur zu schaffen, in der Cybersicherheit an erster Stelle steht. Ganz gleich, ob Sie AppSec-Manager, Entwickler, CISO oder ein anderer Sicherheitsverantwortlicher sind, wir können Ihrem Unternehmen helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Demo buchenHerunterladenRessourcen für den Einstieg
Benchmarking von Sicherheitskompetenzen: Optimierung von Secure-by-Design im Unternehmen
Die Secure-by-Design-Bewegung ist die Zukunft der sicheren Softwareentwicklung. Erfahren Sie mehr über die wichtigsten Elemente, die Unternehmen berücksichtigen müssen, wenn sie über eine Secure-by-Design-Initiative nachdenken.
DigitalOcean verringert Sicherheitsverschuldung mit Secure Code Warrior
DigitalOceans Einsatz von Secure Code Warrior hat die Sicherheitsverschuldung deutlich reduziert, so dass sich die Teams stärker auf Innovation und Produktivität konzentrieren können. Die verbesserte Sicherheit hat die Produktqualität und den Wettbewerbsvorteil des Unternehmens gestärkt. Mit Blick auf die Zukunft wird der SCW Trust Score dem Unternehmen helfen, seine Sicherheitspraktiken weiter zu verbessern und Innovationen voranzutreiben.
Ressourcen für den Einstieg
Trust Score zeigt den Wert von Secure-by-Design-Upskilling-Initiativen
Unsere Forschung hat gezeigt, dass Schulungen für sicheren Code funktionieren. Trust Score verwendet einen Algorithmus, der auf mehr als 20 Millionen Lerndaten aus der Arbeit von mehr als 250.000 Lernenden in über 600 Organisationen basiert, und zeigt, wie effektiv die Initiative ist, um Schwachstellen zu beseitigen und wie man sie noch effektiver gestalten kann.
.png)
Reaktive versus präventive Sicherheit: Prävention ist das bessere Heilmittel
Der Gedanke, Legacy-Code und -Systeme zur gleichen Zeit wie neuere Anwendungen mit präventiver Sicherheit auszustatten, kann entmutigend erscheinen, aber ein Secure-by-Design-Ansatz, der durch die Weiterbildung von Entwicklern durchgesetzt wird, kann die besten Sicherheitsverfahren auf diese Systeme anwenden. Dies ist für viele Unternehmen die beste Chance, ihre Sicherheitslage zu verbessern.
Die Vorteile eines Benchmarking der Sicherheitskompetenzen von Entwicklern
Der zunehmende Fokus auf sicheren Code und Secure-by-Design-Prinzipien erfordert, dass Entwickler von Beginn des SDLC an in Cybersicherheit geschult werden, wobei Tools wie Secure Code Warrior's Trust Score dabei helfen, ihre Fortschritte zu messen und zu verbessern.
Wesentlicher Erfolg für Enterprise Secure-by-Design-Initiativen
Unser jüngstes Forschungspapier „Benchmarking Security Skills: Streamlining Secure-by-Design in the Enterprise“ ist das Ergebnis einer umfassenden Analyse echter Secure-by-Design-Initiativen auf Unternehmensebene und der Ableitung von Best-Practice-Ansätzen auf Grundlage datengesteuerter Erkenntnisse.
Entwicklergesteuerte Kodierung.
Sicher ist sicher.
Setzen Sie sich noch heute mit uns in Verbindung und machen Sie Softwaresicherheit zu einem festen Bestandteil Ihres Entwicklungsprozesses.
