Wo steht Secure Code auf der Prioritätenliste des Entwicklungsteams?
Die wachsende Zahl von Cybersicherheitsangriffen sowie deren zunehmende Raffinesse haben zu Veränderungen in allen Sektoren und Branchen auf der ganzen Welt geführt. Jeder versucht, „nach links zu wechseln“ und so früh wie möglich Sicherheit in all seine Prozesse und Verfahren zu integrieren. Die Situation hat sogar zu völlig neuen Bewegungen geführt, die darauf abzielen, die Cyberabwehr zu verbessern wie DevSecOps, bei dem Sicherheit in die eigentliche Struktur der Entwicklung neuer Software und Anwendungen integriert ist.
Viele dieser Veränderungen fallen der Entwickler-Community zu Füßen. Da sie es sind, die neue Software und Anwendungen entwickeln, schreiben und programmieren, scheint es eine gute Idee zu sein, sie zu bitten, sicherere Codierungspraktiken einzuführen. Schließlich können Sie nicht weiter nach links wechseln, als wenn neue Anwendungen zum ersten Mal erstellt werden.
Aber wie steht die Entwickler-Community zu dieser Verantwortung? Was denken Entwickler heute über ihre neue Rolle als Sicherheitsexperten, nachdem sie traditionell fast ausschließlich danach bewertet wurden, wie schnell sie programmieren konnten? Und haben sie das Gefühl, dass das Management ihrer Unternehmen diese Bemühungen mit qualitativ hochwertigen Schulungen, besseren Belohnungen und der Anerkennung unterstützt, die sie für die Übernahme dieser wichtigen neuen Verantwortung verdienen?
Im zweiten Jahr haben wir in Zusammenarbeit mit Evans Data Corp. eine umfassende Umfrage unter der globalen Entwickler-Community durchgeführt, die sich mit den Fähigkeiten, Wahrnehmungen und Verhaltensweisen im Zusammenhang mit sicheren Programmierpraktiken sowie deren wahrgenommenen Auswirkungen und Relevanz im Softwareentwicklungszyklus (SDLC) befasst. Die Ergebnisse waren in vielerlei Hinsicht ziemlich überraschend.
Umfrage zum Stand der entwicklerorientierten Sicherheit 2022
Die Secure Code Warrior State of Developer-Driven Security Survey wurde im Dezember 2021 von Evans Data Corp durchgeführt. 1.200 aktiven Softwareentwicklern, die im asiatisch-pazifischen Raum, in Europa und Nordamerika arbeiten, wurden Fragen zu Softwarecodierung, Sicherheitsbewusstsein, Schulung, Support, Motivation und anderen Themen gestellt. Die Umfrage wurde auf Englisch durchgeführt und bei Bedarf übersetzt, um eine genaue globale Perspektive zu erhalten. Zu den Umfrageteilnehmern gehörten sowohl Entwickler, die neue Anwendungen entwickeln, als auch Manager aus der Entwickler-Community.
Einige überraschende Ergebnisse
Ein detailliertes Whitepaper (Die Herausforderungen (und Möglichkeiten) zur Verbesserung der Softwaresicherheit) und ein Bericht (The State of Developer-Driven Security, 2022), die sich mit allen Aspekten der Umfrage befassen, werden am Montag, den 11. April veröffentlicht. Das Whitepaper enthält unsere Analyse der Ergebnisse und Bedenken der Community in Bezug auf sichere Codierungspraktiken sowie Empfehlungen für Unternehmen, Entwicklerteams bei der Verbesserung der Softwaresicherheit zu unterstützen.
Einige dieser Herausforderungen werden wahrscheinlich Fragen für jeden aufwerfen, der mit Entwicklern in ihren Organisationen arbeitet, sowie für diejenigen, die selbst in der Entwickler-Community tätig sind — das haben sie sicherlich für uns getan.
Beispielsweise gaben nur 14% der Befragten die Anwendungssicherheit heute als oberste Priorität an. Stattdessen konzentrierten sie sich weiterhin auf traditionellere Kennzahlen wie die Anwendungsleistung und die Priorisierung von Funktionen und Funktionen.
Sicherheit hatte eine so niedrige Priorität, dass 67% der befragten Entwickler zugaben, routinemäßig bekannte Sicherheitslücken und Exploits in ihrem Code zu hinterlassen. Das taten sie entweder aufgrund knapper Fristen, bei denen Funktionalität Vorrang vor Sicherheit hatte, oder weil sie einfach nicht über die erforderliche Schulung oder das erforderliche Wissen zur Behebung von Sicherheitsproblemen verfügten.
In vielen Fällen gaben Entwickler an, dass ihre Organisationen nicht definieren, was sicheren Code ausmacht, und dass sie keine angemessene Schulung oder Unterstützung anbieten, um diese Situation zu ändern.
Trotz einiger negativer Ergebnisse war jedoch auch klar, dass sich die Einstellungen ändern. Eine große Mehrheit der Entwickler (66%) ging davon aus, dass Sicherheit in den nächsten 12 bis 18 Monaten zu einer höheren Priorität werden würde, während 82% der Personalmanager, die an der Umfrage teilnahmen, Interesse daran bekundeten, Entwickler einzustellen, die sich mit Sicherheit auskennen, und nicht.
Aus den Umfrageergebnissen geht zwar hervor, dass die Entwickler-Community und die Organisationen, mit denen sie zusammenarbeiten, vor enormen Veränderungen stehen, aber glücklicherweise nehmen auch die Pläne für die nahe und langfristige Zukunft schnell Gestalt an.
Seien Sie gespannt auf das Whitepaper und den Bericht mit den vollständigen Umfrageergebnissen sowie Expertenkommentaren zu den Herausforderungen im Zusammenhang mit aktuellen sicheren Codierungspraktiken und den Möglichkeiten, die Unternehmen nutzen können, um die Sicherheitsfähigkeiten von Entwicklern — und letztlich die Softwaresicherheit — zu verbessern.
Schauen Sie sich das an Sicherer Codekrieger Blogseiten mit mehr Informationen über Cybersicherheit, die zunehmend gefährliche Bedrohungslandschaft und um zu erfahren, wie Sie innovative Technologien und Schulungen einsetzen können, um Ihr Unternehmen und Ihre Kunden besser zu schützen.
Im zweiten Jahr haben wir in Zusammenarbeit mit Evans Data Corp. eine umfassende Umfrage unter der globalen Entwickler-Community durchgeführt, die sich mit den Fähigkeiten, Wahrnehmungen und Verhaltensweisen im Zusammenhang mit sicheren Programmierpraktiken sowie deren wahrgenommenen Auswirkungen und Relevanz im Softwareentwicklungszyklus (SDLC) befasst. Die Ergebnisse waren in vielerlei Hinsicht ziemlich überraschend.
Secure Code Warrior macht sicheres Programmieren zu einer positiven und fesselnden Erfahrung für Entwickler, die ihre Fähigkeiten ausbauen. Wir leiten jeden Programmierer auf seinem bevorzugten Lernpfad an, damit sicherheitskompetente Entwickler zu den täglichen Superhelden unserer vernetzten Welt werden.
Secure Code Warrior für Ihr Unternehmen da, um Ihnen zu helfen, Code während des gesamten Softwareentwicklungszyklus zu sichern und eine Kultur zu schaffen, in der Cybersicherheit an erster Stelle steht. Ganz gleich, ob Sie AppSec-Manager, Entwickler, CISO oder jemand anderes sind, der sich mit Sicherheit befasst, wir können Ihrem Unternehmen helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Eine Demo buchen
Secure Code Warrior macht sicheres Programmieren zu einer positiven und fesselnden Erfahrung für Entwickler, die ihre Fähigkeiten ausbauen. Wir leiten jeden Programmierer auf seinem bevorzugten Lernpfad an, damit sicherheitskompetente Entwickler zu den täglichen Superhelden unserer vernetzten Welt werden.
Dieser Artikel wurde verfasst von Secure Code Warrior Das Team von Branchenexperten hat es sich zur Aufgabe gemacht, Entwicklern das Wissen und die Fähigkeiten zu vermitteln, die sie brauchen, um von Anfang an sichere Software zu entwickeln. Dabei stützen wir uns auf umfassendes Fachwissen zu sicheren Codierungspraktiken, Branchentrends und Erkenntnissen aus der Praxis.
Die wachsende Zahl von Cybersicherheitsangriffen sowie deren zunehmende Raffinesse haben zu Veränderungen in allen Sektoren und Branchen auf der ganzen Welt geführt. Jeder versucht, „nach links zu wechseln“ und so früh wie möglich Sicherheit in all seine Prozesse und Verfahren zu integrieren. Die Situation hat sogar zu völlig neuen Bewegungen geführt, die darauf abzielen, die Cyberabwehr zu verbessern wie DevSecOps, bei dem Sicherheit in die eigentliche Struktur der Entwicklung neuer Software und Anwendungen integriert ist.
Viele dieser Veränderungen fallen der Entwickler-Community zu Füßen. Da sie es sind, die neue Software und Anwendungen entwickeln, schreiben und programmieren, scheint es eine gute Idee zu sein, sie zu bitten, sicherere Codierungspraktiken einzuführen. Schließlich können Sie nicht weiter nach links wechseln, als wenn neue Anwendungen zum ersten Mal erstellt werden.
Aber wie steht die Entwickler-Community zu dieser Verantwortung? Was denken Entwickler heute über ihre neue Rolle als Sicherheitsexperten, nachdem sie traditionell fast ausschließlich danach bewertet wurden, wie schnell sie programmieren konnten? Und haben sie das Gefühl, dass das Management ihrer Unternehmen diese Bemühungen mit qualitativ hochwertigen Schulungen, besseren Belohnungen und der Anerkennung unterstützt, die sie für die Übernahme dieser wichtigen neuen Verantwortung verdienen?
Im zweiten Jahr haben wir in Zusammenarbeit mit Evans Data Corp. eine umfassende Umfrage unter der globalen Entwickler-Community durchgeführt, die sich mit den Fähigkeiten, Wahrnehmungen und Verhaltensweisen im Zusammenhang mit sicheren Programmierpraktiken sowie deren wahrgenommenen Auswirkungen und Relevanz im Softwareentwicklungszyklus (SDLC) befasst. Die Ergebnisse waren in vielerlei Hinsicht ziemlich überraschend.
Umfrage zum Stand der entwicklerorientierten Sicherheit 2022
Die Secure Code Warrior State of Developer-Driven Security Survey wurde im Dezember 2021 von Evans Data Corp durchgeführt. 1.200 aktiven Softwareentwicklern, die im asiatisch-pazifischen Raum, in Europa und Nordamerika arbeiten, wurden Fragen zu Softwarecodierung, Sicherheitsbewusstsein, Schulung, Support, Motivation und anderen Themen gestellt. Die Umfrage wurde auf Englisch durchgeführt und bei Bedarf übersetzt, um eine genaue globale Perspektive zu erhalten. Zu den Umfrageteilnehmern gehörten sowohl Entwickler, die neue Anwendungen entwickeln, als auch Manager aus der Entwickler-Community.
Einige überraschende Ergebnisse
Ein detailliertes Whitepaper (Die Herausforderungen (und Möglichkeiten) zur Verbesserung der Softwaresicherheit) und ein Bericht (The State of Developer-Driven Security, 2022), die sich mit allen Aspekten der Umfrage befassen, werden am Montag, den 11. April veröffentlicht. Das Whitepaper enthält unsere Analyse der Ergebnisse und Bedenken der Community in Bezug auf sichere Codierungspraktiken sowie Empfehlungen für Unternehmen, Entwicklerteams bei der Verbesserung der Softwaresicherheit zu unterstützen.
Einige dieser Herausforderungen werden wahrscheinlich Fragen für jeden aufwerfen, der mit Entwicklern in ihren Organisationen arbeitet, sowie für diejenigen, die selbst in der Entwickler-Community tätig sind — das haben sie sicherlich für uns getan.
Beispielsweise gaben nur 14% der Befragten die Anwendungssicherheit heute als oberste Priorität an. Stattdessen konzentrierten sie sich weiterhin auf traditionellere Kennzahlen wie die Anwendungsleistung und die Priorisierung von Funktionen und Funktionen.
Sicherheit hatte eine so niedrige Priorität, dass 67% der befragten Entwickler zugaben, routinemäßig bekannte Sicherheitslücken und Exploits in ihrem Code zu hinterlassen. Das taten sie entweder aufgrund knapper Fristen, bei denen Funktionalität Vorrang vor Sicherheit hatte, oder weil sie einfach nicht über die erforderliche Schulung oder das erforderliche Wissen zur Behebung von Sicherheitsproblemen verfügten.
In vielen Fällen gaben Entwickler an, dass ihre Organisationen nicht definieren, was sicheren Code ausmacht, und dass sie keine angemessene Schulung oder Unterstützung anbieten, um diese Situation zu ändern.
Trotz einiger negativer Ergebnisse war jedoch auch klar, dass sich die Einstellungen ändern. Eine große Mehrheit der Entwickler (66%) ging davon aus, dass Sicherheit in den nächsten 12 bis 18 Monaten zu einer höheren Priorität werden würde, während 82% der Personalmanager, die an der Umfrage teilnahmen, Interesse daran bekundeten, Entwickler einzustellen, die sich mit Sicherheit auskennen, und nicht.
Aus den Umfrageergebnissen geht zwar hervor, dass die Entwickler-Community und die Organisationen, mit denen sie zusammenarbeiten, vor enormen Veränderungen stehen, aber glücklicherweise nehmen auch die Pläne für die nahe und langfristige Zukunft schnell Gestalt an.
Seien Sie gespannt auf das Whitepaper und den Bericht mit den vollständigen Umfrageergebnissen sowie Expertenkommentaren zu den Herausforderungen im Zusammenhang mit aktuellen sicheren Codierungspraktiken und den Möglichkeiten, die Unternehmen nutzen können, um die Sicherheitsfähigkeiten von Entwicklern — und letztlich die Softwaresicherheit — zu verbessern.
Schauen Sie sich das an Sicherer Codekrieger Blogseiten mit mehr Informationen über Cybersicherheit, die zunehmend gefährliche Bedrohungslandschaft und um zu erfahren, wie Sie innovative Technologien und Schulungen einsetzen können, um Ihr Unternehmen und Ihre Kunden besser zu schützen.
Die wachsende Zahl von Cybersicherheitsangriffen sowie deren zunehmende Raffinesse haben zu Veränderungen in allen Sektoren und Branchen auf der ganzen Welt geführt. Jeder versucht, „nach links zu wechseln“ und so früh wie möglich Sicherheit in all seine Prozesse und Verfahren zu integrieren. Die Situation hat sogar zu völlig neuen Bewegungen geführt, die darauf abzielen, die Cyberabwehr zu verbessern wie DevSecOps, bei dem Sicherheit in die eigentliche Struktur der Entwicklung neuer Software und Anwendungen integriert ist.
Viele dieser Veränderungen fallen der Entwickler-Community zu Füßen. Da sie es sind, die neue Software und Anwendungen entwickeln, schreiben und programmieren, scheint es eine gute Idee zu sein, sie zu bitten, sicherere Codierungspraktiken einzuführen. Schließlich können Sie nicht weiter nach links wechseln, als wenn neue Anwendungen zum ersten Mal erstellt werden.
Aber wie steht die Entwickler-Community zu dieser Verantwortung? Was denken Entwickler heute über ihre neue Rolle als Sicherheitsexperten, nachdem sie traditionell fast ausschließlich danach bewertet wurden, wie schnell sie programmieren konnten? Und haben sie das Gefühl, dass das Management ihrer Unternehmen diese Bemühungen mit qualitativ hochwertigen Schulungen, besseren Belohnungen und der Anerkennung unterstützt, die sie für die Übernahme dieser wichtigen neuen Verantwortung verdienen?
Im zweiten Jahr haben wir in Zusammenarbeit mit Evans Data Corp. eine umfassende Umfrage unter der globalen Entwickler-Community durchgeführt, die sich mit den Fähigkeiten, Wahrnehmungen und Verhaltensweisen im Zusammenhang mit sicheren Programmierpraktiken sowie deren wahrgenommenen Auswirkungen und Relevanz im Softwareentwicklungszyklus (SDLC) befasst. Die Ergebnisse waren in vielerlei Hinsicht ziemlich überraschend.
Umfrage zum Stand der entwicklerorientierten Sicherheit 2022
Die Secure Code Warrior State of Developer-Driven Security Survey wurde im Dezember 2021 von Evans Data Corp durchgeführt. 1.200 aktiven Softwareentwicklern, die im asiatisch-pazifischen Raum, in Europa und Nordamerika arbeiten, wurden Fragen zu Softwarecodierung, Sicherheitsbewusstsein, Schulung, Support, Motivation und anderen Themen gestellt. Die Umfrage wurde auf Englisch durchgeführt und bei Bedarf übersetzt, um eine genaue globale Perspektive zu erhalten. Zu den Umfrageteilnehmern gehörten sowohl Entwickler, die neue Anwendungen entwickeln, als auch Manager aus der Entwickler-Community.
Einige überraschende Ergebnisse
Ein detailliertes Whitepaper (Die Herausforderungen (und Möglichkeiten) zur Verbesserung der Softwaresicherheit) und ein Bericht (The State of Developer-Driven Security, 2022), die sich mit allen Aspekten der Umfrage befassen, werden am Montag, den 11. April veröffentlicht. Das Whitepaper enthält unsere Analyse der Ergebnisse und Bedenken der Community in Bezug auf sichere Codierungspraktiken sowie Empfehlungen für Unternehmen, Entwicklerteams bei der Verbesserung der Softwaresicherheit zu unterstützen.
Einige dieser Herausforderungen werden wahrscheinlich Fragen für jeden aufwerfen, der mit Entwicklern in ihren Organisationen arbeitet, sowie für diejenigen, die selbst in der Entwickler-Community tätig sind — das haben sie sicherlich für uns getan.
Beispielsweise gaben nur 14% der Befragten die Anwendungssicherheit heute als oberste Priorität an. Stattdessen konzentrierten sie sich weiterhin auf traditionellere Kennzahlen wie die Anwendungsleistung und die Priorisierung von Funktionen und Funktionen.
Sicherheit hatte eine so niedrige Priorität, dass 67% der befragten Entwickler zugaben, routinemäßig bekannte Sicherheitslücken und Exploits in ihrem Code zu hinterlassen. Das taten sie entweder aufgrund knapper Fristen, bei denen Funktionalität Vorrang vor Sicherheit hatte, oder weil sie einfach nicht über die erforderliche Schulung oder das erforderliche Wissen zur Behebung von Sicherheitsproblemen verfügten.
In vielen Fällen gaben Entwickler an, dass ihre Organisationen nicht definieren, was sicheren Code ausmacht, und dass sie keine angemessene Schulung oder Unterstützung anbieten, um diese Situation zu ändern.
Trotz einiger negativer Ergebnisse war jedoch auch klar, dass sich die Einstellungen ändern. Eine große Mehrheit der Entwickler (66%) ging davon aus, dass Sicherheit in den nächsten 12 bis 18 Monaten zu einer höheren Priorität werden würde, während 82% der Personalmanager, die an der Umfrage teilnahmen, Interesse daran bekundeten, Entwickler einzustellen, die sich mit Sicherheit auskennen, und nicht.
Aus den Umfrageergebnissen geht zwar hervor, dass die Entwickler-Community und die Organisationen, mit denen sie zusammenarbeiten, vor enormen Veränderungen stehen, aber glücklicherweise nehmen auch die Pläne für die nahe und langfristige Zukunft schnell Gestalt an.
Seien Sie gespannt auf das Whitepaper und den Bericht mit den vollständigen Umfrageergebnissen sowie Expertenkommentaren zu den Herausforderungen im Zusammenhang mit aktuellen sicheren Codierungspraktiken und den Möglichkeiten, die Unternehmen nutzen können, um die Sicherheitsfähigkeiten von Entwicklern — und letztlich die Softwaresicherheit — zu verbessern.
Schauen Sie sich das an Sicherer Codekrieger Blogseiten mit mehr Informationen über Cybersicherheit, die zunehmend gefährliche Bedrohungslandschaft und um zu erfahren, wie Sie innovative Technologien und Schulungen einsetzen können, um Ihr Unternehmen und Ihre Kunden besser zu schützen.
Klicken Sie auf den untenstehenden Link und laden Sie das PDF dieser Ressource herunter.
Secure Code Warrior für Ihr Unternehmen da, um Ihnen zu helfen, Code während des gesamten Softwareentwicklungszyklus zu sichern und eine Kultur zu schaffen, in der Cybersicherheit an erster Stelle steht. Ganz gleich, ob Sie AppSec-Manager, Entwickler, CISO oder jemand anderes sind, der sich mit Sicherheit befasst, wir können Ihrem Unternehmen helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Bericht ansehenEine Demo buchen
Secure Code Warrior macht sicheres Programmieren zu einer positiven und fesselnden Erfahrung für Entwickler, die ihre Fähigkeiten ausbauen. Wir leiten jeden Programmierer auf seinem bevorzugten Lernpfad an, damit sicherheitskompetente Entwickler zu den täglichen Superhelden unserer vernetzten Welt werden.
Dieser Artikel wurde verfasst von Secure Code Warrior Das Team von Branchenexperten hat es sich zur Aufgabe gemacht, Entwicklern das Wissen und die Fähigkeiten zu vermitteln, die sie brauchen, um von Anfang an sichere Software zu entwickeln. Dabei stützen wir uns auf umfassendes Fachwissen zu sicheren Codierungspraktiken, Branchentrends und Erkenntnissen aus der Praxis.
Die wachsende Zahl von Cybersicherheitsangriffen sowie deren zunehmende Raffinesse haben zu Veränderungen in allen Sektoren und Branchen auf der ganzen Welt geführt. Jeder versucht, „nach links zu wechseln“ und so früh wie möglich Sicherheit in all seine Prozesse und Verfahren zu integrieren. Die Situation hat sogar zu völlig neuen Bewegungen geführt, die darauf abzielen, die Cyberabwehr zu verbessern wie DevSecOps, bei dem Sicherheit in die eigentliche Struktur der Entwicklung neuer Software und Anwendungen integriert ist.
Viele dieser Veränderungen fallen der Entwickler-Community zu Füßen. Da sie es sind, die neue Software und Anwendungen entwickeln, schreiben und programmieren, scheint es eine gute Idee zu sein, sie zu bitten, sicherere Codierungspraktiken einzuführen. Schließlich können Sie nicht weiter nach links wechseln, als wenn neue Anwendungen zum ersten Mal erstellt werden.
Aber wie steht die Entwickler-Community zu dieser Verantwortung? Was denken Entwickler heute über ihre neue Rolle als Sicherheitsexperten, nachdem sie traditionell fast ausschließlich danach bewertet wurden, wie schnell sie programmieren konnten? Und haben sie das Gefühl, dass das Management ihrer Unternehmen diese Bemühungen mit qualitativ hochwertigen Schulungen, besseren Belohnungen und der Anerkennung unterstützt, die sie für die Übernahme dieser wichtigen neuen Verantwortung verdienen?
Im zweiten Jahr haben wir in Zusammenarbeit mit Evans Data Corp. eine umfassende Umfrage unter der globalen Entwickler-Community durchgeführt, die sich mit den Fähigkeiten, Wahrnehmungen und Verhaltensweisen im Zusammenhang mit sicheren Programmierpraktiken sowie deren wahrgenommenen Auswirkungen und Relevanz im Softwareentwicklungszyklus (SDLC) befasst. Die Ergebnisse waren in vielerlei Hinsicht ziemlich überraschend.
Umfrage zum Stand der entwicklerorientierten Sicherheit 2022
Die Secure Code Warrior State of Developer-Driven Security Survey wurde im Dezember 2021 von Evans Data Corp durchgeführt. 1.200 aktiven Softwareentwicklern, die im asiatisch-pazifischen Raum, in Europa und Nordamerika arbeiten, wurden Fragen zu Softwarecodierung, Sicherheitsbewusstsein, Schulung, Support, Motivation und anderen Themen gestellt. Die Umfrage wurde auf Englisch durchgeführt und bei Bedarf übersetzt, um eine genaue globale Perspektive zu erhalten. Zu den Umfrageteilnehmern gehörten sowohl Entwickler, die neue Anwendungen entwickeln, als auch Manager aus der Entwickler-Community.
Einige überraschende Ergebnisse
Ein detailliertes Whitepaper (Die Herausforderungen (und Möglichkeiten) zur Verbesserung der Softwaresicherheit) und ein Bericht (The State of Developer-Driven Security, 2022), die sich mit allen Aspekten der Umfrage befassen, werden am Montag, den 11. April veröffentlicht. Das Whitepaper enthält unsere Analyse der Ergebnisse und Bedenken der Community in Bezug auf sichere Codierungspraktiken sowie Empfehlungen für Unternehmen, Entwicklerteams bei der Verbesserung der Softwaresicherheit zu unterstützen.
Einige dieser Herausforderungen werden wahrscheinlich Fragen für jeden aufwerfen, der mit Entwicklern in ihren Organisationen arbeitet, sowie für diejenigen, die selbst in der Entwickler-Community tätig sind — das haben sie sicherlich für uns getan.
Beispielsweise gaben nur 14% der Befragten die Anwendungssicherheit heute als oberste Priorität an. Stattdessen konzentrierten sie sich weiterhin auf traditionellere Kennzahlen wie die Anwendungsleistung und die Priorisierung von Funktionen und Funktionen.
Sicherheit hatte eine so niedrige Priorität, dass 67% der befragten Entwickler zugaben, routinemäßig bekannte Sicherheitslücken und Exploits in ihrem Code zu hinterlassen. Das taten sie entweder aufgrund knapper Fristen, bei denen Funktionalität Vorrang vor Sicherheit hatte, oder weil sie einfach nicht über die erforderliche Schulung oder das erforderliche Wissen zur Behebung von Sicherheitsproblemen verfügten.
In vielen Fällen gaben Entwickler an, dass ihre Organisationen nicht definieren, was sicheren Code ausmacht, und dass sie keine angemessene Schulung oder Unterstützung anbieten, um diese Situation zu ändern.
Trotz einiger negativer Ergebnisse war jedoch auch klar, dass sich die Einstellungen ändern. Eine große Mehrheit der Entwickler (66%) ging davon aus, dass Sicherheit in den nächsten 12 bis 18 Monaten zu einer höheren Priorität werden würde, während 82% der Personalmanager, die an der Umfrage teilnahmen, Interesse daran bekundeten, Entwickler einzustellen, die sich mit Sicherheit auskennen, und nicht.
Aus den Umfrageergebnissen geht zwar hervor, dass die Entwickler-Community und die Organisationen, mit denen sie zusammenarbeiten, vor enormen Veränderungen stehen, aber glücklicherweise nehmen auch die Pläne für die nahe und langfristige Zukunft schnell Gestalt an.
Seien Sie gespannt auf das Whitepaper und den Bericht mit den vollständigen Umfrageergebnissen sowie Expertenkommentaren zu den Herausforderungen im Zusammenhang mit aktuellen sicheren Codierungspraktiken und den Möglichkeiten, die Unternehmen nutzen können, um die Sicherheitsfähigkeiten von Entwicklern — und letztlich die Softwaresicherheit — zu verbessern.
Schauen Sie sich das an Sicherer Codekrieger Blogseiten mit mehr Informationen über Cybersicherheit, die zunehmend gefährliche Bedrohungslandschaft und um zu erfahren, wie Sie innovative Technologien und Schulungen einsetzen können, um Ihr Unternehmen und Ihre Kunden besser zu schützen.
Inhaltsverzeichnis
Secure Code Warrior macht sicheres Programmieren zu einer positiven und fesselnden Erfahrung für Entwickler, die ihre Fähigkeiten ausbauen. Wir leiten jeden Programmierer auf seinem bevorzugten Lernpfad an, damit sicherheitskompetente Entwickler zu den täglichen Superhelden unserer vernetzten Welt werden.
Secure Code Warrior für Ihr Unternehmen da, um Ihnen zu helfen, Code während des gesamten Softwareentwicklungszyklus zu sichern und eine Kultur zu schaffen, in der Cybersicherheit an erster Stelle steht. Ganz gleich, ob Sie AppSec-Manager, Entwickler, CISO oder jemand anderes sind, der sich mit Sicherheit befasst, wir können Ihrem Unternehmen helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Eine Demo buchenHerunterladenRessourcen für den Einstieg
Themen und Inhalte der Securecode-Schulung
Unsere branchenführenden Inhalte werden ständig weiterentwickelt, um der sich ständig ändernden Softwareentwicklungslandschaft unter Berücksichtigung Ihrer Rolle gerecht zu werden. Themen, die alles von KI bis XQuery Injection abdecken und für eine Vielzahl von Rollen angeboten werden, von Architekten und Ingenieuren bis hin zu Produktmanagern und QA. Verschaffen Sie sich einen kleinen Einblick in das Angebot unseres Inhaltskatalogs nach Themen und Rollen.
Die Kamer van Koophandel setzt Maßstäbe für entwicklergesteuerte Sicherheit in großem Maßstab
Die Kamer van Koophandel berichtet, wie sie sicheres Codieren durch rollenbasierte Zertifizierungen, Trust Score-Benchmarking und eine Kultur der gemeinsamen Verantwortung für Sicherheit in die tägliche Entwicklungsarbeit integriert hat.
%20(1).avif)
.avif)
Bedrohungsmodellierung mit KI: So wird jeder Entwickler zum Bedrohungsmodellierer
Sie werden besser gerüstet sein, um Entwicklern dabei zu helfen, Ideen und Techniken zur Bedrohungsmodellierung mit den KI-Tools zu kombinieren, die sie bereits verwenden, um die Sicherheit zu erhöhen, die Zusammenarbeit zu verbessern und von Anfang an widerstandsfähigere Software zu entwickeln.
Ressourcen für den Einstieg
Cybermon ist zurück: Beat the Boss KI-Missionen jetzt auf Abruf verfügbar
Cybermon 2025 Beat the Boss ist jetzt das ganze Jahr über in SCW verfügbar. Setzt fortschrittliche KI/LLM-Sicherheitsanforderungen ein, um die sichere KI-Entwicklung in einem großen Maßstab zu stärken.
Cyber-Resilienz-Gesetz erklärt: Was das für die Entwicklung von Secure by Design-Software bedeutet
Erfahren Sie, was der EU Cyber Resilience Act (CRA) verlangt, für wen er gilt und wie sich Entwicklungsteams mit sicheren Methoden, der Vorbeugung von Sicherheitslücken und dem Aufbau von Fähigkeiten für Entwickler darauf vorbereiten können.
Enabler 1: Definierte und messbare Erfolgskriterien
Enabler 1 eröffnet unsere zehnteilige Reihe „Enabler of Success“ und zeigt, wie sichere Codierung mit Geschäftsergebnissen wie Risikominderung und Geschwindigkeit verbunden werden kann, um eine langfristige Programmreife zu erreichen.
