Warum sicherer Code die neue Erfolgsmetrik in der Softwareentwicklung ist
In den letzten Jahren wurden viele Dinge auf dem Altar der schnellen Markteinführung geopfert – Dinge wie Netzwerksicherheit, Terabyte an sensiblen Kundendaten und unbezahlbarer Markenruf. Der starke Druck, die Veröffentlichung neuer Features und Funktionen zu beschleunigen, hat zu komplexen, verteilten Teams geführt, die sich auf eine schnelle Entwicklung konzentrieren und kaum wissen, welche Sicherheitslücken sie verursachen könnten oder welche enormen Risiken damit verbunden sind. Mehr als je zuvor ist eine neue Arbeitsweise erforderlich. Im Jahr 2020 beauftragte Secure Code Warrior Evans Data Corp. mit der Durchführung von Primärforschungen* zur Einstellung von Entwicklern und deren Managern zu sicherem Programmieren, sicheren Codeverfahren und Sicherheitsvorgängen (Laden Sie Ihr Exemplar des Whitepapers herunter hier).
Leistungsindikatoren für den Projekterfolg – wo passt Sicherheit hin?
Entwickler und Manager halten sicheren Code für wichtig — aber bei weitem nicht so wichtig wie andere Faktoren. Als wir Entwickler und Manager nach den wichtigsten Prioritäten im Softwareentwicklungsprozess fragten:
- 76 % Leistung bei nominierten Anwendungen
- 62 % wählten Features und Funktionen aus
- Und etwas mehr als 50 % ausgewählter Sicherheitscode
Im Vergleich zu anderen Leistungsindikatoren für den Projekterfolg liegt die sichere Codierung derzeit an dritter Stelle.
Derzeit – und vielleicht nicht überraschend – beurteilen Entwickler den Erfolg eines Projekts anhand von Leistungsindikatoren, die den Code erst nach Abschluss des Projekts bewerten.
Auf die Frage, wie sich dies in Zukunft ändern könnte, dreht sich das Bild jedoch um. Die Art und Weise, wie Unternehmen Sicherheit als Erfolgskennzahl betrachten, ändert sich. Sicheres Programmieren gewinnt zunehmend an Bedeutung.
Auf die Frage nach den wichtigsten Prioritäten für die zukünftige Erfolgsmessung von Projekten stimmen 79 % der Befragten zu, dass sichere Codierung an Bedeutung gewinnen wird. Auffallend ist, dass ein größerer Prozentsatz der Befragten davon ausgeht, dass die Bedeutung von Sicherheit in Zukunft stärker zunehmen wird als die jedes anderen Leistungsindikators. Das Bewusstsein für sichere Codierung wächst, ebenso wie eine Bewegung hin zu einem „Linksruck”. Es liegt in der Natur der Sache, dass die Praxis der sicheren Codierung bedeutet, dass Sicherheit schon viel früher im SDLC berücksichtigt wird. Es bedeutet, die Sicherheit aktiv von Anfang an so einzubauen, wie die Software geschrieben wird, anstatt dies später zu überlassen.
Da CIOs bestrebt sind, ihre Unternehmen agiler zu machen, werden sichere Codierungsfunktionen zu einer wichtigen Innovationswaffe werden. CIOs und CISOs sollten sorgfältig darüber nachdenken, ob ihre Entwicklungsteams die erste Risikolinie oder die erste Verteidigungslinie sind.
Diese Erkenntnis hat entscheidende Auswirkungen darauf, wie Unternehmen ihre Entwickler schulen. Teams müssen sich mit kürzlich identifizierten Sicherheitslücken vertraut machen und in ihren eigenen Sprachen/Frameworks lernen. Kurz gesagt, sie müssen verstehen, wie sie bekannte Sicherheitslücken im Code in dem Kontext, in dem sie täglich arbeiten, lokalisieren, identifizieren und beheben können.
Als Verfechter des Wandels im Bereich der sicheren Codierung verfolgt Secure Code Warrior von Menschen geleiteten Ansatz, der Entwickler aktiv dazu einbezieht, ihre Fähigkeiten im Bereich der sicheren Codierung zu erlernen und auszubauen. Wenn Sie die potenziellen Auswirkungen auf die Fähigkeit Ihrer Teams sehen möchten, von links anzufangen und sicheren Code schneller zu versenden, ohne die Sicherheit zu gefährden, buchen Sie jetzt eine Demo.
Übergang von der Reaktion zur Prävention: Das sich wandelnde Gesicht der Anwendungssicherheit. Secure Code Warrior Evans Data Corp. 2020
.avif)
In den letzten Jahren wurden viele Dinge auf dem Altar der schnellen Markteinführung geopfert – Dinge wie Netzwerksicherheit, Terabyte an sensiblen Kundendaten und unbezahlbarer Markenruf.
Secure Code Warrior macht sicheres Programmieren zu einer positiven und fesselnden Erfahrung für Entwickler, die ihre Fähigkeiten ausbauen. Wir leiten jeden Programmierer auf seinem bevorzugten Lernpfad an, damit sicherheitskompetente Entwickler zu den täglichen Superhelden unserer vernetzten Welt werden.
Secure Code Warrior für Ihr Unternehmen da, um Ihnen zu helfen, Code während des gesamten Softwareentwicklungszyklus zu sichern und eine Kultur zu schaffen, in der Cybersicherheit an erster Stelle steht. Ganz gleich, ob Sie AppSec-Manager, Entwickler, CISO oder jemand anderes sind, der sich mit Sicherheit befasst, wir können Ihrem Unternehmen helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Eine Demo buchen
Secure Code Warrior macht sicheres Programmieren zu einer positiven und fesselnden Erfahrung für Entwickler, die ihre Fähigkeiten ausbauen. Wir leiten jeden Programmierer auf seinem bevorzugten Lernpfad an, damit sicherheitskompetente Entwickler zu den täglichen Superhelden unserer vernetzten Welt werden.
Dieser Artikel wurde verfasst von Secure Code Warrior Das Team von Branchenexperten hat es sich zur Aufgabe gemacht, Entwicklern das Wissen und die Fähigkeiten zu vermitteln, die sie brauchen, um von Anfang an sichere Software zu entwickeln. Dabei stützen wir uns auf umfassendes Fachwissen zu sicheren Codierungspraktiken, Branchentrends und Erkenntnissen aus der Praxis.
In den letzten Jahren wurden viele Dinge auf dem Altar der schnellen Markteinführung geopfert – Dinge wie Netzwerksicherheit, Terabyte an sensiblen Kundendaten und unbezahlbarer Markenruf. Der starke Druck, die Veröffentlichung neuer Features und Funktionen zu beschleunigen, hat zu komplexen, verteilten Teams geführt, die sich auf eine schnelle Entwicklung konzentrieren und kaum wissen, welche Sicherheitslücken sie verursachen könnten oder welche enormen Risiken damit verbunden sind. Mehr als je zuvor ist eine neue Arbeitsweise erforderlich. Im Jahr 2020 beauftragte Secure Code Warrior Evans Data Corp. mit der Durchführung von Primärforschungen* zur Einstellung von Entwicklern und deren Managern zu sicherem Programmieren, sicheren Codeverfahren und Sicherheitsvorgängen (Laden Sie Ihr Exemplar des Whitepapers herunter hier).
Leistungsindikatoren für den Projekterfolg – wo passt Sicherheit hin?
Entwickler und Manager halten sicheren Code für wichtig — aber bei weitem nicht so wichtig wie andere Faktoren. Als wir Entwickler und Manager nach den wichtigsten Prioritäten im Softwareentwicklungsprozess fragten:
- 76 % Leistung bei nominierten Anwendungen
- 62 % wählten Features und Funktionen aus
- Und etwas mehr als 50 % ausgewählter Sicherheitscode
Im Vergleich zu anderen Leistungsindikatoren für den Projekterfolg liegt die sichere Codierung derzeit an dritter Stelle.
Derzeit – und vielleicht nicht überraschend – beurteilen Entwickler den Erfolg eines Projekts anhand von Leistungsindikatoren, die den Code erst nach Abschluss des Projekts bewerten.
Auf die Frage, wie sich dies in Zukunft ändern könnte, dreht sich das Bild jedoch um. Die Art und Weise, wie Unternehmen Sicherheit als Erfolgskennzahl betrachten, ändert sich. Sicheres Programmieren gewinnt zunehmend an Bedeutung.
Auf die Frage nach den wichtigsten Prioritäten für die zukünftige Erfolgsmessung von Projekten stimmen 79 % der Befragten zu, dass sichere Codierung an Bedeutung gewinnen wird. Auffallend ist, dass ein größerer Prozentsatz der Befragten davon ausgeht, dass die Bedeutung von Sicherheit in Zukunft stärker zunehmen wird als die jedes anderen Leistungsindikators. Das Bewusstsein für sichere Codierung wächst, ebenso wie eine Bewegung hin zu einem „Linksruck”. Es liegt in der Natur der Sache, dass die Praxis der sicheren Codierung bedeutet, dass Sicherheit schon viel früher im SDLC berücksichtigt wird. Es bedeutet, die Sicherheit aktiv von Anfang an so einzubauen, wie die Software geschrieben wird, anstatt dies später zu überlassen.
Da CIOs bestrebt sind, ihre Unternehmen agiler zu machen, werden sichere Codierungsfunktionen zu einer wichtigen Innovationswaffe werden. CIOs und CISOs sollten sorgfältig darüber nachdenken, ob ihre Entwicklungsteams die erste Risikolinie oder die erste Verteidigungslinie sind.
Diese Erkenntnis hat entscheidende Auswirkungen darauf, wie Unternehmen ihre Entwickler schulen. Teams müssen sich mit kürzlich identifizierten Sicherheitslücken vertraut machen und in ihren eigenen Sprachen/Frameworks lernen. Kurz gesagt, sie müssen verstehen, wie sie bekannte Sicherheitslücken im Code in dem Kontext, in dem sie täglich arbeiten, lokalisieren, identifizieren und beheben können.
Als Verfechter des Wandels im Bereich der sicheren Codierung verfolgt Secure Code Warrior von Menschen geleiteten Ansatz, der Entwickler aktiv dazu einbezieht, ihre Fähigkeiten im Bereich der sicheren Codierung zu erlernen und auszubauen. Wenn Sie die potenziellen Auswirkungen auf die Fähigkeit Ihrer Teams sehen möchten, von links anzufangen und sicheren Code schneller zu versenden, ohne die Sicherheit zu gefährden, buchen Sie jetzt eine Demo.
Übergang von der Reaktion zur Prävention: Das sich wandelnde Gesicht der Anwendungssicherheit. Secure Code Warrior Evans Data Corp. 2020
In den letzten Jahren wurden viele Dinge auf dem Altar der schnellen Markteinführung geopfert – Dinge wie Netzwerksicherheit, Terabyte an sensiblen Kundendaten und unbezahlbarer Markenruf. Der starke Druck, die Veröffentlichung neuer Features und Funktionen zu beschleunigen, hat zu komplexen, verteilten Teams geführt, die sich auf eine schnelle Entwicklung konzentrieren und kaum wissen, welche Sicherheitslücken sie verursachen könnten oder welche enormen Risiken damit verbunden sind. Mehr als je zuvor ist eine neue Arbeitsweise erforderlich. Im Jahr 2020 beauftragte Secure Code Warrior Evans Data Corp. mit der Durchführung von Primärforschungen* zur Einstellung von Entwicklern und deren Managern zu sicherem Programmieren, sicheren Codeverfahren und Sicherheitsvorgängen (Laden Sie Ihr Exemplar des Whitepapers herunter hier).
Leistungsindikatoren für den Projekterfolg – wo passt Sicherheit hin?
Entwickler und Manager halten sicheren Code für wichtig — aber bei weitem nicht so wichtig wie andere Faktoren. Als wir Entwickler und Manager nach den wichtigsten Prioritäten im Softwareentwicklungsprozess fragten:
- 76 % Leistung bei nominierten Anwendungen
- 62 % wählten Features und Funktionen aus
- Und etwas mehr als 50 % ausgewählter Sicherheitscode
Im Vergleich zu anderen Leistungsindikatoren für den Projekterfolg liegt die sichere Codierung derzeit an dritter Stelle.
Derzeit – und vielleicht nicht überraschend – beurteilen Entwickler den Erfolg eines Projekts anhand von Leistungsindikatoren, die den Code erst nach Abschluss des Projekts bewerten.
Auf die Frage, wie sich dies in Zukunft ändern könnte, dreht sich das Bild jedoch um. Die Art und Weise, wie Unternehmen Sicherheit als Erfolgskennzahl betrachten, ändert sich. Sicheres Programmieren gewinnt zunehmend an Bedeutung.
Auf die Frage nach den wichtigsten Prioritäten für die zukünftige Erfolgsmessung von Projekten stimmen 79 % der Befragten zu, dass sichere Codierung an Bedeutung gewinnen wird. Auffallend ist, dass ein größerer Prozentsatz der Befragten davon ausgeht, dass die Bedeutung von Sicherheit in Zukunft stärker zunehmen wird als die jedes anderen Leistungsindikators. Das Bewusstsein für sichere Codierung wächst, ebenso wie eine Bewegung hin zu einem „Linksruck”. Es liegt in der Natur der Sache, dass die Praxis der sicheren Codierung bedeutet, dass Sicherheit schon viel früher im SDLC berücksichtigt wird. Es bedeutet, die Sicherheit aktiv von Anfang an so einzubauen, wie die Software geschrieben wird, anstatt dies später zu überlassen.
Da CIOs bestrebt sind, ihre Unternehmen agiler zu machen, werden sichere Codierungsfunktionen zu einer wichtigen Innovationswaffe werden. CIOs und CISOs sollten sorgfältig darüber nachdenken, ob ihre Entwicklungsteams die erste Risikolinie oder die erste Verteidigungslinie sind.
Diese Erkenntnis hat entscheidende Auswirkungen darauf, wie Unternehmen ihre Entwickler schulen. Teams müssen sich mit kürzlich identifizierten Sicherheitslücken vertraut machen und in ihren eigenen Sprachen/Frameworks lernen. Kurz gesagt, sie müssen verstehen, wie sie bekannte Sicherheitslücken im Code in dem Kontext, in dem sie täglich arbeiten, lokalisieren, identifizieren und beheben können.
Als Verfechter des Wandels im Bereich der sicheren Codierung verfolgt Secure Code Warrior von Menschen geleiteten Ansatz, der Entwickler aktiv dazu einbezieht, ihre Fähigkeiten im Bereich der sicheren Codierung zu erlernen und auszubauen. Wenn Sie die potenziellen Auswirkungen auf die Fähigkeit Ihrer Teams sehen möchten, von links anzufangen und sicheren Code schneller zu versenden, ohne die Sicherheit zu gefährden, buchen Sie jetzt eine Demo.
Übergang von der Reaktion zur Prävention: Das sich wandelnde Gesicht der Anwendungssicherheit. Secure Code Warrior Evans Data Corp. 2020
Klicken Sie auf den untenstehenden Link und laden Sie das PDF dieser Ressource herunter.
Secure Code Warrior für Ihr Unternehmen da, um Ihnen zu helfen, Code während des gesamten Softwareentwicklungszyklus zu sichern und eine Kultur zu schaffen, in der Cybersicherheit an erster Stelle steht. Ganz gleich, ob Sie AppSec-Manager, Entwickler, CISO oder jemand anderes sind, der sich mit Sicherheit befasst, wir können Ihrem Unternehmen helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Bericht ansehenEine Demo buchen
Secure Code Warrior macht sicheres Programmieren zu einer positiven und fesselnden Erfahrung für Entwickler, die ihre Fähigkeiten ausbauen. Wir leiten jeden Programmierer auf seinem bevorzugten Lernpfad an, damit sicherheitskompetente Entwickler zu den täglichen Superhelden unserer vernetzten Welt werden.
Dieser Artikel wurde verfasst von Secure Code Warrior Das Team von Branchenexperten hat es sich zur Aufgabe gemacht, Entwicklern das Wissen und die Fähigkeiten zu vermitteln, die sie brauchen, um von Anfang an sichere Software zu entwickeln. Dabei stützen wir uns auf umfassendes Fachwissen zu sicheren Codierungspraktiken, Branchentrends und Erkenntnissen aus der Praxis.
In den letzten Jahren wurden viele Dinge auf dem Altar der schnellen Markteinführung geopfert – Dinge wie Netzwerksicherheit, Terabyte an sensiblen Kundendaten und unbezahlbarer Markenruf. Der starke Druck, die Veröffentlichung neuer Features und Funktionen zu beschleunigen, hat zu komplexen, verteilten Teams geführt, die sich auf eine schnelle Entwicklung konzentrieren und kaum wissen, welche Sicherheitslücken sie verursachen könnten oder welche enormen Risiken damit verbunden sind. Mehr als je zuvor ist eine neue Arbeitsweise erforderlich. Im Jahr 2020 beauftragte Secure Code Warrior Evans Data Corp. mit der Durchführung von Primärforschungen* zur Einstellung von Entwicklern und deren Managern zu sicherem Programmieren, sicheren Codeverfahren und Sicherheitsvorgängen (Laden Sie Ihr Exemplar des Whitepapers herunter hier).
Leistungsindikatoren für den Projekterfolg – wo passt Sicherheit hin?
Entwickler und Manager halten sicheren Code für wichtig — aber bei weitem nicht so wichtig wie andere Faktoren. Als wir Entwickler und Manager nach den wichtigsten Prioritäten im Softwareentwicklungsprozess fragten:
- 76 % Leistung bei nominierten Anwendungen
- 62 % wählten Features und Funktionen aus
- Und etwas mehr als 50 % ausgewählter Sicherheitscode
Im Vergleich zu anderen Leistungsindikatoren für den Projekterfolg liegt die sichere Codierung derzeit an dritter Stelle.
Derzeit – und vielleicht nicht überraschend – beurteilen Entwickler den Erfolg eines Projekts anhand von Leistungsindikatoren, die den Code erst nach Abschluss des Projekts bewerten.
Auf die Frage, wie sich dies in Zukunft ändern könnte, dreht sich das Bild jedoch um. Die Art und Weise, wie Unternehmen Sicherheit als Erfolgskennzahl betrachten, ändert sich. Sicheres Programmieren gewinnt zunehmend an Bedeutung.
Auf die Frage nach den wichtigsten Prioritäten für die zukünftige Erfolgsmessung von Projekten stimmen 79 % der Befragten zu, dass sichere Codierung an Bedeutung gewinnen wird. Auffallend ist, dass ein größerer Prozentsatz der Befragten davon ausgeht, dass die Bedeutung von Sicherheit in Zukunft stärker zunehmen wird als die jedes anderen Leistungsindikators. Das Bewusstsein für sichere Codierung wächst, ebenso wie eine Bewegung hin zu einem „Linksruck”. Es liegt in der Natur der Sache, dass die Praxis der sicheren Codierung bedeutet, dass Sicherheit schon viel früher im SDLC berücksichtigt wird. Es bedeutet, die Sicherheit aktiv von Anfang an so einzubauen, wie die Software geschrieben wird, anstatt dies später zu überlassen.
Da CIOs bestrebt sind, ihre Unternehmen agiler zu machen, werden sichere Codierungsfunktionen zu einer wichtigen Innovationswaffe werden. CIOs und CISOs sollten sorgfältig darüber nachdenken, ob ihre Entwicklungsteams die erste Risikolinie oder die erste Verteidigungslinie sind.
Diese Erkenntnis hat entscheidende Auswirkungen darauf, wie Unternehmen ihre Entwickler schulen. Teams müssen sich mit kürzlich identifizierten Sicherheitslücken vertraut machen und in ihren eigenen Sprachen/Frameworks lernen. Kurz gesagt, sie müssen verstehen, wie sie bekannte Sicherheitslücken im Code in dem Kontext, in dem sie täglich arbeiten, lokalisieren, identifizieren und beheben können.
Als Verfechter des Wandels im Bereich der sicheren Codierung verfolgt Secure Code Warrior von Menschen geleiteten Ansatz, der Entwickler aktiv dazu einbezieht, ihre Fähigkeiten im Bereich der sicheren Codierung zu erlernen und auszubauen. Wenn Sie die potenziellen Auswirkungen auf die Fähigkeit Ihrer Teams sehen möchten, von links anzufangen und sicheren Code schneller zu versenden, ohne die Sicherheit zu gefährden, buchen Sie jetzt eine Demo.
Übergang von der Reaktion zur Prävention: Das sich wandelnde Gesicht der Anwendungssicherheit. Secure Code Warrior Evans Data Corp. 2020
Inhaltsverzeichnis
Secure Code Warrior macht sicheres Programmieren zu einer positiven und fesselnden Erfahrung für Entwickler, die ihre Fähigkeiten ausbauen. Wir leiten jeden Programmierer auf seinem bevorzugten Lernpfad an, damit sicherheitskompetente Entwickler zu den täglichen Superhelden unserer vernetzten Welt werden.
Secure Code Warrior für Ihr Unternehmen da, um Ihnen zu helfen, Code während des gesamten Softwareentwicklungszyklus zu sichern und eine Kultur zu schaffen, in der Cybersicherheit an erster Stelle steht. Ganz gleich, ob Sie AppSec-Manager, Entwickler, CISO oder jemand anderes sind, der sich mit Sicherheit befasst, wir können Ihrem Unternehmen helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Eine Demo buchenHerunterladenRessourcen für den Einstieg
Themen und Inhalte der Securecode-Schulung
Unsere branchenführenden Inhalte werden ständig weiterentwickelt, um der sich ständig ändernden Softwareentwicklungslandschaft unter Berücksichtigung Ihrer Rolle gerecht zu werden. Themen, die alles von KI bis XQuery Injection abdecken und für eine Vielzahl von Rollen angeboten werden, von Architekten und Ingenieuren bis hin zu Produktmanagern und QA. Verschaffen Sie sich einen kleinen Einblick in das Angebot unseres Inhaltskatalogs nach Themen und Rollen.
Die Kamer van Koophandel setzt Maßstäbe für entwicklergesteuerte Sicherheit in großem Maßstab
Die Kamer van Koophandel berichtet, wie sie sicheres Codieren durch rollenbasierte Zertifizierungen, Trust Score-Benchmarking und eine Kultur der gemeinsamen Verantwortung für Sicherheit in die tägliche Entwicklungsarbeit integriert hat.
%20(1).avif)
.avif)
Bedrohungsmodellierung mit KI: So wird jeder Entwickler zum Bedrohungsmodellierer
Sie werden besser gerüstet sein, um Entwicklern dabei zu helfen, Ideen und Techniken zur Bedrohungsmodellierung mit den KI-Tools zu kombinieren, die sie bereits verwenden, um die Sicherheit zu erhöhen, die Zusammenarbeit zu verbessern und von Anfang an widerstandsfähigere Software zu entwickeln.
Ressourcen für den Einstieg
Cybermon ist zurück: Beat the Boss KI-Missionen jetzt auf Abruf verfügbar
Cybermon 2025 Beat the Boss ist jetzt das ganze Jahr über in SCW verfügbar. Setzt fortschrittliche KI/LLM-Sicherheitsanforderungen ein, um die sichere KI-Entwicklung in einem großen Maßstab zu stärken.
Cyber-Resilienz-Gesetz erklärt: Was das für die Entwicklung von Secure by Design-Software bedeutet
Erfahren Sie, was der EU Cyber Resilience Act (CRA) verlangt, für wen er gilt und wie sich Entwicklungsteams mit sicheren Methoden, der Vorbeugung von Sicherheitslücken und dem Aufbau von Fähigkeiten für Entwickler darauf vorbereiten können.
Enabler 1: Definierte und messbare Erfolgskriterien
Enabler 1 eröffnet unsere zehnteilige Reihe „Enabler of Success“ und zeigt, wie sichere Codierung mit Geschäftsergebnissen wie Risikominderung und Geschwindigkeit verbunden werden kann, um eine langfristige Programmreife zu erreichen.
