Die Vertrauensbewertung zeigt den Wert von Initiativen zur Verbesserung sicherer Fähigkeiten durch Design.
Eine sichere Möglichkeit, die Sicherheitslage Ihres Unternehmens zu verbessern, besteht darin, Entwickler in bewährten Verfahren für sicheres Codieren zu schulen, die in einem Rahmen angeboten werden, der Basislinien und Referenzpunkte umfasst, die Entwicklern die spezifischen Lernwege bieten, die sie benötigen. Sicheres Codieren ist jedoch keine einmalige Angelegenheit: Es muss zu einer Lebenseinstellung werden, die in der DNA eines Unternehmens verankert ist. Entwickler müssen nicht nur nach links gehen oder links beginnen, sondern auch links bleiben.
Es reicht nicht aus, nur Schulungen anzubieten. Unternehmen müssen sicherstellen, dass die Entwickler das Gelernte vollständig verinnerlicht haben und die Best Practices zu Beginn des Softwareentwicklungslebenszyklus (SDLC) als Teil ihrer täglichen Routine befolgen. Es ist notwendig, die Leistung der Entwickler zu überwachen und ihre Fortschritte anhand interner Standards und Branchenbenchmarks zu messen, um den ROI der Investition in Schulungen effektiv zu bewerten.
Sicherheitscode: Warrior's Trust Score bietet Einblick in die Leistung einzelner Entwickler und fasst die Daten zusammen, um eine Bewertung der Gesamtleistung Ihres Unternehmens zu ermöglichen. Er zeigt die Wirksamkeit von Programmen zur Verbesserung der Fähigkeiten und identifiziert gleichzeitig Bereiche, in denen Verbesserungen erforderlich sind. Darüber hinaus trägt er dazu bei, die Einhaltung einer Reihe von Compliance-Anforderungen sicherzustellen, unabhängig davon, ob diese aus der Datenschutz-Grundverordnung (DSGVO), dem Datensicherheitsstandard der Zahlungskartenindustrie (PCI DSS), dem kalifornischen Verbraucherschutzgesetz (CCPA) oder anderen Vorschriften stammen.
Unsere Untersuchungen haben gezeigt, dass Schulungen zum Thema sicherer Code funktionieren. Trust Score, das einen Algorithmus verwendet, der auf mehr als 20 Millionen Lern-Datenpunkten basiert, die aus der Arbeit von mehr als 250.000 Schülern aus über 600 Organisationen gewonnen wurden, zeigt seine Wirksamkeit bei der Reduzierung von Schwachstellen und wie die Initiative noch effektiver gestaltet werden kann.
Schulungen verbessern die Sicherheit, wenn die Entwickler sie verstehen.
Jahrelang schien die Anwendung bewährter Sicherheitsverfahren zu Beginn des SDLC ein Wunschtraum der Softwarebranche zu sein, etwas Fantastisches für die Zukunft, aber keine Priorität für die Gegenwart. Die zunehmende Geschwindigkeit der Softwareentwicklung in Verbindung mit der rasanten Zunahme ausgeklügelter und zerstörerischer Cyberbedrohungen, die sich häufig auf die Schwachstellen von Software konzentrieren, haben jedoch dazu geführt, dass sicheres Codieren unerlässlich geworden ist. Die Cybersecurity and Infrastructure Security Agency (CISA) rückt sicheres Codieren mit ihrer Initiative „Secure Design” in den Vordergrund, die sich zu einer internationalen Bewegung entwickelt.
Unsere Untersuchungen haben gezeigt: Der Zusammenhang zwischen einem sicheren Designansatz und der Reduzierung von Software-Schwachstellen ist eindeutig. Wir haben die Daten zur Reduzierung von Schwachstellen von 26 % des Kundenstamms von SCW analysiert und festgestellt, dass die Schulung der Entwickler zu einer Reduzierung der Software-Schwachstellen um 22 bis 84 % geführt hat. Diese Spanne war auf Variablen wie die Größe der teilnehmenden Unternehmen zurückzuführen (kleinere Unternehmen mit relativ wenigen Entwicklern erzielten spektakulärere Ergebnisse) und darauf, ob sich eine Lerngruppe auf ein bestimmtes Problem konzentrierte, wodurch ein höherer Prozentsatz an Fehlern beseitigt werden konnte.
Die Ergebnisse bei den großen Unternehmen waren recht konsistent. Unternehmen mit 7000 oder mehr Entwicklern können davon ausgehen, dass die Schwachstellen um 47 bis 53 % reduziert werden, wenn die Entwickler ihre Sicherheitskompetenzen verbessern. Beispielsweise verzeichnete ein Unternehmen mit durchschnittlich mehr als 10.000 Entwicklern (das weder die beste Leistung auf der Plattform noch den höchsten Referenzindex erzielte) eine Verringerung seiner Schwachstellen um 53 %.
Natürlich ist die effektivste Schulung nicht für alle gleich. Sie muss an die Arbeitsumgebung der Entwickler und die Art der Entwicklung, die sie durchführen, angepasst werden.
Unternehmen sollten zunächst die grundlegenden Fähigkeiten festlegen, über die Entwickler verfügen müssen, damit das Schreiben von sicherem Code für sie so selbstverständlich wird wie das einfache Schreiben von Code. Weiterbildungsprogramme sollten aus praktischen und agilen Schulungen in realen Situationen bestehen, die auf die Art der Arbeit und die verwendeten Sprachen zugeschnitten sind. Darüber hinaus sollten sie flexibel genug sein, um die Schulungen an die Arbeitszeiten anzupassen.
Für Entwickler umfasst das Kompetenzspektrum mehr als nur das Schreiben von Code. Sie müssen in der Lage sein, die von KI-Assistenten und Dritten, wie beispielsweise Open-Source-Repositorys, erstellte Software zu überprüfen. Entwickler haben generative KI-Modelle eifrig genutzt und im Allgemeinen deren Vorteile gelobt, da sie ihnen helfen, schneller mehr Code zu erstellen. Obwohl 76 % der Befragten der Snyk-Umfrage angaben, dass KI-generierter Code sicherer sei als von Menschen erstellter Code, gaben 56,4 % weiterhin an, dass KI manchmal oder häufig Fehler einführt. Dieselbe Umfrage ergab, dass 80 % der Entwickler keine Sicherheitsrichtlinien in Bezug auf KI-Code anwenden, was darauf hindeutet, dass Probleme im Zusammenhang mit KI-Code nicht angegangen werden.
Mit einem sicheren Designansatz werden die Entwickler (die mit den Sicherheitsteams zusammenarbeiten, anstatt von ihnen getrennt zu sein) diese Probleme in den frühen Phasen des SDLC angehen und Fehler identifizieren und beheben, bevor der Code in Produktion geht.
Der Vertrauenswert misst die individuelle und unternehmerische Leistung.
Es ist auch von grundlegender Bedeutung, dass die Schulungen kontinuierlich stattfinden. Unternehmen müssen eine Kultur etablieren, die Sicherheit priorisiert und überall angewendet wird, von den höchsten Ebenen des Unternehmens bis hin zu den untersten Ebenen. Der Fokus sollte auf kontinuierlicher Verbesserung und der Anwendung von Best Practices für Sicherheit im gesamten SDLC liegen. Technologie und Cyberkriminelle entwickeln sich ständig weiter, und das sollte auch für die Cybersicherheit gelten. Für Unternehmen, die Software produzieren, sind in Sicherheit geschulte Entwickler die Grundlage.
Deshalb ist es genauso wichtig zu zeigen, dass sich die Schulung effektiv etabliert hat, wie die Schulung selbst. Trust Score bietet nicht nur Einblick in die Leistung einzelner Entwickler und der Organisation insgesamt, sondern ermöglicht es Unternehmen auch, Leistungsdaten detailliert zu analysieren, um sich auf bestimmte Sprachen, Entwicklerteams oder Softwarekategorien zu konzentrieren. Die Daten zu individuellen und aggregierten Leistungsergebnissen helfen auch dabei, Bereiche zu identifizieren, in denen die Schulung verbessert werden muss, beispielsweise wenn sie nicht die gewünschte Wirkung auf die tägliche Leistung der Entwickler hat.
Trust Score hat es Unternehmen ermöglicht, die Leistung von Entwicklern zu bewerten und zu überprüfen, ob sie die erforderlichen Sicherheitskenntnisse erworben haben (und anwenden), um sicherzustellen, dass sie sich die Berechtigung zum Programmieren verdient haben. Damit können Unternehmen qualifizierten Entwicklern vertrauensvoll Zugriff auf ihre vertraulichsten Daten und wichtigsten Softwareprojekte gewähren, während sie denjenigen den Zugriff verweigern, die die Tools zwar nutzen, aber noch nicht bereit sind, sie anzuwenden.
Test einer sich wandelnden Sicherheitskultur
Cybersicherheit ist nicht mehr nur ein Sicherheitsproblem. Es handelt sich um ein unternehmerisches Problem, das die Integrität des wertvollsten Vermögenswerts vieler Organisationen betrifft: ihre Daten. Ein schwerwiegender Verstoß beeinträchtigt den Betrieb, den Ruf und möglicherweise die Existenzfähigkeit einer Organisation. Die Bedeutung der Cybersicherheit ist auch den Aufsichtsbehörden nicht entgangen, die immer strengere Vorschriften erlassen haben und ihre Bereitschaft gezeigt haben, rechtliche Schritte gegen CISOs und möglicherweise auch gegen andere Mitglieder der Geschäftsleitung einzuleiten, bis hin zur Erhebung strafrechtlicher Anklagen, wie in den Fällen Uber und Solar Winds.
Die Einführung einer unternehmensweiten Sicherheitskultur ist im aktuellen Umfeld unerlässlich. Und da ein Großteil des Wertes eines Unternehmens in seinen Daten, Anwendungen und Diensten liegt, ist sichere Codierung ein grundlegender Bestandteil dieser Kultur. Spezifische Schulungen und die Verbesserung von Kompetenzen als Teil einer kulturellen Mentalität sowie der Nachweis, dass die Schulungen zu einer Veränderung der Kultur beigetragen haben, können Unternehmen dabei helfen, ihre Sicherheitsmaßnahmen zu stärken.
Von Entwicklern initiierte Sicherheitsprogramme sind wertvoll. Der Beweis dafür ist die Vertrauenswürdigkeit.
Unsere Untersuchungen haben gezeigt, dass Schulungen zum Thema sicherer Code funktionieren. Trust Score, das einen Algorithmus verwendet, der auf mehr als 20 Millionen Lern-Datenpunkten basiert, die aus der Arbeit von mehr als 250.000 Schülern aus über 600 Organisationen gewonnen wurden, zeigt seine Wirksamkeit bei der Reduzierung von Schwachstellen und wie die Initiative noch effektiver gestaltet werden kann.
Matias Madou, Ph.D., ist Sicherheitsexperte, Forscher, CTO und Mitbegründer von Secure Code Warrior. Matias promovierte an der Universität Gent im Bereich Anwendungssicherheit und konzentrierte sich dabei auf statische Analyselösungen. Später wechselte er zu Fortify in den USA, wo er erkannte, dass es nicht ausreicht, nur Codeprobleme zu erkennen, ohne den Entwicklern beim Schreiben von sicherem Code zu helfen. Dies inspirierte ihn dazu, Produkte zu entwickeln, die Entwickler unterstützen, den Aufwand für die Sicherheit verringern und die Erwartungen der Kunden übertreffen. Wenn er nicht an seinem Schreibtisch im Team Awesome sitzt, steht er gerne auf der Bühne und hält Vorträge auf Konferenzen wie der RSA Conference, BlackHat und DefCon.
Secure Code Warrior hier, um Ihrem Unternehmen dabei zu helfen, den Code während des gesamten Lebenszyklus der Softwareentwicklung zu schützen und eine Kultur zu schaffen, in der Cybersicherheit oberste Priorität hat. Ganz gleich, ob Sie AppSec-Administrator, Entwickler, CISO oder in einem anderen Bereich der Sicherheit tätig sind – wir können Ihrem Unternehmen dabei helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Eine Vorführung buchen
Matias Madou, Ph.D., ist Sicherheitsexperte, Forscher, CTO und Mitbegründer von Secure Code Warrior. Matias promovierte an der Universität Gent im Bereich Anwendungssicherheit und konzentrierte sich dabei auf statische Analyselösungen. Später wechselte er zu Fortify in den USA, wo er erkannte, dass es nicht ausreicht, nur Codeprobleme zu erkennen, ohne den Entwicklern beim Schreiben von sicherem Code zu helfen. Dies inspirierte ihn dazu, Produkte zu entwickeln, die Entwickler unterstützen, den Aufwand für die Sicherheit verringern und die Erwartungen der Kunden übertreffen. Wenn er nicht an seinem Schreibtisch im Team Awesome sitzt, steht er gerne auf der Bühne und hält Vorträge auf Konferenzen wie der RSA Conference, BlackHat und DefCon.
Matias ist ein Forscher und Entwickler mit mehr als 15 Jahren praktischer Erfahrung im Bereich der Softwaresicherheit. Er hat Lösungen für Unternehmen wie Fortify Software und sein eigenes Unternehmen Sensei Security entwickelt. Im Laufe seiner Karriere hat Matias mehrere Forschungsprojekte zur Anwendungssicherheit geleitet, die zu kommerziellen Produkten geführt haben, und kann auf über 10 Patente verweisen. Wenn er nicht am Schreibtisch sitzt, ist Matias als Ausbilder für fortgeschrittene Anwendungssicherheitstrainings courses tätig und hält regelmäßig Vorträge auf globalen Konferenzen wie RSA Conference, Black Hat, DefCon, BSIMM, OWASP AppSec und BruCon.
Matias hat einen Doktortitel in Computertechnik von der Universität Gent, wo er die Sicherheit von Anwendungen durch Programmverschleierung untersuchte, um die innere Funktionsweise einer Anwendung zu verbergen.
Eine sichere Möglichkeit, die Sicherheitslage Ihres Unternehmens zu verbessern, besteht darin, Entwickler in bewährten Verfahren für sicheres Codieren zu schulen, die in einem Rahmen angeboten werden, der Basislinien und Referenzpunkte umfasst, die Entwicklern die spezifischen Lernwege bieten, die sie benötigen. Sicheres Codieren ist jedoch keine einmalige Angelegenheit: Es muss zu einer Lebenseinstellung werden, die in der DNA eines Unternehmens verankert ist. Entwickler müssen nicht nur nach links gehen oder links beginnen, sondern auch links bleiben.
Es reicht nicht aus, nur Schulungen anzubieten. Unternehmen müssen sicherstellen, dass die Entwickler das Gelernte vollständig verinnerlicht haben und die Best Practices zu Beginn des Softwareentwicklungslebenszyklus (SDLC) als Teil ihrer täglichen Routine befolgen. Es ist notwendig, die Leistung der Entwickler zu überwachen und ihre Fortschritte anhand interner Standards und Branchenbenchmarks zu messen, um den ROI der Investition in Schulungen effektiv zu bewerten.
Sicherheitscode: Warrior's Trust Score bietet Einblick in die Leistung einzelner Entwickler und fasst die Daten zusammen, um eine Bewertung der Gesamtleistung Ihres Unternehmens zu ermöglichen. Er zeigt die Wirksamkeit von Programmen zur Verbesserung der Fähigkeiten und identifiziert gleichzeitig Bereiche, in denen Verbesserungen erforderlich sind. Darüber hinaus trägt er dazu bei, die Einhaltung einer Reihe von Compliance-Anforderungen sicherzustellen, unabhängig davon, ob diese aus der Datenschutz-Grundverordnung (DSGVO), dem Datensicherheitsstandard der Zahlungskartenindustrie (PCI DSS), dem kalifornischen Verbraucherschutzgesetz (CCPA) oder anderen Vorschriften stammen.
Unsere Untersuchungen haben gezeigt, dass Schulungen zum Thema sicherer Code funktionieren. Trust Score, das einen Algorithmus verwendet, der auf mehr als 20 Millionen Lern-Datenpunkten basiert, die aus der Arbeit von mehr als 250.000 Schülern aus über 600 Organisationen gewonnen wurden, zeigt seine Wirksamkeit bei der Reduzierung von Schwachstellen und wie die Initiative noch effektiver gestaltet werden kann.
Schulungen verbessern die Sicherheit, wenn die Entwickler sie verstehen.
Jahrelang schien die Anwendung bewährter Sicherheitsverfahren zu Beginn des SDLC ein Wunschtraum der Softwarebranche zu sein, etwas Fantastisches für die Zukunft, aber keine Priorität für die Gegenwart. Die zunehmende Geschwindigkeit der Softwareentwicklung in Verbindung mit der rasanten Zunahme ausgeklügelter und zerstörerischer Cyberbedrohungen, die sich häufig auf die Schwachstellen von Software konzentrieren, haben jedoch dazu geführt, dass sicheres Codieren unerlässlich geworden ist. Die Cybersecurity and Infrastructure Security Agency (CISA) rückt sicheres Codieren mit ihrer Initiative „Secure Design” in den Vordergrund, die sich zu einer internationalen Bewegung entwickelt.
Unsere Untersuchungen haben gezeigt: Der Zusammenhang zwischen einem sicheren Designansatz und der Reduzierung von Software-Schwachstellen ist eindeutig. Wir haben die Daten zur Reduzierung von Schwachstellen von 26 % des Kundenstamms von SCW analysiert und festgestellt, dass die Schulung der Entwickler zu einer Reduzierung der Software-Schwachstellen um 22 bis 84 % geführt hat. Diese Spanne war auf Variablen wie die Größe der teilnehmenden Unternehmen zurückzuführen (kleinere Unternehmen mit relativ wenigen Entwicklern erzielten spektakulärere Ergebnisse) und darauf, ob sich eine Lerngruppe auf ein bestimmtes Problem konzentrierte, wodurch ein höherer Prozentsatz an Fehlern beseitigt werden konnte.
Die Ergebnisse bei den großen Unternehmen waren recht konsistent. Unternehmen mit 7000 oder mehr Entwicklern können davon ausgehen, dass die Schwachstellen um 47 bis 53 % reduziert werden, wenn die Entwickler ihre Sicherheitskompetenzen verbessern. Beispielsweise verzeichnete ein Unternehmen mit durchschnittlich mehr als 10.000 Entwicklern (das weder die beste Leistung auf der Plattform noch den höchsten Referenzindex erzielte) eine Verringerung seiner Schwachstellen um 53 %.
Natürlich ist die effektivste Schulung nicht für alle gleich. Sie muss an die Arbeitsumgebung der Entwickler und die Art der Entwicklung, die sie durchführen, angepasst werden.
Unternehmen sollten zunächst die grundlegenden Fähigkeiten festlegen, über die Entwickler verfügen müssen, damit das Schreiben von sicherem Code für sie so selbstverständlich wird wie das einfache Schreiben von Code. Weiterbildungsprogramme sollten aus praktischen und agilen Schulungen in realen Situationen bestehen, die auf die Art der Arbeit und die verwendeten Sprachen zugeschnitten sind. Darüber hinaus sollten sie flexibel genug sein, um die Schulungen an die Arbeitszeiten anzupassen.
Für Entwickler umfasst das Kompetenzspektrum mehr als nur das Schreiben von Code. Sie müssen in der Lage sein, die von KI-Assistenten und Dritten, wie beispielsweise Open-Source-Repositorys, erstellte Software zu überprüfen. Entwickler haben generative KI-Modelle eifrig genutzt und im Allgemeinen deren Vorteile gelobt, da sie ihnen helfen, schneller mehr Code zu erstellen. Obwohl 76 % der Befragten der Snyk-Umfrage angaben, dass KI-generierter Code sicherer sei als von Menschen erstellter Code, gaben 56,4 % weiterhin an, dass KI manchmal oder häufig Fehler einführt. Dieselbe Umfrage ergab, dass 80 % der Entwickler keine Sicherheitsrichtlinien in Bezug auf KI-Code anwenden, was darauf hindeutet, dass Probleme im Zusammenhang mit KI-Code nicht angegangen werden.
Mit einem sicheren Designansatz werden die Entwickler (die mit den Sicherheitsteams zusammenarbeiten, anstatt von ihnen getrennt zu sein) diese Probleme in den frühen Phasen des SDLC angehen und Fehler identifizieren und beheben, bevor der Code in Produktion geht.
Der Vertrauenswert misst die individuelle und unternehmerische Leistung.
Es ist auch von grundlegender Bedeutung, dass die Schulungen kontinuierlich stattfinden. Unternehmen müssen eine Kultur etablieren, die Sicherheit priorisiert und überall angewendet wird, von den höchsten Ebenen des Unternehmens bis hin zu den untersten Ebenen. Der Fokus sollte auf kontinuierlicher Verbesserung und der Anwendung von Best Practices für Sicherheit im gesamten SDLC liegen. Technologie und Cyberkriminelle entwickeln sich ständig weiter, und das sollte auch für die Cybersicherheit gelten. Für Unternehmen, die Software produzieren, sind in Sicherheit geschulte Entwickler die Grundlage.
Deshalb ist es genauso wichtig zu zeigen, dass sich die Schulung effektiv etabliert hat, wie die Schulung selbst. Trust Score bietet nicht nur Einblick in die Leistung einzelner Entwickler und der Organisation insgesamt, sondern ermöglicht es Unternehmen auch, Leistungsdaten detailliert zu analysieren, um sich auf bestimmte Sprachen, Entwicklerteams oder Softwarekategorien zu konzentrieren. Die Daten zu individuellen und aggregierten Leistungsergebnissen helfen auch dabei, Bereiche zu identifizieren, in denen die Schulung verbessert werden muss, beispielsweise wenn sie nicht die gewünschte Wirkung auf die tägliche Leistung der Entwickler hat.
Trust Score hat es Unternehmen ermöglicht, die Leistung von Entwicklern zu bewerten und zu überprüfen, ob sie die erforderlichen Sicherheitskenntnisse erworben haben (und anwenden), um sicherzustellen, dass sie sich die Berechtigung zum Programmieren verdient haben. Damit können Unternehmen qualifizierten Entwicklern vertrauensvoll Zugriff auf ihre vertraulichsten Daten und wichtigsten Softwareprojekte gewähren, während sie denjenigen den Zugriff verweigern, die die Tools zwar nutzen, aber noch nicht bereit sind, sie anzuwenden.
Test einer sich wandelnden Sicherheitskultur
Cybersicherheit ist nicht mehr nur ein Sicherheitsproblem. Es handelt sich um ein unternehmerisches Problem, das die Integrität des wertvollsten Vermögenswerts vieler Organisationen betrifft: ihre Daten. Ein schwerwiegender Verstoß beeinträchtigt den Betrieb, den Ruf und möglicherweise die Existenzfähigkeit einer Organisation. Die Bedeutung der Cybersicherheit ist auch den Aufsichtsbehörden nicht entgangen, die immer strengere Vorschriften erlassen haben und ihre Bereitschaft gezeigt haben, rechtliche Schritte gegen CISOs und möglicherweise auch gegen andere Mitglieder der Geschäftsleitung einzuleiten, bis hin zur Erhebung strafrechtlicher Anklagen, wie in den Fällen Uber und Solar Winds.
Die Einführung einer unternehmensweiten Sicherheitskultur ist im aktuellen Umfeld unerlässlich. Und da ein Großteil des Wertes eines Unternehmens in seinen Daten, Anwendungen und Diensten liegt, ist sichere Codierung ein grundlegender Bestandteil dieser Kultur. Spezifische Schulungen und die Verbesserung von Kompetenzen als Teil einer kulturellen Mentalität sowie der Nachweis, dass die Schulungen zu einer Veränderung der Kultur beigetragen haben, können Unternehmen dabei helfen, ihre Sicherheitsmaßnahmen zu stärken.
Von Entwicklern initiierte Sicherheitsprogramme sind wertvoll. Der Beweis dafür ist die Vertrauenswürdigkeit.
Eine sichere Möglichkeit, die Sicherheitslage Ihres Unternehmens zu verbessern, besteht darin, Entwickler in bewährten Verfahren für sicheres Codieren zu schulen, die in einem Rahmen angeboten werden, der Basislinien und Referenzpunkte umfasst, die Entwicklern die spezifischen Lernwege bieten, die sie benötigen. Sicheres Codieren ist jedoch keine einmalige Angelegenheit: Es muss zu einer Lebenseinstellung werden, die in der DNA eines Unternehmens verankert ist. Entwickler müssen nicht nur nach links gehen oder links beginnen, sondern auch links bleiben.
Es reicht nicht aus, nur Schulungen anzubieten. Unternehmen müssen sicherstellen, dass die Entwickler das Gelernte vollständig verinnerlicht haben und die Best Practices zu Beginn des Softwareentwicklungslebenszyklus (SDLC) als Teil ihrer täglichen Routine befolgen. Es ist notwendig, die Leistung der Entwickler zu überwachen und ihre Fortschritte anhand interner Standards und Branchenbenchmarks zu messen, um den ROI der Investition in Schulungen effektiv zu bewerten.
Sicherheitscode: Warrior's Trust Score bietet Einblick in die Leistung einzelner Entwickler und fasst die Daten zusammen, um eine Bewertung der Gesamtleistung Ihres Unternehmens zu ermöglichen. Er zeigt die Wirksamkeit von Programmen zur Verbesserung der Fähigkeiten und identifiziert gleichzeitig Bereiche, in denen Verbesserungen erforderlich sind. Darüber hinaus trägt er dazu bei, die Einhaltung einer Reihe von Compliance-Anforderungen sicherzustellen, unabhängig davon, ob diese aus der Datenschutz-Grundverordnung (DSGVO), dem Datensicherheitsstandard der Zahlungskartenindustrie (PCI DSS), dem kalifornischen Verbraucherschutzgesetz (CCPA) oder anderen Vorschriften stammen.
Unsere Untersuchungen haben gezeigt, dass Schulungen zum Thema sicherer Code funktionieren. Trust Score, das einen Algorithmus verwendet, der auf mehr als 20 Millionen Lern-Datenpunkten basiert, die aus der Arbeit von mehr als 250.000 Schülern aus über 600 Organisationen gewonnen wurden, zeigt seine Wirksamkeit bei der Reduzierung von Schwachstellen und wie die Initiative noch effektiver gestaltet werden kann.
Schulungen verbessern die Sicherheit, wenn die Entwickler sie verstehen.
Jahrelang schien die Anwendung bewährter Sicherheitsverfahren zu Beginn des SDLC ein Wunschtraum der Softwarebranche zu sein, etwas Fantastisches für die Zukunft, aber keine Priorität für die Gegenwart. Die zunehmende Geschwindigkeit der Softwareentwicklung in Verbindung mit der rasanten Zunahme ausgeklügelter und zerstörerischer Cyberbedrohungen, die sich häufig auf die Schwachstellen von Software konzentrieren, haben jedoch dazu geführt, dass sicheres Codieren unerlässlich geworden ist. Die Cybersecurity and Infrastructure Security Agency (CISA) rückt sicheres Codieren mit ihrer Initiative „Secure Design” in den Vordergrund, die sich zu einer internationalen Bewegung entwickelt.
Unsere Untersuchungen haben gezeigt: Der Zusammenhang zwischen einem sicheren Designansatz und der Reduzierung von Software-Schwachstellen ist eindeutig. Wir haben die Daten zur Reduzierung von Schwachstellen von 26 % des Kundenstamms von SCW analysiert und festgestellt, dass die Schulung der Entwickler zu einer Reduzierung der Software-Schwachstellen um 22 bis 84 % geführt hat. Diese Spanne war auf Variablen wie die Größe der teilnehmenden Unternehmen zurückzuführen (kleinere Unternehmen mit relativ wenigen Entwicklern erzielten spektakulärere Ergebnisse) und darauf, ob sich eine Lerngruppe auf ein bestimmtes Problem konzentrierte, wodurch ein höherer Prozentsatz an Fehlern beseitigt werden konnte.
Die Ergebnisse bei den großen Unternehmen waren recht konsistent. Unternehmen mit 7000 oder mehr Entwicklern können davon ausgehen, dass die Schwachstellen um 47 bis 53 % reduziert werden, wenn die Entwickler ihre Sicherheitskompetenzen verbessern. Beispielsweise verzeichnete ein Unternehmen mit durchschnittlich mehr als 10.000 Entwicklern (das weder die beste Leistung auf der Plattform noch den höchsten Referenzindex erzielte) eine Verringerung seiner Schwachstellen um 53 %.
Natürlich ist die effektivste Schulung nicht für alle gleich. Sie muss an die Arbeitsumgebung der Entwickler und die Art der Entwicklung, die sie durchführen, angepasst werden.
Unternehmen sollten zunächst die grundlegenden Fähigkeiten festlegen, über die Entwickler verfügen müssen, damit das Schreiben von sicherem Code für sie so selbstverständlich wird wie das einfache Schreiben von Code. Weiterbildungsprogramme sollten aus praktischen und agilen Schulungen in realen Situationen bestehen, die auf die Art der Arbeit und die verwendeten Sprachen zugeschnitten sind. Darüber hinaus sollten sie flexibel genug sein, um die Schulungen an die Arbeitszeiten anzupassen.
Für Entwickler umfasst das Kompetenzspektrum mehr als nur das Schreiben von Code. Sie müssen in der Lage sein, die von KI-Assistenten und Dritten, wie beispielsweise Open-Source-Repositorys, erstellte Software zu überprüfen. Entwickler haben generative KI-Modelle eifrig genutzt und im Allgemeinen deren Vorteile gelobt, da sie ihnen helfen, schneller mehr Code zu erstellen. Obwohl 76 % der Befragten der Snyk-Umfrage angaben, dass KI-generierter Code sicherer sei als von Menschen erstellter Code, gaben 56,4 % weiterhin an, dass KI manchmal oder häufig Fehler einführt. Dieselbe Umfrage ergab, dass 80 % der Entwickler keine Sicherheitsrichtlinien in Bezug auf KI-Code anwenden, was darauf hindeutet, dass Probleme im Zusammenhang mit KI-Code nicht angegangen werden.
Mit einem sicheren Designansatz werden die Entwickler (die mit den Sicherheitsteams zusammenarbeiten, anstatt von ihnen getrennt zu sein) diese Probleme in den frühen Phasen des SDLC angehen und Fehler identifizieren und beheben, bevor der Code in Produktion geht.
Der Vertrauenswert misst die individuelle und unternehmerische Leistung.
Es ist auch von grundlegender Bedeutung, dass die Schulungen kontinuierlich stattfinden. Unternehmen müssen eine Kultur etablieren, die Sicherheit priorisiert und überall angewendet wird, von den höchsten Ebenen des Unternehmens bis hin zu den untersten Ebenen. Der Fokus sollte auf kontinuierlicher Verbesserung und der Anwendung von Best Practices für Sicherheit im gesamten SDLC liegen. Technologie und Cyberkriminelle entwickeln sich ständig weiter, und das sollte auch für die Cybersicherheit gelten. Für Unternehmen, die Software produzieren, sind in Sicherheit geschulte Entwickler die Grundlage.
Deshalb ist es genauso wichtig zu zeigen, dass sich die Schulung effektiv etabliert hat, wie die Schulung selbst. Trust Score bietet nicht nur Einblick in die Leistung einzelner Entwickler und der Organisation insgesamt, sondern ermöglicht es Unternehmen auch, Leistungsdaten detailliert zu analysieren, um sich auf bestimmte Sprachen, Entwicklerteams oder Softwarekategorien zu konzentrieren. Die Daten zu individuellen und aggregierten Leistungsergebnissen helfen auch dabei, Bereiche zu identifizieren, in denen die Schulung verbessert werden muss, beispielsweise wenn sie nicht die gewünschte Wirkung auf die tägliche Leistung der Entwickler hat.
Trust Score hat es Unternehmen ermöglicht, die Leistung von Entwicklern zu bewerten und zu überprüfen, ob sie die erforderlichen Sicherheitskenntnisse erworben haben (und anwenden), um sicherzustellen, dass sie sich die Berechtigung zum Programmieren verdient haben. Damit können Unternehmen qualifizierten Entwicklern vertrauensvoll Zugriff auf ihre vertraulichsten Daten und wichtigsten Softwareprojekte gewähren, während sie denjenigen den Zugriff verweigern, die die Tools zwar nutzen, aber noch nicht bereit sind, sie anzuwenden.
Test einer sich wandelnden Sicherheitskultur
Cybersicherheit ist nicht mehr nur ein Sicherheitsproblem. Es handelt sich um ein unternehmerisches Problem, das die Integrität des wertvollsten Vermögenswerts vieler Organisationen betrifft: ihre Daten. Ein schwerwiegender Verstoß beeinträchtigt den Betrieb, den Ruf und möglicherweise die Existenzfähigkeit einer Organisation. Die Bedeutung der Cybersicherheit ist auch den Aufsichtsbehörden nicht entgangen, die immer strengere Vorschriften erlassen haben und ihre Bereitschaft gezeigt haben, rechtliche Schritte gegen CISOs und möglicherweise auch gegen andere Mitglieder der Geschäftsleitung einzuleiten, bis hin zur Erhebung strafrechtlicher Anklagen, wie in den Fällen Uber und Solar Winds.
Die Einführung einer unternehmensweiten Sicherheitskultur ist im aktuellen Umfeld unerlässlich. Und da ein Großteil des Wertes eines Unternehmens in seinen Daten, Anwendungen und Diensten liegt, ist sichere Codierung ein grundlegender Bestandteil dieser Kultur. Spezifische Schulungen und die Verbesserung von Kompetenzen als Teil einer kulturellen Mentalität sowie der Nachweis, dass die Schulungen zu einer Veränderung der Kultur beigetragen haben, können Unternehmen dabei helfen, ihre Sicherheitsmaßnahmen zu stärken.
Von Entwicklern initiierte Sicherheitsprogramme sind wertvoll. Der Beweis dafür ist die Vertrauenswürdigkeit.
Klicken Sie auf den untenstehenden Link und laden Sie die PDF-Datei dieser Ressource herunter.
Secure Code Warrior hier, um Ihrem Unternehmen dabei zu helfen, den Code während des gesamten Lebenszyklus der Softwareentwicklung zu schützen und eine Kultur zu schaffen, in der Cybersicherheit oberste Priorität hat. Ganz gleich, ob Sie AppSec-Administrator, Entwickler, CISO oder in einem anderen Bereich der Sicherheit tätig sind – wir können Ihrem Unternehmen dabei helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Bericht anzeigenEine Vorführung buchen
Matias Madou, Ph.D., ist Sicherheitsexperte, Forscher, CTO und Mitbegründer von Secure Code Warrior. Matias promovierte an der Universität Gent im Bereich Anwendungssicherheit und konzentrierte sich dabei auf statische Analyselösungen. Später wechselte er zu Fortify in den USA, wo er erkannte, dass es nicht ausreicht, nur Codeprobleme zu erkennen, ohne den Entwicklern beim Schreiben von sicherem Code zu helfen. Dies inspirierte ihn dazu, Produkte zu entwickeln, die Entwickler unterstützen, den Aufwand für die Sicherheit verringern und die Erwartungen der Kunden übertreffen. Wenn er nicht an seinem Schreibtisch im Team Awesome sitzt, steht er gerne auf der Bühne und hält Vorträge auf Konferenzen wie der RSA Conference, BlackHat und DefCon.
Matias ist ein Forscher und Entwickler mit mehr als 15 Jahren praktischer Erfahrung im Bereich der Softwaresicherheit. Er hat Lösungen für Unternehmen wie Fortify Software und sein eigenes Unternehmen Sensei Security entwickelt. Im Laufe seiner Karriere hat Matias mehrere Forschungsprojekte zur Anwendungssicherheit geleitet, die zu kommerziellen Produkten geführt haben, und kann auf über 10 Patente verweisen. Wenn er nicht am Schreibtisch sitzt, ist Matias als Ausbilder für fortgeschrittene Anwendungssicherheitstrainings courses tätig und hält regelmäßig Vorträge auf globalen Konferenzen wie RSA Conference, Black Hat, DefCon, BSIMM, OWASP AppSec und BruCon.
Matias hat einen Doktortitel in Computertechnik von der Universität Gent, wo er die Sicherheit von Anwendungen durch Programmverschleierung untersuchte, um die innere Funktionsweise einer Anwendung zu verbergen.
Eine sichere Möglichkeit, die Sicherheitslage Ihres Unternehmens zu verbessern, besteht darin, Entwickler in bewährten Verfahren für sicheres Codieren zu schulen, die in einem Rahmen angeboten werden, der Basislinien und Referenzpunkte umfasst, die Entwicklern die spezifischen Lernwege bieten, die sie benötigen. Sicheres Codieren ist jedoch keine einmalige Angelegenheit: Es muss zu einer Lebenseinstellung werden, die in der DNA eines Unternehmens verankert ist. Entwickler müssen nicht nur nach links gehen oder links beginnen, sondern auch links bleiben.
Es reicht nicht aus, nur Schulungen anzubieten. Unternehmen müssen sicherstellen, dass die Entwickler das Gelernte vollständig verinnerlicht haben und die Best Practices zu Beginn des Softwareentwicklungslebenszyklus (SDLC) als Teil ihrer täglichen Routine befolgen. Es ist notwendig, die Leistung der Entwickler zu überwachen und ihre Fortschritte anhand interner Standards und Branchenbenchmarks zu messen, um den ROI der Investition in Schulungen effektiv zu bewerten.
Sicherheitscode: Warrior's Trust Score bietet Einblick in die Leistung einzelner Entwickler und fasst die Daten zusammen, um eine Bewertung der Gesamtleistung Ihres Unternehmens zu ermöglichen. Er zeigt die Wirksamkeit von Programmen zur Verbesserung der Fähigkeiten und identifiziert gleichzeitig Bereiche, in denen Verbesserungen erforderlich sind. Darüber hinaus trägt er dazu bei, die Einhaltung einer Reihe von Compliance-Anforderungen sicherzustellen, unabhängig davon, ob diese aus der Datenschutz-Grundverordnung (DSGVO), dem Datensicherheitsstandard der Zahlungskartenindustrie (PCI DSS), dem kalifornischen Verbraucherschutzgesetz (CCPA) oder anderen Vorschriften stammen.
Unsere Untersuchungen haben gezeigt, dass Schulungen zum Thema sicherer Code funktionieren. Trust Score, das einen Algorithmus verwendet, der auf mehr als 20 Millionen Lern-Datenpunkten basiert, die aus der Arbeit von mehr als 250.000 Schülern aus über 600 Organisationen gewonnen wurden, zeigt seine Wirksamkeit bei der Reduzierung von Schwachstellen und wie die Initiative noch effektiver gestaltet werden kann.
Schulungen verbessern die Sicherheit, wenn die Entwickler sie verstehen.
Jahrelang schien die Anwendung bewährter Sicherheitsverfahren zu Beginn des SDLC ein Wunschtraum der Softwarebranche zu sein, etwas Fantastisches für die Zukunft, aber keine Priorität für die Gegenwart. Die zunehmende Geschwindigkeit der Softwareentwicklung in Verbindung mit der rasanten Zunahme ausgeklügelter und zerstörerischer Cyberbedrohungen, die sich häufig auf die Schwachstellen von Software konzentrieren, haben jedoch dazu geführt, dass sicheres Codieren unerlässlich geworden ist. Die Cybersecurity and Infrastructure Security Agency (CISA) rückt sicheres Codieren mit ihrer Initiative „Secure Design” in den Vordergrund, die sich zu einer internationalen Bewegung entwickelt.
Unsere Untersuchungen haben gezeigt: Der Zusammenhang zwischen einem sicheren Designansatz und der Reduzierung von Software-Schwachstellen ist eindeutig. Wir haben die Daten zur Reduzierung von Schwachstellen von 26 % des Kundenstamms von SCW analysiert und festgestellt, dass die Schulung der Entwickler zu einer Reduzierung der Software-Schwachstellen um 22 bis 84 % geführt hat. Diese Spanne war auf Variablen wie die Größe der teilnehmenden Unternehmen zurückzuführen (kleinere Unternehmen mit relativ wenigen Entwicklern erzielten spektakulärere Ergebnisse) und darauf, ob sich eine Lerngruppe auf ein bestimmtes Problem konzentrierte, wodurch ein höherer Prozentsatz an Fehlern beseitigt werden konnte.
Die Ergebnisse bei den großen Unternehmen waren recht konsistent. Unternehmen mit 7000 oder mehr Entwicklern können davon ausgehen, dass die Schwachstellen um 47 bis 53 % reduziert werden, wenn die Entwickler ihre Sicherheitskompetenzen verbessern. Beispielsweise verzeichnete ein Unternehmen mit durchschnittlich mehr als 10.000 Entwicklern (das weder die beste Leistung auf der Plattform noch den höchsten Referenzindex erzielte) eine Verringerung seiner Schwachstellen um 53 %.
Natürlich ist die effektivste Schulung nicht für alle gleich. Sie muss an die Arbeitsumgebung der Entwickler und die Art der Entwicklung, die sie durchführen, angepasst werden.
Unternehmen sollten zunächst die grundlegenden Fähigkeiten festlegen, über die Entwickler verfügen müssen, damit das Schreiben von sicherem Code für sie so selbstverständlich wird wie das einfache Schreiben von Code. Weiterbildungsprogramme sollten aus praktischen und agilen Schulungen in realen Situationen bestehen, die auf die Art der Arbeit und die verwendeten Sprachen zugeschnitten sind. Darüber hinaus sollten sie flexibel genug sein, um die Schulungen an die Arbeitszeiten anzupassen.
Für Entwickler umfasst das Kompetenzspektrum mehr als nur das Schreiben von Code. Sie müssen in der Lage sein, die von KI-Assistenten und Dritten, wie beispielsweise Open-Source-Repositorys, erstellte Software zu überprüfen. Entwickler haben generative KI-Modelle eifrig genutzt und im Allgemeinen deren Vorteile gelobt, da sie ihnen helfen, schneller mehr Code zu erstellen. Obwohl 76 % der Befragten der Snyk-Umfrage angaben, dass KI-generierter Code sicherer sei als von Menschen erstellter Code, gaben 56,4 % weiterhin an, dass KI manchmal oder häufig Fehler einführt. Dieselbe Umfrage ergab, dass 80 % der Entwickler keine Sicherheitsrichtlinien in Bezug auf KI-Code anwenden, was darauf hindeutet, dass Probleme im Zusammenhang mit KI-Code nicht angegangen werden.
Mit einem sicheren Designansatz werden die Entwickler (die mit den Sicherheitsteams zusammenarbeiten, anstatt von ihnen getrennt zu sein) diese Probleme in den frühen Phasen des SDLC angehen und Fehler identifizieren und beheben, bevor der Code in Produktion geht.
Der Vertrauenswert misst die individuelle und unternehmerische Leistung.
Es ist auch von grundlegender Bedeutung, dass die Schulungen kontinuierlich stattfinden. Unternehmen müssen eine Kultur etablieren, die Sicherheit priorisiert und überall angewendet wird, von den höchsten Ebenen des Unternehmens bis hin zu den untersten Ebenen. Der Fokus sollte auf kontinuierlicher Verbesserung und der Anwendung von Best Practices für Sicherheit im gesamten SDLC liegen. Technologie und Cyberkriminelle entwickeln sich ständig weiter, und das sollte auch für die Cybersicherheit gelten. Für Unternehmen, die Software produzieren, sind in Sicherheit geschulte Entwickler die Grundlage.
Deshalb ist es genauso wichtig zu zeigen, dass sich die Schulung effektiv etabliert hat, wie die Schulung selbst. Trust Score bietet nicht nur Einblick in die Leistung einzelner Entwickler und der Organisation insgesamt, sondern ermöglicht es Unternehmen auch, Leistungsdaten detailliert zu analysieren, um sich auf bestimmte Sprachen, Entwicklerteams oder Softwarekategorien zu konzentrieren. Die Daten zu individuellen und aggregierten Leistungsergebnissen helfen auch dabei, Bereiche zu identifizieren, in denen die Schulung verbessert werden muss, beispielsweise wenn sie nicht die gewünschte Wirkung auf die tägliche Leistung der Entwickler hat.
Trust Score hat es Unternehmen ermöglicht, die Leistung von Entwicklern zu bewerten und zu überprüfen, ob sie die erforderlichen Sicherheitskenntnisse erworben haben (und anwenden), um sicherzustellen, dass sie sich die Berechtigung zum Programmieren verdient haben. Damit können Unternehmen qualifizierten Entwicklern vertrauensvoll Zugriff auf ihre vertraulichsten Daten und wichtigsten Softwareprojekte gewähren, während sie denjenigen den Zugriff verweigern, die die Tools zwar nutzen, aber noch nicht bereit sind, sie anzuwenden.
Test einer sich wandelnden Sicherheitskultur
Cybersicherheit ist nicht mehr nur ein Sicherheitsproblem. Es handelt sich um ein unternehmerisches Problem, das die Integrität des wertvollsten Vermögenswerts vieler Organisationen betrifft: ihre Daten. Ein schwerwiegender Verstoß beeinträchtigt den Betrieb, den Ruf und möglicherweise die Existenzfähigkeit einer Organisation. Die Bedeutung der Cybersicherheit ist auch den Aufsichtsbehörden nicht entgangen, die immer strengere Vorschriften erlassen haben und ihre Bereitschaft gezeigt haben, rechtliche Schritte gegen CISOs und möglicherweise auch gegen andere Mitglieder der Geschäftsleitung einzuleiten, bis hin zur Erhebung strafrechtlicher Anklagen, wie in den Fällen Uber und Solar Winds.
Die Einführung einer unternehmensweiten Sicherheitskultur ist im aktuellen Umfeld unerlässlich. Und da ein Großteil des Wertes eines Unternehmens in seinen Daten, Anwendungen und Diensten liegt, ist sichere Codierung ein grundlegender Bestandteil dieser Kultur. Spezifische Schulungen und die Verbesserung von Kompetenzen als Teil einer kulturellen Mentalität sowie der Nachweis, dass die Schulungen zu einer Veränderung der Kultur beigetragen haben, können Unternehmen dabei helfen, ihre Sicherheitsmaßnahmen zu stärken.
Von Entwicklern initiierte Sicherheitsprogramme sind wertvoll. Der Beweis dafür ist die Vertrauenswürdigkeit.
Inhaltsverzeichnis
Matias Madou, Ph.D., ist Sicherheitsexperte, Forscher, CTO und Mitbegründer von Secure Code Warrior. Matias promovierte an der Universität Gent im Bereich Anwendungssicherheit und konzentrierte sich dabei auf statische Analyselösungen. Später wechselte er zu Fortify in den USA, wo er erkannte, dass es nicht ausreicht, nur Codeprobleme zu erkennen, ohne den Entwicklern beim Schreiben von sicherem Code zu helfen. Dies inspirierte ihn dazu, Produkte zu entwickeln, die Entwickler unterstützen, den Aufwand für die Sicherheit verringern und die Erwartungen der Kunden übertreffen. Wenn er nicht an seinem Schreibtisch im Team Awesome sitzt, steht er gerne auf der Bühne und hält Vorträge auf Konferenzen wie der RSA Conference, BlackHat und DefCon.
Secure Code Warrior hier, um Ihrem Unternehmen dabei zu helfen, den Code während des gesamten Lebenszyklus der Softwareentwicklung zu schützen und eine Kultur zu schaffen, in der Cybersicherheit oberste Priorität hat. Ganz gleich, ob Sie AppSec-Administrator, Entwickler, CISO oder in einem anderen Bereich der Sicherheit tätig sind – wir können Ihrem Unternehmen dabei helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Eine Vorführung buchenHerunterladenRessourcen für den Einstieg
Themen und Inhalte der Schulung zum Thema sicherer Code
Unsere branchenführenden Inhalte werden ständig weiterentwickelt, um sich an die sich wandelnde Landschaft der Softwareentwicklung anzupassen und dabei Ihre Rolle zu berücksichtigen. Es werden Themen angeboten, die von KI bis hin zu XQuery-Injektion reichen und sich an verschiedene Positionen richten, von Architekten und Ingenieuren bis hin zu Produktmanagern und Qualitätskontrolleuren. Verschaffen Sie sich einen Überblick über unser Angebot an Inhalten nach Thema und Funktion.
Die Kamer van Koophandel setzt Maßstäbe für entwicklergesteuerte Sicherheit in großem Maßstab
Die Kamer van Koophandel berichtet, wie sie sicheres Codieren durch rollenbasierte Zertifizierungen, Trust Score-Benchmarking und eine Kultur der gemeinsamen Verantwortung für Sicherheit in die tägliche Entwicklungsarbeit integriert hat.
%20(1).avif)
.avif)
Bedrohungsmodellierung mit KI: So wird jeder Entwickler zum Bedrohungsmodellierer
Sie werden besser gerüstet sein, um Entwicklern dabei zu helfen, Ideen und Techniken zur Bedrohungsmodellierung mit den KI-Tools zu kombinieren, die sie bereits verwenden, um die Sicherheit zu erhöhen, die Zusammenarbeit zu verbessern und von Anfang an widerstandsfähigere Software zu entwickeln.
Ressourcen für den Einstieg
Cybermon ist zurück: Die KI-Missionen von Beat the Boss sind jetzt auf Abruf verfügbar.
Cybermon 2025 Beat the Boss ist jetzt das ganze Jahr über bei SCW verfügbar. Implementieren Sie fortschrittliche KI- und LLM-Sicherheitsherausforderungen, um die sichere Entwicklung von KI in großem Maßstab zu stärken.
Erläuterung des Gesetzes zur Cyberresilienz: Was bedeutet es für die Entwicklung sicherer Software?
Entdecken Sie, was das EU-Gesetz zur Cyberresilienz (CRA) verlangt, für wen es gilt und wie sich Ingenieurteams mit sicheren Designpraktiken, der Vermeidung von Schwachstellen und der Entwicklung von Fähigkeiten für Entwickler darauf vorbereiten können.
SCW feiert sein 11-jähriges Bestehen: eine Lektion in Echtzeit über Anpassungsfähigkeit und kontinuierliche Verbesserung
2025 war ein großartiges Jahr für KI, Cybersicherheit und SCW. Ich gehe mit ruhiger Zuversicht und dem Optimismus, den nur harte und lohnende Arbeit mit sich bringen kann, auf das Jahr 2026 zu.