Wo steht Secure Code auf der Prioritätenliste des Entwicklungsteams?
Die Zunahme und Raffinesse von Cyberangriffen hat zu Veränderungen in allen Sektoren und Branchen weltweit geführt. Alle versuchen, sich „nach links zu verschieben“ und so schnell wie möglich Sicherheit in alle Prozesse und Verfahren zu integrieren. Diese Situation fördert auch völlig neue Entwicklungen, die auf eine Stärkung der Cyberabwehr abzielen. Sicherheit ist in die Struktur selbst integriert, beispielsweisein die Erstellung neuer Software und Anwendungen wie DevSecOps.
Viele dieser Veränderungen betreffen die Entwickler-Community. Da sie für die Erstellung, Entwicklung und Programmierung neuer Software und Anwendungen verantwortlich sind, erscheint es sinnvoll, von ihnen sicherere Programmiermethoden zu verlangen. Schließlich kann eine Verschiebung nach links nur bei der erstmaligen Erstellung einer neuen Anwendung erfolgen.
Wie sieht es jedoch mit dem Verantwortungsbewusstsein der Entwickler-Community aus? Bislang wurden Entwickler ausschließlich nach ihrer Programmiergeschwindigkeit bewertet. Wie stehen sie nun zu ihrer neuen Rolle als Sicherheitsbeauftragte? Und haben sie das Gefühl, dass die Unternehmensleitung diese Bemühungen durch hochwertige Schulungen, angemessene Vergütung und eine angemessene Anerkennung für die Übernahme dieser wichtigen neuen Verantwortung unterstützt?
Im zweiten Jahr haben wir in Zusammenarbeit mit Evans Data Corp. eine umfassende Umfrage unter der weltweiten Entwickler-Community durchgeführt, um deren Kenntnisse, Einstellungen und Verhaltensweisen in Bezug auf sichere Codierungspraktiken sowie deren Auswirkungen und Relevanz für den Softwareentwicklungslebenszyklus (SDLC) zu untersuchen. Die Ergebnisse waren in vielerlei Hinsicht sehr überraschend.
Der aktuelle Stand der entwicklergesteuerten Sicherheitsuntersuchungen im Jahr 2022
Die Umfrage „Secure Code Warrior: Aktueller Stand der entwicklergesteuerten Sicherheit“ wurde im Dezember 2021 von Evans Data Corp durchgeführt.1.200 aktive Softwareentwickler aus dem asiatisch-pazifischen Raum, Europa und Nordamerika wurden zu Themen wie Software-Codierung, Sicherheitsbewusstsein, Schulungen, Support, Motivation und anderen Fragen befragt. Die Umfrage wurde in englischer Sprache durchgeführt und bei Bedarf übersetzt, um eine genaue globale Perspektive zu erhalten. Zu den Befragten gehörten nicht nur Entwickler, die neue Anwendungen erstellen, sondern auch Manager aus der Entwickler-Community.
Einige erstaunliche Entdeckungen
Ein detailliertes Whitepaper (Herausforderungen (und Chancen) zur Verbesserung der Softwaresicherheit) und ein Bericht („Der aktuelle Stand der entwicklergesteuerten Sicherheit“, 2022), die alle Aspekte der Umfrage untersuchen, werden am Montag, dem 11. April, veröffentlicht.Dieses Whitepaper enthält eine Analyse der Ergebnisse und Bedenken der Community in Bezug auf sichere Codierungspraktiken sowie Empfehlungen für Unternehmen, wie Entwicklungsteams die Softwaresicherheit verbessern können.
Einige dieser Herausforderungen werfen Fragen auf, die nicht nur für diejenigen in unserer Organisation gelten, die mit Entwicklern zu tun haben, sondern auch für diejenigen in der Entwickler-Community. Das galt sicherlich auch für uns.
Beispielsweise nannten nur 14 % der Befragten die Anwendungssicherheit als ihre oberste Priorität für heute. Stattdessen stehen weiterhin traditionellere Kennzahlen wie die Priorisierung der Anwendungsleistung und -funktionen im Mittelpunkt des Interesses.
Die Priorität der Sicherheit war sehr gering, sodass 67 % der befragten Entwickler angaben, bekannte Schwachstellen und Exploits routinemäßig in ihrem Code zu belassen. Die Gründe dafür waren strenge Fristen, die Priorisierung von Funktionen gegenüber Sicherheit oder einfach das Fehlen der erforderlichen Schulungen und Kenntnisse zur Behebung von Sicherheitsproblemen.
In vielen Fällen geben Entwickler an, dass ihr Unternehmen keine Komponenten für sicheren Code definiert hat und keine angemessenen Schulungen oder Unterstützung anbietet, um diese Situation zu ändern.
Trotz einiger negativer Umfrageergebnisse war jedoch auch ein Wandel in der Einstellung erkennbar. Die Mehrheit der Entwickler (66 %) ging davon aus, dass Sicherheit in den nächsten 12 bis 18 Monaten an Bedeutung gewinnen würde. Andererseits zeigten 82 % der befragten Personalverantwortlichen Interesse daran, Entwickler mit Sicherheitskenntnissen einzustellen, anstatt solche ohne.
Die Ergebnisse der Umfrage zeigen deutlich, dass die Entwickler-Community und die Organisationen, mit denen sie zusammenarbeiten, vor großen Veränderungen stehen. Glücklicherweise nehmen jedoch sowohl die kurzfristigen als auch die langfristigen Zukunftspläne rasch Gestalt an.
Freuen Sie sich auf ein Whitepaper und einen Bericht mit detaillierten Untersuchungsergebnissen zu aktuellen Herausforderungen im Bereich sicherer Programmiermethoden und zu Möglichkeiten, wie Unternehmen die Sicherheitskompetenzen ihrer Entwickler und letztlich die Softwaresicherheit verbessern können.
チェックしてください Secure Code Warrior Auf der Blog-Seite können Sie Ihr Verständnis für Cybersicherheit und die zunehmend gefährliche Bedrohungslage vertiefen und erfahren, wie Sie mit innovativen Technologien und Schulungen Ihre Organisation und Ihre Kunden besser schützen können.
Im zweiten Jahr haben wir in Zusammenarbeit mit Evans Data Corp. eine umfassende Umfrage unter der weltweiten Entwickler-Community durchgeführt, um deren Kenntnisse, Einstellungen und Verhaltensweisen in Bezug auf sichere Codierungspraktiken sowie deren Auswirkungen und Relevanz für den Softwareentwicklungslebenszyklus (SDLC) zu untersuchen. Die Ergebnisse waren in vielerlei Hinsicht sehr überraschend.
Secure Code Warrior macht sicheres Codieren zu einer positiven und attraktiven Erfahrung, während Entwickler ihre Fähigkeiten verbessern. Es führt jeden einzelnen Programmierer auf den von ihm gewünschten Lernpfad, damit Entwickler mit Sicherheitskenntnissen in unserer vernetzten Welt täglich zu Superhelden werden können.
Secure Code Warrior schützt Ihren Code während des gesamten Softwareentwicklungszyklus und hilft Ihnen dabei, eine Kultur zu schaffen, in der Cybersicherheit oberste Priorität hat. Ganz gleich, ob Sie Anwendungs-Sicherheitsmanager, Entwickler, CISO oder Sicherheitsbeauftragter sind – wir helfen Ihnen dabei, die mit unsicherem Code verbundenen Risiken zu minimieren.
デモを予約
Secure Code Warrior macht sicheres Codieren zu einer positiven und attraktiven Erfahrung, während Entwickler ihre Fähigkeiten verbessern. Es führt jeden einzelnen Programmierer auf den von ihm gewünschten Lernpfad, damit Entwickler mit Sicherheitskenntnissen in unserer vernetzten Welt täglich zu Superhelden werden können.
Dieser Artikel wurde vom Branchenexperten-Team von Secure Code Warrior verfasst. Er zielt darauf ab, Entwicklern das Wissen und die Fähigkeiten zu vermitteln, die sie benötigen, um von Anfang an sichere Software zu entwickeln. Dabei werden fundierte Fachkenntnisse über die Praxis des sicheren Codierens, Branchentrends und Einblicke aus der Praxis genutzt.
Die Zunahme und Raffinesse von Cyberangriffen hat zu Veränderungen in allen Sektoren und Branchen weltweit geführt. Alle versuchen, sich „nach links zu verschieben“ und so schnell wie möglich Sicherheit in alle Prozesse und Verfahren zu integrieren. Diese Situation fördert auch völlig neue Entwicklungen, die auf eine Stärkung der Cyberabwehr abzielen. Sicherheit ist in die Struktur selbst integriert, beispielsweisein die Erstellung neuer Software und Anwendungen wie DevSecOps.
Viele dieser Veränderungen betreffen die Entwickler-Community. Da sie für die Erstellung, Entwicklung und Programmierung neuer Software und Anwendungen verantwortlich sind, erscheint es sinnvoll, von ihnen sicherere Programmiermethoden zu verlangen. Schließlich kann eine Verschiebung nach links nur bei der erstmaligen Erstellung einer neuen Anwendung erfolgen.
Wie sieht es jedoch mit dem Verantwortungsbewusstsein der Entwickler-Community aus? Bislang wurden Entwickler ausschließlich nach ihrer Programmiergeschwindigkeit bewertet. Wie stehen sie nun zu ihrer neuen Rolle als Sicherheitsbeauftragte? Und haben sie das Gefühl, dass die Unternehmensleitung diese Bemühungen durch hochwertige Schulungen, angemessene Vergütung und eine angemessene Anerkennung für die Übernahme dieser wichtigen neuen Verantwortung unterstützt?
Im zweiten Jahr haben wir in Zusammenarbeit mit Evans Data Corp. eine umfassende Umfrage unter der weltweiten Entwickler-Community durchgeführt, um deren Kenntnisse, Einstellungen und Verhaltensweisen in Bezug auf sichere Codierungspraktiken sowie deren Auswirkungen und Relevanz für den Softwareentwicklungslebenszyklus (SDLC) zu untersuchen. Die Ergebnisse waren in vielerlei Hinsicht sehr überraschend.
Der aktuelle Stand der entwicklergesteuerten Sicherheitsuntersuchungen im Jahr 2022
Die Umfrage „Secure Code Warrior: Aktueller Stand der entwicklergesteuerten Sicherheit“ wurde im Dezember 2021 von Evans Data Corp durchgeführt.1.200 aktive Softwareentwickler aus dem asiatisch-pazifischen Raum, Europa und Nordamerika wurden zu Themen wie Software-Codierung, Sicherheitsbewusstsein, Schulungen, Support, Motivation und anderen Fragen befragt. Die Umfrage wurde in englischer Sprache durchgeführt und bei Bedarf übersetzt, um eine genaue globale Perspektive zu erhalten. Zu den Befragten gehörten nicht nur Entwickler, die neue Anwendungen erstellen, sondern auch Manager aus der Entwickler-Community.
Einige erstaunliche Entdeckungen
Ein detailliertes Whitepaper (Herausforderungen (und Chancen) zur Verbesserung der Softwaresicherheit) und ein Bericht („Der aktuelle Stand der entwicklergesteuerten Sicherheit“, 2022), die alle Aspekte der Umfrage untersuchen, werden am Montag, dem 11. April, veröffentlicht.Dieses Whitepaper enthält eine Analyse der Ergebnisse und Bedenken der Community in Bezug auf sichere Codierungspraktiken sowie Empfehlungen für Unternehmen, wie Entwicklungsteams die Softwaresicherheit verbessern können.
Einige dieser Herausforderungen werfen Fragen auf, die nicht nur für diejenigen in unserer Organisation gelten, die mit Entwicklern zu tun haben, sondern auch für diejenigen in der Entwickler-Community. Das galt sicherlich auch für uns.
Beispielsweise nannten nur 14 % der Befragten die Anwendungssicherheit als ihre oberste Priorität für heute. Stattdessen stehen weiterhin traditionellere Kennzahlen wie die Priorisierung der Anwendungsleistung und -funktionen im Mittelpunkt des Interesses.
Die Priorität der Sicherheit war sehr gering, sodass 67 % der befragten Entwickler angaben, bekannte Schwachstellen und Exploits routinemäßig in ihrem Code zu belassen. Die Gründe dafür waren strenge Fristen, die Priorisierung von Funktionen gegenüber Sicherheit oder einfach das Fehlen der erforderlichen Schulungen und Kenntnisse zur Behebung von Sicherheitsproblemen.
In vielen Fällen geben Entwickler an, dass ihr Unternehmen keine Komponenten für sicheren Code definiert hat und keine angemessenen Schulungen oder Unterstützung anbietet, um diese Situation zu ändern.
Trotz einiger negativer Umfrageergebnisse war jedoch auch ein Wandel in der Einstellung erkennbar. Die Mehrheit der Entwickler (66 %) ging davon aus, dass Sicherheit in den nächsten 12 bis 18 Monaten an Bedeutung gewinnen würde. Andererseits zeigten 82 % der befragten Personalverantwortlichen Interesse daran, Entwickler mit Sicherheitskenntnissen einzustellen, anstatt solche ohne.
Die Ergebnisse der Umfrage zeigen deutlich, dass die Entwickler-Community und die Organisationen, mit denen sie zusammenarbeiten, vor großen Veränderungen stehen. Glücklicherweise nehmen jedoch sowohl die kurzfristigen als auch die langfristigen Zukunftspläne rasch Gestalt an.
Freuen Sie sich auf ein Whitepaper und einen Bericht mit detaillierten Untersuchungsergebnissen zu aktuellen Herausforderungen im Bereich sicherer Programmiermethoden und zu Möglichkeiten, wie Unternehmen die Sicherheitskompetenzen ihrer Entwickler und letztlich die Softwaresicherheit verbessern können.
チェックしてください Secure Code Warrior Auf der Blog-Seite können Sie Ihr Verständnis für Cybersicherheit und die zunehmend gefährliche Bedrohungslage vertiefen und erfahren, wie Sie mit innovativen Technologien und Schulungen Ihre Organisation und Ihre Kunden besser schützen können.
Die Zunahme und Raffinesse von Cyberangriffen hat zu Veränderungen in allen Sektoren und Branchen weltweit geführt. Alle versuchen, sich „nach links zu verschieben“ und so schnell wie möglich Sicherheit in alle Prozesse und Verfahren zu integrieren. Diese Situation fördert auch völlig neue Entwicklungen, die auf eine Stärkung der Cyberabwehr abzielen. Sicherheit ist in die Struktur selbst integriert, beispielsweisein die Erstellung neuer Software und Anwendungen wie DevSecOps.
Viele dieser Veränderungen betreffen die Entwickler-Community. Da sie für die Erstellung, Entwicklung und Programmierung neuer Software und Anwendungen verantwortlich sind, erscheint es sinnvoll, von ihnen sicherere Programmiermethoden zu verlangen. Schließlich kann eine Verschiebung nach links nur bei der erstmaligen Erstellung einer neuen Anwendung erfolgen.
Wie sieht es jedoch mit dem Verantwortungsbewusstsein der Entwickler-Community aus? Bislang wurden Entwickler ausschließlich nach ihrer Programmiergeschwindigkeit bewertet. Wie stehen sie nun zu ihrer neuen Rolle als Sicherheitsbeauftragte? Und haben sie das Gefühl, dass die Unternehmensleitung diese Bemühungen durch hochwertige Schulungen, angemessene Vergütung und eine angemessene Anerkennung für die Übernahme dieser wichtigen neuen Verantwortung unterstützt?
Im zweiten Jahr haben wir in Zusammenarbeit mit Evans Data Corp. eine umfassende Umfrage unter der weltweiten Entwickler-Community durchgeführt, um deren Kenntnisse, Einstellungen und Verhaltensweisen in Bezug auf sichere Codierungspraktiken sowie deren Auswirkungen und Relevanz für den Softwareentwicklungslebenszyklus (SDLC) zu untersuchen. Die Ergebnisse waren in vielerlei Hinsicht sehr überraschend.
Der aktuelle Stand der entwicklergesteuerten Sicherheitsuntersuchungen im Jahr 2022
Die Umfrage „Secure Code Warrior: Aktueller Stand der entwicklergesteuerten Sicherheit“ wurde im Dezember 2021 von Evans Data Corp durchgeführt.1.200 aktive Softwareentwickler aus dem asiatisch-pazifischen Raum, Europa und Nordamerika wurden zu Themen wie Software-Codierung, Sicherheitsbewusstsein, Schulungen, Support, Motivation und anderen Fragen befragt. Die Umfrage wurde in englischer Sprache durchgeführt und bei Bedarf übersetzt, um eine genaue globale Perspektive zu erhalten. Zu den Befragten gehörten nicht nur Entwickler, die neue Anwendungen erstellen, sondern auch Manager aus der Entwickler-Community.
Einige erstaunliche Entdeckungen
Ein detailliertes Whitepaper (Herausforderungen (und Chancen) zur Verbesserung der Softwaresicherheit) und ein Bericht („Der aktuelle Stand der entwicklergesteuerten Sicherheit“, 2022), die alle Aspekte der Umfrage untersuchen, werden am Montag, dem 11. April, veröffentlicht.Dieses Whitepaper enthält eine Analyse der Ergebnisse und Bedenken der Community in Bezug auf sichere Codierungspraktiken sowie Empfehlungen für Unternehmen, wie Entwicklungsteams die Softwaresicherheit verbessern können.
Einige dieser Herausforderungen werfen Fragen auf, die nicht nur für diejenigen in unserer Organisation gelten, die mit Entwicklern zu tun haben, sondern auch für diejenigen in der Entwickler-Community. Das galt sicherlich auch für uns.
Beispielsweise nannten nur 14 % der Befragten die Anwendungssicherheit als ihre oberste Priorität für heute. Stattdessen stehen weiterhin traditionellere Kennzahlen wie die Priorisierung der Anwendungsleistung und -funktionen im Mittelpunkt des Interesses.
Die Priorität der Sicherheit war sehr gering, sodass 67 % der befragten Entwickler angaben, bekannte Schwachstellen und Exploits routinemäßig in ihrem Code zu belassen. Die Gründe dafür waren strenge Fristen, die Priorisierung von Funktionen gegenüber Sicherheit oder einfach das Fehlen der erforderlichen Schulungen und Kenntnisse zur Behebung von Sicherheitsproblemen.
In vielen Fällen geben Entwickler an, dass ihr Unternehmen keine Komponenten für sicheren Code definiert hat und keine angemessenen Schulungen oder Unterstützung anbietet, um diese Situation zu ändern.
Trotz einiger negativer Umfrageergebnisse war jedoch auch ein Wandel in der Einstellung erkennbar. Die Mehrheit der Entwickler (66 %) ging davon aus, dass Sicherheit in den nächsten 12 bis 18 Monaten an Bedeutung gewinnen würde. Andererseits zeigten 82 % der befragten Personalverantwortlichen Interesse daran, Entwickler mit Sicherheitskenntnissen einzustellen, anstatt solche ohne.
Die Ergebnisse der Umfrage zeigen deutlich, dass die Entwickler-Community und die Organisationen, mit denen sie zusammenarbeiten, vor großen Veränderungen stehen. Glücklicherweise nehmen jedoch sowohl die kurzfristigen als auch die langfristigen Zukunftspläne rasch Gestalt an.
Freuen Sie sich auf ein Whitepaper und einen Bericht mit detaillierten Untersuchungsergebnissen zu aktuellen Herausforderungen im Bereich sicherer Programmiermethoden und zu Möglichkeiten, wie Unternehmen die Sicherheitskompetenzen ihrer Entwickler und letztlich die Softwaresicherheit verbessern können.
チェックしてください Secure Code Warrior Auf der Blog-Seite können Sie Ihr Verständnis für Cybersicherheit und die zunehmend gefährliche Bedrohungslage vertiefen und erfahren, wie Sie mit innovativen Technologien und Schulungen Ihre Organisation und Ihre Kunden besser schützen können.
Klicken Sie auf den folgenden Link, um die PDF-Datei dieser Ressource herunterzuladen.
Secure Code Warrior schützt Ihren Code während des gesamten Softwareentwicklungszyklus und hilft Ihnen dabei, eine Kultur zu schaffen, in der Cybersicherheit oberste Priorität hat. Ganz gleich, ob Sie Anwendungs-Sicherheitsmanager, Entwickler, CISO oder Sicherheitsbeauftragter sind – wir helfen Ihnen dabei, die mit unsicherem Code verbundenen Risiken zu minimieren.
Bericht anzeigenデモを予約
Secure Code Warrior macht sicheres Codieren zu einer positiven und attraktiven Erfahrung, während Entwickler ihre Fähigkeiten verbessern. Es führt jeden einzelnen Programmierer auf den von ihm gewünschten Lernpfad, damit Entwickler mit Sicherheitskenntnissen in unserer vernetzten Welt täglich zu Superhelden werden können.
Dieser Artikel wurde vom Branchenexperten-Team von Secure Code Warrior verfasst. Er zielt darauf ab, Entwicklern das Wissen und die Fähigkeiten zu vermitteln, die sie benötigen, um von Anfang an sichere Software zu entwickeln. Dabei werden fundierte Fachkenntnisse über die Praxis des sicheren Codierens, Branchentrends und Einblicke aus der Praxis genutzt.
Die Zunahme und Raffinesse von Cyberangriffen hat zu Veränderungen in allen Sektoren und Branchen weltweit geführt. Alle versuchen, sich „nach links zu verschieben“ und so schnell wie möglich Sicherheit in alle Prozesse und Verfahren zu integrieren. Diese Situation fördert auch völlig neue Entwicklungen, die auf eine Stärkung der Cyberabwehr abzielen. Sicherheit ist in die Struktur selbst integriert, beispielsweisein die Erstellung neuer Software und Anwendungen wie DevSecOps.
Viele dieser Veränderungen betreffen die Entwickler-Community. Da sie für die Erstellung, Entwicklung und Programmierung neuer Software und Anwendungen verantwortlich sind, erscheint es sinnvoll, von ihnen sicherere Programmiermethoden zu verlangen. Schließlich kann eine Verschiebung nach links nur bei der erstmaligen Erstellung einer neuen Anwendung erfolgen.
Wie sieht es jedoch mit dem Verantwortungsbewusstsein der Entwickler-Community aus? Bislang wurden Entwickler ausschließlich nach ihrer Programmiergeschwindigkeit bewertet. Wie stehen sie nun zu ihrer neuen Rolle als Sicherheitsbeauftragte? Und haben sie das Gefühl, dass die Unternehmensleitung diese Bemühungen durch hochwertige Schulungen, angemessene Vergütung und eine angemessene Anerkennung für die Übernahme dieser wichtigen neuen Verantwortung unterstützt?
Im zweiten Jahr haben wir in Zusammenarbeit mit Evans Data Corp. eine umfassende Umfrage unter der weltweiten Entwickler-Community durchgeführt, um deren Kenntnisse, Einstellungen und Verhaltensweisen in Bezug auf sichere Codierungspraktiken sowie deren Auswirkungen und Relevanz für den Softwareentwicklungslebenszyklus (SDLC) zu untersuchen. Die Ergebnisse waren in vielerlei Hinsicht sehr überraschend.
Der aktuelle Stand der entwicklergesteuerten Sicherheitsuntersuchungen im Jahr 2022
Die Umfrage „Secure Code Warrior: Aktueller Stand der entwicklergesteuerten Sicherheit“ wurde im Dezember 2021 von Evans Data Corp durchgeführt.1.200 aktive Softwareentwickler aus dem asiatisch-pazifischen Raum, Europa und Nordamerika wurden zu Themen wie Software-Codierung, Sicherheitsbewusstsein, Schulungen, Support, Motivation und anderen Fragen befragt. Die Umfrage wurde in englischer Sprache durchgeführt und bei Bedarf übersetzt, um eine genaue globale Perspektive zu erhalten. Zu den Befragten gehörten nicht nur Entwickler, die neue Anwendungen erstellen, sondern auch Manager aus der Entwickler-Community.
Einige erstaunliche Entdeckungen
Ein detailliertes Whitepaper (Herausforderungen (und Chancen) zur Verbesserung der Softwaresicherheit) und ein Bericht („Der aktuelle Stand der entwicklergesteuerten Sicherheit“, 2022), die alle Aspekte der Umfrage untersuchen, werden am Montag, dem 11. April, veröffentlicht.Dieses Whitepaper enthält eine Analyse der Ergebnisse und Bedenken der Community in Bezug auf sichere Codierungspraktiken sowie Empfehlungen für Unternehmen, wie Entwicklungsteams die Softwaresicherheit verbessern können.
Einige dieser Herausforderungen werfen Fragen auf, die nicht nur für diejenigen in unserer Organisation gelten, die mit Entwicklern zu tun haben, sondern auch für diejenigen in der Entwickler-Community. Das galt sicherlich auch für uns.
Beispielsweise nannten nur 14 % der Befragten die Anwendungssicherheit als ihre oberste Priorität für heute. Stattdessen stehen weiterhin traditionellere Kennzahlen wie die Priorisierung der Anwendungsleistung und -funktionen im Mittelpunkt des Interesses.
Die Priorität der Sicherheit war sehr gering, sodass 67 % der befragten Entwickler angaben, bekannte Schwachstellen und Exploits routinemäßig in ihrem Code zu belassen. Die Gründe dafür waren strenge Fristen, die Priorisierung von Funktionen gegenüber Sicherheit oder einfach das Fehlen der erforderlichen Schulungen und Kenntnisse zur Behebung von Sicherheitsproblemen.
In vielen Fällen geben Entwickler an, dass ihr Unternehmen keine Komponenten für sicheren Code definiert hat und keine angemessenen Schulungen oder Unterstützung anbietet, um diese Situation zu ändern.
Trotz einiger negativer Umfrageergebnisse war jedoch auch ein Wandel in der Einstellung erkennbar. Die Mehrheit der Entwickler (66 %) ging davon aus, dass Sicherheit in den nächsten 12 bis 18 Monaten an Bedeutung gewinnen würde. Andererseits zeigten 82 % der befragten Personalverantwortlichen Interesse daran, Entwickler mit Sicherheitskenntnissen einzustellen, anstatt solche ohne.
Die Ergebnisse der Umfrage zeigen deutlich, dass die Entwickler-Community und die Organisationen, mit denen sie zusammenarbeiten, vor großen Veränderungen stehen. Glücklicherweise nehmen jedoch sowohl die kurzfristigen als auch die langfristigen Zukunftspläne rasch Gestalt an.
Freuen Sie sich auf ein Whitepaper und einen Bericht mit detaillierten Untersuchungsergebnissen zu aktuellen Herausforderungen im Bereich sicherer Programmiermethoden und zu Möglichkeiten, wie Unternehmen die Sicherheitskompetenzen ihrer Entwickler und letztlich die Softwaresicherheit verbessern können.
チェックしてください Secure Code Warrior Auf der Blog-Seite können Sie Ihr Verständnis für Cybersicherheit und die zunehmend gefährliche Bedrohungslage vertiefen und erfahren, wie Sie mit innovativen Technologien und Schulungen Ihre Organisation und Ihre Kunden besser schützen können.
目次
Secure Code Warrior macht sicheres Codieren zu einer positiven und attraktiven Erfahrung, während Entwickler ihre Fähigkeiten verbessern. Es führt jeden einzelnen Programmierer auf den von ihm gewünschten Lernpfad, damit Entwickler mit Sicherheitskenntnissen in unserer vernetzten Welt täglich zu Superhelden werden können.
Secure Code Warrior schützt Ihren Code während des gesamten Softwareentwicklungszyklus und hilft Ihnen dabei, eine Kultur zu schaffen, in der Cybersicherheit oberste Priorität hat. Ganz gleich, ob Sie Anwendungs-Sicherheitsmanager, Entwickler, CISO oder Sicherheitsbeauftragter sind – wir helfen Ihnen dabei, die mit unsicherem Code verbundenen Risiken zu minimieren.
デモを予約[ダウンロード]Ressourcen für den Einstieg
Themen und Inhalte der Secure-Code-Schulung
Unsere branchenführenden Inhalte werden unter Berücksichtigung der Aufgaben unserer Kunden ständig weiterentwickelt, um mit der sich ständig verändernden Softwareentwicklungsumgebung Schritt zu halten. Sie decken alle Themen von KI bis hin zu XQuery-Injection ab und sind für verschiedene Aufgabenbereiche konzipiert, von Architekten und Ingenieuren bis hin zu Produktmanagern und Qualitätssicherungsfachleuten. Werfen Sie einen Blick auf die Inhalte unseres Content-Katalogs, sortiert nach Themen und Aufgabenbereichen.
Die Kamer van Koophandel setzt Maßstäbe für entwicklergesteuerte Sicherheit in großem Maßstab
Die Kamer van Koophandel berichtet, wie sie sicheres Codieren durch rollenbasierte Zertifizierungen, Trust Score-Benchmarking und eine Kultur der gemeinsamen Verantwortung für Sicherheit in die tägliche Entwicklungsarbeit integriert hat.
%20(1).avif)
.avif)
Bedrohungsmodellierung mit KI: So wird jeder Entwickler zum Bedrohungsmodellierer
Sie werden besser gerüstet sein, um Entwicklern dabei zu helfen, Ideen und Techniken zur Bedrohungsmodellierung mit den KI-Tools zu kombinieren, die sie bereits verwenden, um die Sicherheit zu erhöhen, die Zusammenarbeit zu verbessern und von Anfang an widerstandsfähigere Software zu entwickeln.
Ressourcen für den Einstieg
Cybermon ist zurück: Die KI-Mission zum Besiegen des Bosses ist jetzt auf Abruf verfügbar.
「Cybermon 2025 Beat the Boss」 kann nun das ganze Jahr über bei SCW gespielt werden. Führen Sie anspruchsvolle AI/LLM-Sicherheitsherausforderungen ein, um die sichere AI-Entwicklung in großem Maßstab zu stärken.
Erläuterung des Cyber-Resilience-Gesetzes: Bedeutung für die Entwicklung sicherer Software
Erfahren Sie, was das EU-Gesetz zur Cyberresilienz (CRA) verlangt, für wen es gilt und wie sich Ingenieurteams auf Secure-by-Design-Praktiken, Schwachstellenprävention und die Kompetenzentwicklung von Entwicklern vorbereiten können.
Enabler 1: Definierte und messbare Erfolgskriterien
Enabler 1 ist der erste Teil der zehnteiligen Reihe „Enablers of Success“ und zeigt, wie sichere Programmierung mit geschäftlichen Ergebnissen wie Risikominderung und Geschwindigkeit verknüpft werden kann, um Programme langfristig zu optimieren.
