Die Bedeutung des Aufkommens von DevSecOps und der „Linkskurve“ für Organisationen
Wie wäre es mit einer nüchternen Statistik? 60 % der kleinen und mittleren Unternehmen stellen ihren Betrieb innerhalb von sechs Monaten nach einem erfolgreichen Cyberangriff ein*. Große Unternehmen erleiden Verluste in Millionen- (oder Milliarden-)Höhe! Gleichzeitig ist ihr Markenruf ruiniert. Da immer mehr Unternehmen sichere Codierungspraktiken einführen, entsteht eine „Linke“. Mit dem Aufkommen von DevSecOps rückt die Sicherheit von Code bereits zu Beginn des SDLC in den Fokus.Zusammen mit Evans Data Corp*** hat Secure Code Warrior eine aktuelle Studie über die Einstellung von Entwicklern zu sicherem Codieren, sicheren Codierungspraktiken und sicheren Betriebsabläufen in Auftrag gegeben, um die tatsächlichen Auswirkungen dieses Trends zu untersuchen.
Links bewegen — Bewegung in mehreren Schritten
Unternehmen haben erkannt, dass die Kosten für die Behebung von Schwachstellen nach deren Entdeckung 30-mal höher sind als die Kosten für vorbeugende Maßnahmen. Daher sind vorbeugende Maßnahmen zum neuen Standard geworden*. Damit diese Maßnahmen jedoch wirksam sind, müssen alle Beteiligten, insbesondere die Entwickler, im SDLC für Sicherheit sensibilisiert sein.
Shift One – Wer ist dann jetzt der Verantwortliche?
Mit dem Aufkommen von DevSecOps haben Unternehmen Sicherheitscodierungspraktiken eingeführt. Infolgedessen ist eine der wichtigsten Veränderungen, die in dieser Studie hervorgehoben wurde, die Verlagerung der Verantwortung für die Codesicherheit auf die operative Ebene.
Als Entwickler und Entwicklungsmanager gefragt wurden, wer die letztendliche Verantwortung für die Codesicherheit trägt, antworteten 46 % mit dem Projekt-/Teamleiter. Das sind fast doppelt so viele wie diejenigen, die angaben, dass die Verantwortung beim Anwendungssicherheitsteam liegen sollte.
Dies zeigt deutlich, dass die Verantwortung für die Sicherheit vom bestehenden Anwendungssicherheitsteam auf die Entwicklungsleiter übergeht.
Shift 2 – Die sich wandelnde Rolle des Managers
Der Druck, Schulungen zu Sicherheitscodes durchzuführen, wird von verschiedenen Seiten auf die Führungskräfte ausgeübt.
41 % gaben an, dass die folgenden Aufgaben für die Organisation unerlässlich sind: Schulungen zu Sicherheitscodes für Führungskräfte. Ein weiterer Faktor ist die steigende Nachfrage nach der Einhaltung von Vorschriften.
Administratoren spielen eine wichtige Rolle bei der Unterstützung des Übergangs von der bestehenden Entwicklung zu DevSecOps und werden zu wichtigen Entscheidungsträgern bei der Beschaffung von Schulungen und Tools.
Shift 3 – Entwickler, die einen Schritt weiter gehen
Es ist jedoch zu beobachten, dass der Druck für Veränderungen von unten immer größer wird. 24 % der Manager gaben an, dass sie aufgrund der Vorschläge und Empfehlungen von Entwicklern sichere Codierungspraktiken implementieren. Dies zeigt deutlich, dass die Rolle der Entwickler, die zu den Sicherheitsprogrammen des Unternehmens beitragen, immer wichtiger wird. Der Übergang zu DevSecOps, bei dem präventive sichere Codierungspraktiken neu in den Vordergrund gerückt werden, versetzt Entwickler in die Rolle der „ersten Verteidigungslinie“.
4교대 — 팀 역동성 향상
Die Implementierung von Sicherheitscode-Praktiken hat nicht nur einen erheblichen Einfluss auf die Softwarequalität, sondern verändert auch die Arbeitsweise des Teams zum Besseren. 60 % der an der Umfrage teilnehmenden Entwickler sind der Meinung, dass sich die Kommunikation mit anderen Entwicklern durch die Verwendung von Sicherheitscode verbessert hat, aber das ist noch nicht alles.
Die Hälfte der an der Umfrage teilnehmenden Entwickler und Manager stimmte zu, dass sichere Codierungspraktiken zu einer verstärkten Zusammenarbeit zwischen Entwicklern und Führungskräften führen. 46 % gaben an, dass die Zusammenarbeit zwischen Entwicklern und Stakeholdern zugenommen habe. Gleichzeitig antworteten 41 %, dass die Zusammenarbeit zwischen Führungskräften und Stakeholdern intensiver geworden sei.
DevSecOps integriert Teams, Führungskräfte und Stakeholder auf neue Weise und verbessert so die Zusammenarbeit in den verschiedenen Rollen und Phasen des Softwareentwicklungslebenszyklus.
62 % der an der Umfrage teilnehmenden Manager gaben an, dass Sicherheitscode-Praktiken dazu beitragen, die Geschwindigkeit der Code-Veröffentlichung zu erhöhen. Diese Tatsache unterstreicht in Verbindung mit all den anderen Veränderungen den klaren Vorteil, den ein Wechsel zum DevOps-Ansatz mit sich bringt.Wie jedoch bereits zu Beginn dieses Artikels erläutert, müssen alle Beteiligten sich der Bedeutung der Sicherheit im SDLC bewusst sein, damit diese Maßnahmen wirksam sind. Diese Erkenntnis hat erhebliche Auswirkungen auf die Art und Weise, wie Unternehmen ihre Entwickler schulen. Teams müssen sich mit kürzlich entdeckten Schwachstellen vertraut machen und bestimmte Sprachen einfach ausgedrückt: Teams müssen verstehen, wie sie bekannte Schwachstellen im Code in ihrer täglichen Arbeit finden, identifizieren und beheben können. Durch diese Schulungen können Teams von einer ersten Verteidigungslinie zu einer ersten Verteidigungslinie werden.
Secure Code Warrior, ein Vorreiter im Bereich der sicheren Programmierung, verfolgt einen menschenorientierten Ansatz, um Unternehmen bei der Umstellung zu unterstützen und ihren Sicherheitsansatz von einem reaktiven zu einem proaktiven Ansatz zu verändern.
Vereinbaren Sie jetzt eine Demo, um mehr über unsere praxisorientierten, interaktiven und bewährten Schulungen zum Thema Sicherheitscode zu erfahren, die die Anforderungen von Managern, Entwicklern und Unternehmen aufeinander abstimmen und Ihnen dabei helfen, die Zukunft von DevSecOps zu gestalten.
*60 % der kleinen Unternehmen schließen innerhalb von sechs Monaten nach einem Hackerangriff.
https://cybersecurityventures.com/60-percent-of-small-companies-close-within-6-months-of-being-hacked/
**IBM Software Group; 코드 결함을 최소화하여 소프트웨어 품질을 개선하고 개발 비용을 절감합니다.
https://docplayer.net/11413245-Minimizing-code-defects-to-improve-software-quality-and-lower-development-costs.html
***대응에서 예방으로의 전환: 애플리케이션 보안의 변화 2021. 시큐어 코드 워리어 앤 에반스 데이터 코퍼레이션
https://scw.buzz/3169uzS
Wie wäre es mit einer nüchternen Statistik? 60 % der kleinen und mittleren Unternehmen stellen ihren Betrieb innerhalb von sechs Monaten nach einem erfolgreichen Cyberangriff ein. Große Unternehmen erleiden Verluste in Millionenhöhe (oder sogar Milliarden) Dollar! Und ihre Markenreputation ist dahin. Immer mehr Unternehmen setzen auf sichere Programmierpraktiken, und es gibt eine Art „Linksruck“. Mit DevSecOps wird Sicherheit schon ganz am Anfang des Softwareentwicklungszyklus (SDLC) berücksichtigt.
Secure Code Warrior macht sicheres Programmieren zu einer positiven und fesselnden Erfahrung für Entwickler, die ihre Fähigkeiten ausbauen. Wir leiten jeden Programmierer auf seinem bevorzugten Lernpfad an, damit sicherheitskompetente Entwickler zu den täglichen Superhelden unserer vernetzten Welt werden.
Secure Code Warrior ist für Unternehmen da, um den Code während des gesamten Softwareentwicklungszyklus zu schützen und eine Kultur zu schaffen, in der Cybersicherheit oberste Priorität hat. Unabhängig davon, ob Sie AppSec-Manager, Entwickler, CISO oder in einem anderen Bereich der Sicherheit tätig sind, können wir Ihnen dabei helfen, die Risiken zu reduzieren, die mit unsicherem Code verbunden sind.
Demo-Termin vereinbaren
Secure Code Warrior macht sicheres Programmieren zu einer positiven und fesselnden Erfahrung für Entwickler, die ihre Fähigkeiten ausbauen. Wir leiten jeden Programmierer auf seinem bevorzugten Lernpfad an, damit sicherheitskompetente Entwickler zu den täglichen Superhelden unserer vernetzten Welt werden.
Dieser Artikel wurde verfasst von Secure Code Warrior Das Team von Branchenexperten hat es sich zur Aufgabe gemacht, Entwicklern das Wissen und die Fähigkeiten zu vermitteln, die sie brauchen, um von Anfang an sichere Software zu entwickeln. Dabei stützen wir uns auf umfassendes Fachwissen zu sicheren Codierungspraktiken, Branchentrends und Erkenntnissen aus der Praxis.
Wie wäre es mit einer nüchternen Statistik? 60 % der kleinen und mittleren Unternehmen stellen ihren Betrieb innerhalb von sechs Monaten nach einem erfolgreichen Cyberangriff ein*. Große Unternehmen erleiden Verluste in Millionen- (oder Milliarden-)Höhe! Gleichzeitig ist ihr Markenruf ruiniert. Da immer mehr Unternehmen sichere Codierungspraktiken einführen, entsteht eine „Linke“. Mit dem Aufkommen von DevSecOps rückt die Sicherheit von Code bereits zu Beginn des SDLC in den Fokus.Zusammen mit Evans Data Corp*** hat Secure Code Warrior eine aktuelle Studie über die Einstellung von Entwicklern zu sicherem Codieren, sicheren Codierungspraktiken und sicheren Betriebsabläufen in Auftrag gegeben, um die tatsächlichen Auswirkungen dieses Trends zu untersuchen.
Links bewegen — Bewegung in mehreren Schritten
Unternehmen haben erkannt, dass die Kosten für die Behebung von Schwachstellen nach deren Entdeckung 30-mal höher sind als die Kosten für vorbeugende Maßnahmen. Daher sind vorbeugende Maßnahmen zum neuen Standard geworden*. Damit diese Maßnahmen jedoch wirksam sind, müssen alle Beteiligten, insbesondere die Entwickler, im SDLC für Sicherheit sensibilisiert sein.
Shift One – Wer ist dann jetzt der Verantwortliche?
Mit dem Aufkommen von DevSecOps haben Unternehmen Sicherheitscodierungspraktiken eingeführt. Infolgedessen ist eine der wichtigsten Veränderungen, die in dieser Studie hervorgehoben wurde, die Verlagerung der Verantwortung für die Codesicherheit auf die operative Ebene.
Als Entwickler und Entwicklungsmanager gefragt wurden, wer die letztendliche Verantwortung für die Codesicherheit trägt, antworteten 46 % mit dem Projekt-/Teamleiter. Das sind fast doppelt so viele wie diejenigen, die angaben, dass die Verantwortung beim Anwendungssicherheitsteam liegen sollte.
Dies zeigt deutlich, dass die Verantwortung für die Sicherheit vom bestehenden Anwendungssicherheitsteam auf die Entwicklungsleiter übergeht.
Shift 2 – Die sich wandelnde Rolle des Managers
Der Druck, Schulungen zu Sicherheitscodes durchzuführen, wird von verschiedenen Seiten auf die Führungskräfte ausgeübt.
41 % gaben an, dass die folgenden Aufgaben für die Organisation unerlässlich sind: Schulungen zu Sicherheitscodes für Führungskräfte. Ein weiterer Faktor ist die steigende Nachfrage nach der Einhaltung von Vorschriften.
Administratoren spielen eine wichtige Rolle bei der Unterstützung des Übergangs von der bestehenden Entwicklung zu DevSecOps und werden zu wichtigen Entscheidungsträgern bei der Beschaffung von Schulungen und Tools.
Shift 3 – Entwickler, die einen Schritt weiter gehen
Es ist jedoch zu beobachten, dass der Druck für Veränderungen von unten immer größer wird. 24 % der Manager gaben an, dass sie aufgrund der Vorschläge und Empfehlungen von Entwicklern sichere Codierungspraktiken implementieren. Dies zeigt deutlich, dass die Rolle der Entwickler, die zu den Sicherheitsprogrammen des Unternehmens beitragen, immer wichtiger wird. Der Übergang zu DevSecOps, bei dem präventive sichere Codierungspraktiken neu in den Vordergrund gerückt werden, versetzt Entwickler in die Rolle der „ersten Verteidigungslinie“.
4교대 — 팀 역동성 향상
Die Implementierung von Sicherheitscode-Praktiken hat nicht nur einen erheblichen Einfluss auf die Softwarequalität, sondern verändert auch die Arbeitsweise des Teams zum Besseren. 60 % der an der Umfrage teilnehmenden Entwickler sind der Meinung, dass sich die Kommunikation mit anderen Entwicklern durch die Verwendung von Sicherheitscode verbessert hat, aber das ist noch nicht alles.
Die Hälfte der an der Umfrage teilnehmenden Entwickler und Manager stimmte zu, dass sichere Codierungspraktiken zu einer verstärkten Zusammenarbeit zwischen Entwicklern und Führungskräften führen. 46 % gaben an, dass die Zusammenarbeit zwischen Entwicklern und Stakeholdern zugenommen habe. Gleichzeitig antworteten 41 %, dass die Zusammenarbeit zwischen Führungskräften und Stakeholdern intensiver geworden sei.
DevSecOps integriert Teams, Führungskräfte und Stakeholder auf neue Weise und verbessert so die Zusammenarbeit in den verschiedenen Rollen und Phasen des Softwareentwicklungslebenszyklus.
62 % der an der Umfrage teilnehmenden Manager gaben an, dass Sicherheitscode-Praktiken dazu beitragen, die Geschwindigkeit der Code-Veröffentlichung zu erhöhen. Diese Tatsache unterstreicht in Verbindung mit all den anderen Veränderungen den klaren Vorteil, den ein Wechsel zum DevOps-Ansatz mit sich bringt.Wie jedoch bereits zu Beginn dieses Artikels erläutert, müssen alle Beteiligten sich der Bedeutung der Sicherheit im SDLC bewusst sein, damit diese Maßnahmen wirksam sind. Diese Erkenntnis hat erhebliche Auswirkungen auf die Art und Weise, wie Unternehmen ihre Entwickler schulen. Teams müssen sich mit kürzlich entdeckten Schwachstellen vertraut machen und bestimmte Sprachen einfach ausgedrückt: Teams müssen verstehen, wie sie bekannte Schwachstellen im Code in ihrer täglichen Arbeit finden, identifizieren und beheben können. Durch diese Schulungen können Teams von einer ersten Verteidigungslinie zu einer ersten Verteidigungslinie werden.
Secure Code Warrior, ein Vorreiter im Bereich der sicheren Programmierung, verfolgt einen menschenorientierten Ansatz, um Unternehmen bei der Umstellung zu unterstützen und ihren Sicherheitsansatz von einem reaktiven zu einem proaktiven Ansatz zu verändern.
Vereinbaren Sie jetzt eine Demo, um mehr über unsere praxisorientierten, interaktiven und bewährten Schulungen zum Thema Sicherheitscode zu erfahren, die die Anforderungen von Managern, Entwicklern und Unternehmen aufeinander abstimmen und Ihnen dabei helfen, die Zukunft von DevSecOps zu gestalten.
*60 % der kleinen Unternehmen schließen innerhalb von sechs Monaten nach einem Hackerangriff.
https://cybersecurityventures.com/60-percent-of-small-companies-close-within-6-months-of-being-hacked/
**IBM Software Group; 코드 결함을 최소화하여 소프트웨어 품질을 개선하고 개발 비용을 절감합니다.
https://docplayer.net/11413245-Minimizing-code-defects-to-improve-software-quality-and-lower-development-costs.html
***대응에서 예방으로의 전환: 애플리케이션 보안의 변화 2021. 시큐어 코드 워리어 앤 에반스 데이터 코퍼레이션
https://scw.buzz/3169uzS
Wie wäre es mit einer nüchternen Statistik? 60 % der kleinen und mittleren Unternehmen stellen ihren Betrieb innerhalb von sechs Monaten nach einem erfolgreichen Cyberangriff ein*. Große Unternehmen erleiden Verluste in Millionen- (oder Milliarden-)Höhe! Gleichzeitig ist ihr Markenruf ruiniert. Da immer mehr Unternehmen sichere Codierungspraktiken einführen, entsteht eine „Linke“. Mit dem Aufkommen von DevSecOps rückt die Sicherheit von Code bereits zu Beginn des SDLC in den Fokus.Zusammen mit Evans Data Corp*** hat Secure Code Warrior eine aktuelle Studie über die Einstellung von Entwicklern zu sicherem Codieren, sicheren Codierungspraktiken und sicheren Betriebsabläufen in Auftrag gegeben, um die tatsächlichen Auswirkungen dieses Trends zu untersuchen.
Links bewegen — Bewegung in mehreren Schritten
Unternehmen haben erkannt, dass die Kosten für die Behebung von Schwachstellen nach deren Entdeckung 30-mal höher sind als die Kosten für vorbeugende Maßnahmen. Daher sind vorbeugende Maßnahmen zum neuen Standard geworden*. Damit diese Maßnahmen jedoch wirksam sind, müssen alle Beteiligten, insbesondere die Entwickler, im SDLC für Sicherheit sensibilisiert sein.
Shift One – Wer ist dann jetzt der Verantwortliche?
Mit dem Aufkommen von DevSecOps haben Unternehmen Sicherheitscodierungspraktiken eingeführt. Infolgedessen ist eine der wichtigsten Veränderungen, die in dieser Studie hervorgehoben wurde, die Verlagerung der Verantwortung für die Codesicherheit auf die operative Ebene.
Als Entwickler und Entwicklungsmanager gefragt wurden, wer die letztendliche Verantwortung für die Codesicherheit trägt, antworteten 46 % mit dem Projekt-/Teamleiter. Das sind fast doppelt so viele wie diejenigen, die angaben, dass die Verantwortung beim Anwendungssicherheitsteam liegen sollte.
Dies zeigt deutlich, dass die Verantwortung für die Sicherheit vom bestehenden Anwendungssicherheitsteam auf die Entwicklungsleiter übergeht.
Shift 2 – Die sich wandelnde Rolle des Managers
Der Druck, Schulungen zu Sicherheitscodes durchzuführen, wird von verschiedenen Seiten auf die Führungskräfte ausgeübt.
41 % gaben an, dass die folgenden Aufgaben für die Organisation unerlässlich sind: Schulungen zu Sicherheitscodes für Führungskräfte. Ein weiterer Faktor ist die steigende Nachfrage nach der Einhaltung von Vorschriften.
Administratoren spielen eine wichtige Rolle bei der Unterstützung des Übergangs von der bestehenden Entwicklung zu DevSecOps und werden zu wichtigen Entscheidungsträgern bei der Beschaffung von Schulungen und Tools.
Shift 3 – Entwickler, die einen Schritt weiter gehen
Es ist jedoch zu beobachten, dass der Druck für Veränderungen von unten immer größer wird. 24 % der Manager gaben an, dass sie aufgrund der Vorschläge und Empfehlungen von Entwicklern sichere Codierungspraktiken implementieren. Dies zeigt deutlich, dass die Rolle der Entwickler, die zu den Sicherheitsprogrammen des Unternehmens beitragen, immer wichtiger wird. Der Übergang zu DevSecOps, bei dem präventive sichere Codierungspraktiken neu in den Vordergrund gerückt werden, versetzt Entwickler in die Rolle der „ersten Verteidigungslinie“.
4교대 — 팀 역동성 향상
Die Implementierung von Sicherheitscode-Praktiken hat nicht nur einen erheblichen Einfluss auf die Softwarequalität, sondern verändert auch die Arbeitsweise des Teams zum Besseren. 60 % der an der Umfrage teilnehmenden Entwickler sind der Meinung, dass sich die Kommunikation mit anderen Entwicklern durch die Verwendung von Sicherheitscode verbessert hat, aber das ist noch nicht alles.
Die Hälfte der an der Umfrage teilnehmenden Entwickler und Manager stimmte zu, dass sichere Codierungspraktiken zu einer verstärkten Zusammenarbeit zwischen Entwicklern und Führungskräften führen. 46 % gaben an, dass die Zusammenarbeit zwischen Entwicklern und Stakeholdern zugenommen habe. Gleichzeitig antworteten 41 %, dass die Zusammenarbeit zwischen Führungskräften und Stakeholdern intensiver geworden sei.
DevSecOps integriert Teams, Führungskräfte und Stakeholder auf neue Weise und verbessert so die Zusammenarbeit in den verschiedenen Rollen und Phasen des Softwareentwicklungslebenszyklus.
62 % der an der Umfrage teilnehmenden Manager gaben an, dass Sicherheitscode-Praktiken dazu beitragen, die Geschwindigkeit der Code-Veröffentlichung zu erhöhen. Diese Tatsache unterstreicht in Verbindung mit all den anderen Veränderungen den klaren Vorteil, den ein Wechsel zum DevOps-Ansatz mit sich bringt.Wie jedoch bereits zu Beginn dieses Artikels erläutert, müssen alle Beteiligten sich der Bedeutung der Sicherheit im SDLC bewusst sein, damit diese Maßnahmen wirksam sind. Diese Erkenntnis hat erhebliche Auswirkungen auf die Art und Weise, wie Unternehmen ihre Entwickler schulen. Teams müssen sich mit kürzlich entdeckten Schwachstellen vertraut machen und bestimmte Sprachen einfach ausgedrückt: Teams müssen verstehen, wie sie bekannte Schwachstellen im Code in ihrer täglichen Arbeit finden, identifizieren und beheben können. Durch diese Schulungen können Teams von einer ersten Verteidigungslinie zu einer ersten Verteidigungslinie werden.
Secure Code Warrior, ein Vorreiter im Bereich der sicheren Programmierung, verfolgt einen menschenorientierten Ansatz, um Unternehmen bei der Umstellung zu unterstützen und ihren Sicherheitsansatz von einem reaktiven zu einem proaktiven Ansatz zu verändern.
Vereinbaren Sie jetzt eine Demo, um mehr über unsere praxisorientierten, interaktiven und bewährten Schulungen zum Thema Sicherheitscode zu erfahren, die die Anforderungen von Managern, Entwicklern und Unternehmen aufeinander abstimmen und Ihnen dabei helfen, die Zukunft von DevSecOps zu gestalten.
*60 % der kleinen Unternehmen schließen innerhalb von sechs Monaten nach einem Hackerangriff.
https://cybersecurityventures.com/60-percent-of-small-companies-close-within-6-months-of-being-hacked/
**IBM Software Group; 코드 결함을 최소화하여 소프트웨어 품질을 개선하고 개발 비용을 절감합니다.
https://docplayer.net/11413245-Minimizing-code-defects-to-improve-software-quality-and-lower-development-costs.html
***대응에서 예방으로의 전환: 애플리케이션 보안의 변화 2021. 시큐어 코드 워리어 앤 에반스 데이터 코퍼레이션
https://scw.buzz/3169uzS
Klicken Sie auf den folgenden Link und laden Sie die PDF-Datei dieser Ressource herunter.
Secure Code Warrior ist für Unternehmen da, um den Code während des gesamten Softwareentwicklungszyklus zu schützen und eine Kultur zu schaffen, in der Cybersicherheit oberste Priorität hat. Unabhängig davon, ob Sie AppSec-Manager, Entwickler, CISO oder in einem anderen Bereich der Sicherheit tätig sind, können wir Ihnen dabei helfen, die Risiken zu reduzieren, die mit unsicherem Code verbunden sind.
Bericht anzeigenDemo-Termin vereinbaren
Secure Code Warrior macht sicheres Programmieren zu einer positiven und fesselnden Erfahrung für Entwickler, die ihre Fähigkeiten ausbauen. Wir leiten jeden Programmierer auf seinem bevorzugten Lernpfad an, damit sicherheitskompetente Entwickler zu den täglichen Superhelden unserer vernetzten Welt werden.
Dieser Artikel wurde verfasst von Secure Code Warrior Das Team von Branchenexperten hat es sich zur Aufgabe gemacht, Entwicklern das Wissen und die Fähigkeiten zu vermitteln, die sie brauchen, um von Anfang an sichere Software zu entwickeln. Dabei stützen wir uns auf umfassendes Fachwissen zu sicheren Codierungspraktiken, Branchentrends und Erkenntnissen aus der Praxis.
Wie wäre es mit einer nüchternen Statistik? 60 % der kleinen und mittleren Unternehmen stellen ihren Betrieb innerhalb von sechs Monaten nach einem erfolgreichen Cyberangriff ein*. Große Unternehmen erleiden Verluste in Millionen- (oder Milliarden-)Höhe! Gleichzeitig ist ihr Markenruf ruiniert. Da immer mehr Unternehmen sichere Codierungspraktiken einführen, entsteht eine „Linke“. Mit dem Aufkommen von DevSecOps rückt die Sicherheit von Code bereits zu Beginn des SDLC in den Fokus.Zusammen mit Evans Data Corp*** hat Secure Code Warrior eine aktuelle Studie über die Einstellung von Entwicklern zu sicherem Codieren, sicheren Codierungspraktiken und sicheren Betriebsabläufen in Auftrag gegeben, um die tatsächlichen Auswirkungen dieses Trends zu untersuchen.
Links bewegen — Bewegung in mehreren Schritten
Unternehmen haben erkannt, dass die Kosten für die Behebung von Schwachstellen nach deren Entdeckung 30-mal höher sind als die Kosten für vorbeugende Maßnahmen. Daher sind vorbeugende Maßnahmen zum neuen Standard geworden*. Damit diese Maßnahmen jedoch wirksam sind, müssen alle Beteiligten, insbesondere die Entwickler, im SDLC für Sicherheit sensibilisiert sein.
Shift One – Wer ist dann jetzt der Verantwortliche?
Mit dem Aufkommen von DevSecOps haben Unternehmen Sicherheitscodierungspraktiken eingeführt. Infolgedessen ist eine der wichtigsten Veränderungen, die in dieser Studie hervorgehoben wurde, die Verlagerung der Verantwortung für die Codesicherheit auf die operative Ebene.
Als Entwickler und Entwicklungsmanager gefragt wurden, wer die letztendliche Verantwortung für die Codesicherheit trägt, antworteten 46 % mit dem Projekt-/Teamleiter. Das sind fast doppelt so viele wie diejenigen, die angaben, dass die Verantwortung beim Anwendungssicherheitsteam liegen sollte.
Dies zeigt deutlich, dass die Verantwortung für die Sicherheit vom bestehenden Anwendungssicherheitsteam auf die Entwicklungsleiter übergeht.
Shift 2 – Die sich wandelnde Rolle des Managers
Der Druck, Schulungen zu Sicherheitscodes durchzuführen, wird von verschiedenen Seiten auf die Führungskräfte ausgeübt.
41 % gaben an, dass die folgenden Aufgaben für die Organisation unerlässlich sind: Schulungen zu Sicherheitscodes für Führungskräfte. Ein weiterer Faktor ist die steigende Nachfrage nach der Einhaltung von Vorschriften.
Administratoren spielen eine wichtige Rolle bei der Unterstützung des Übergangs von der bestehenden Entwicklung zu DevSecOps und werden zu wichtigen Entscheidungsträgern bei der Beschaffung von Schulungen und Tools.
Shift 3 – Entwickler, die einen Schritt weiter gehen
Es ist jedoch zu beobachten, dass der Druck für Veränderungen von unten immer größer wird. 24 % der Manager gaben an, dass sie aufgrund der Vorschläge und Empfehlungen von Entwicklern sichere Codierungspraktiken implementieren. Dies zeigt deutlich, dass die Rolle der Entwickler, die zu den Sicherheitsprogrammen des Unternehmens beitragen, immer wichtiger wird. Der Übergang zu DevSecOps, bei dem präventive sichere Codierungspraktiken neu in den Vordergrund gerückt werden, versetzt Entwickler in die Rolle der „ersten Verteidigungslinie“.
4교대 — 팀 역동성 향상
Die Implementierung von Sicherheitscode-Praktiken hat nicht nur einen erheblichen Einfluss auf die Softwarequalität, sondern verändert auch die Arbeitsweise des Teams zum Besseren. 60 % der an der Umfrage teilnehmenden Entwickler sind der Meinung, dass sich die Kommunikation mit anderen Entwicklern durch die Verwendung von Sicherheitscode verbessert hat, aber das ist noch nicht alles.
Die Hälfte der an der Umfrage teilnehmenden Entwickler und Manager stimmte zu, dass sichere Codierungspraktiken zu einer verstärkten Zusammenarbeit zwischen Entwicklern und Führungskräften führen. 46 % gaben an, dass die Zusammenarbeit zwischen Entwicklern und Stakeholdern zugenommen habe. Gleichzeitig antworteten 41 %, dass die Zusammenarbeit zwischen Führungskräften und Stakeholdern intensiver geworden sei.
DevSecOps integriert Teams, Führungskräfte und Stakeholder auf neue Weise und verbessert so die Zusammenarbeit in den verschiedenen Rollen und Phasen des Softwareentwicklungslebenszyklus.
62 % der an der Umfrage teilnehmenden Manager gaben an, dass Sicherheitscode-Praktiken dazu beitragen, die Geschwindigkeit der Code-Veröffentlichung zu erhöhen. Diese Tatsache unterstreicht in Verbindung mit all den anderen Veränderungen den klaren Vorteil, den ein Wechsel zum DevOps-Ansatz mit sich bringt.Wie jedoch bereits zu Beginn dieses Artikels erläutert, müssen alle Beteiligten sich der Bedeutung der Sicherheit im SDLC bewusst sein, damit diese Maßnahmen wirksam sind. Diese Erkenntnis hat erhebliche Auswirkungen auf die Art und Weise, wie Unternehmen ihre Entwickler schulen. Teams müssen sich mit kürzlich entdeckten Schwachstellen vertraut machen und bestimmte Sprachen einfach ausgedrückt: Teams müssen verstehen, wie sie bekannte Schwachstellen im Code in ihrer täglichen Arbeit finden, identifizieren und beheben können. Durch diese Schulungen können Teams von einer ersten Verteidigungslinie zu einer ersten Verteidigungslinie werden.
Secure Code Warrior, ein Vorreiter im Bereich der sicheren Programmierung, verfolgt einen menschenorientierten Ansatz, um Unternehmen bei der Umstellung zu unterstützen und ihren Sicherheitsansatz von einem reaktiven zu einem proaktiven Ansatz zu verändern.
Vereinbaren Sie jetzt eine Demo, um mehr über unsere praxisorientierten, interaktiven und bewährten Schulungen zum Thema Sicherheitscode zu erfahren, die die Anforderungen von Managern, Entwicklern und Unternehmen aufeinander abstimmen und Ihnen dabei helfen, die Zukunft von DevSecOps zu gestalten.
*60 % der kleinen Unternehmen schließen innerhalb von sechs Monaten nach einem Hackerangriff.
https://cybersecurityventures.com/60-percent-of-small-companies-close-within-6-months-of-being-hacked/
**IBM Software Group; 코드 결함을 최소화하여 소프트웨어 품질을 개선하고 개발 비용을 절감합니다.
https://docplayer.net/11413245-Minimizing-code-defects-to-improve-software-quality-and-lower-development-costs.html
***대응에서 예방으로의 전환: 애플리케이션 보안의 변화 2021. 시큐어 코드 워리어 앤 에반스 데이터 코퍼레이션
https://scw.buzz/3169uzS
Inhaltsverzeichnis
Secure Code Warrior macht sicheres Programmieren zu einer positiven und fesselnden Erfahrung für Entwickler, die ihre Fähigkeiten ausbauen. Wir leiten jeden Programmierer auf seinem bevorzugten Lernpfad an, damit sicherheitskompetente Entwickler zu den täglichen Superhelden unserer vernetzten Welt werden.
Secure Code Warrior ist für Unternehmen da, um den Code während des gesamten Softwareentwicklungszyklus zu schützen und eine Kultur zu schaffen, in der Cybersicherheit oberste Priorität hat. Unabhängig davon, ob Sie AppSec-Manager, Entwickler, CISO oder in einem anderen Bereich der Sicherheit tätig sind, können wir Ihnen dabei helfen, die Risiken zu reduzieren, die mit unsicherem Code verbunden sind.
Demo-Termin vereinbarenDownloadHilfreiche Ressourcen für den Einstieg
Themen und Inhalte der Sicherheitsschulung
Die branchenweit besten Inhalte werden unter Berücksichtigung der Kundenrollen ständig weiterentwickelt und an die sich ständig verändernde Softwareentwicklungsumgebung angepasst. Es werden Themen angeboten, die alle Bereiche von KI bis hin zu XQuery-Injection abdecken und für verschiedene Rollen geeignet sind, von Architekten und Ingenieuren bis hin zu Produktmanagern und QA-Mitarbeitern. Sehen Sie sich vorab an, was der Inhaltskatalog nach Themen und Rollen zu bieten hat.
Die Kamer van Koophandel setzt Maßstäbe für entwicklergesteuerte Sicherheit in großem Maßstab
Die Kamer van Koophandel berichtet, wie sie sicheres Codieren durch rollenbasierte Zertifizierungen, Trust Score-Benchmarking und eine Kultur der gemeinsamen Verantwortung für Sicherheit in die tägliche Entwicklungsarbeit integriert hat.
%20(1).avif)
.avif)
Bedrohungsmodellierung mit KI: So wird jeder Entwickler zum Bedrohungsmodellierer
Sie werden besser gerüstet sein, um Entwicklern dabei zu helfen, Ideen und Techniken zur Bedrohungsmodellierung mit den KI-Tools zu kombinieren, die sie bereits verwenden, um die Sicherheit zu erhöhen, die Zusammenarbeit zu verbessern und von Anfang an widerstandsfähigere Software zu entwickeln.
Hilfreiche Ressourcen für den Einstieg
Cybermon ist zurück: Die KI-Mission zum Besiegen des Bosses ist jetzt auf Abruf verfügbar.
Cybermon 2025 Bit The Boss ist jetzt das ganze Jahr über bei SCW verfügbar. Stärken Sie die Entwicklung von Sicherheits-KI in großem Maßstab durch den Einsatz fortschrittlicher KI/LLM-Sicherheitslösungen.
Erläuterung des Gesetzes zur Cyber-Resilienz: Bedeutung der Entwicklung von Sicherheitsdesign-Software
Erfahren Sie mehr über die Anforderungen und Anwendungsbereiche des EU-Cyberresilienzgesetzes (CRA) und darüber, wie sich Ingenieurteams durch Design, Praktiken, Schwachstellenvermeidung und die Einrichtung einer Entwicklerumgebung sicher vorbereiten können.
Erfolgsfaktor 1: Definierte und messbare Erfolgskriterien
Enabler 1 bietet eine zehnteilige Reihe von Erfolgsfaktoren, die zeigen, wie sichere Codierung zu Geschäftsergebnissen wie einer schnelleren Risikominderung und Kostensenkung für die Reifung langfristiger Programme beitragen kann.
