Secure Code Warrior Umfrage zeigt, dass 86 % der Entwickler der Anwendungssicherheit keine hohe Priorität einräumen

Nur 29 % der Entwickler sind der Meinung, dass das Schreiben von schwachstellenfreiem Code Vorrang haben sollte 

SYDNEY, Australien - 5. April 2022 - Secure Code Warrior, das weltweit führende Unternehmen für entwicklergesteuerte Sicherheit, hat die Ergebnisse seiner jährlichen Umfrage "The State of Developer-Driven Security" 2022 veröffentlicht, aus der hervorgeht, dass die Handlungen und Einstellungen von Entwicklern zur Softwaresicherheit im Widerspruch zueinander stehen. Während viele Entwickler die Bedeutung eines sicherheitsorientierten Ansatzes im Softwareentwicklungszyklus anerkennen, betrachten 86 % die Anwendungssicherheit nicht als oberste Priorität beim Schreiben von Code.

Die Untersuchung ergab, dass mehr als die Hälfte der 1200 befragten Entwickler nicht in der Lage ist, sicherzustellen, dass ihr Code vor sieben gängigen Schwachstellen geschützt ist. Dies trägt zu einem weiteren wichtigen Ergebnis bei: Nur 29 % der Entwickler sind der Meinung, dass das aktive Schreiben von Code, der frei von Schwachstellen ist, Vorrang haben sollte.

Obwohl Entwickler und Unternehmen erkannt haben, dass Bedrohungen und Schwachstellen in wichtigen Anwendungen bereits zu einem früheren Zeitpunkt im Entwicklungsprozess hätten beseitigt werden können, ergreifen sie nach wie vor reaktive Maßnahmen, um die Schwachstellen zu beheben. Secure Code Warrior hat diese Umfrage durchgeführt, um zu ermitteln, wie Entwickler proaktivere Maßnahmen ergreifen und in die Lage versetzt werden können, wirksame Praktiken zur sicheren Kodierung einzuführen. 

Die Entwickler sehen sich nach wie vor mit konkurrierenden Prioritäten konfrontiert und verweisen auf zahlreiche verwaltungsbedingte Hindernisse, die sie daran hindern, sicheren Code zu einem früheren Zeitpunkt im Lebenszyklus der Softwareentwicklung zu erstellen. Diese Hindernisse sind in erster Linie auf Zeitdruck zur Einhaltung von Fristen (24 %) oder darauf zurückzuführen, dass die Entwickler von ihren Vorgesetzten nicht ausreichend geschult oder angeleitet werden, wie sie sicheren Code umsetzen können (20 %). 

Schulungen haben nach wie vor einen großen Einfluss auf die Anwendung von sicherem Code durch die Entwickler, denn 81 % nutzen das in Schulungen erworbene Wissen fast täglich. Obwohl viele Entwickler die Schulungsmechanismen täglich nutzen, ergab die Untersuchung, dass 67 % immer noch wissentlich Schwachstellen in ihren Code einbauen. Die Ergebnisse zeigen, dass unterschiedliche Schulungserfahrungen heute mehr denn je erforderlich sind. Einer von vier Entwicklern wünscht sich mehr multimediale Schulungen zum Selbststudium, und einer von fünf ist der Meinung, dass die Schulung als wesentlich besser empfunden würde, wenn sie mit einer Branchenzertifizierung verbunden wäre. 

"Entwickler wollen das Richtige tun, und obwohl sie beginnen, sich mehr um die Sicherheit zu kümmern, macht es ihnen ihre Arbeitsumgebung nicht immer leicht, dies zu einer Priorität zu machen. Oft führen die ihnen zur Verfügung stehenden Tools - und die Methoden, die sie einsetzen - dazu, dass sie "über die Runden kommen", anstatt das Risiko aktiv zu verringern, und ihre Prioritäten sind nicht mit denen des Sicherheitsteams abgestimmt", so Pieter Danhieux, Mitbegründer und CEO von Secure Code Warrior.

"Während Unternehmen sichere Coding-Praktiken fördern, sind sich die Entwickler nicht im Klaren darüber, wie diese in ihrer täglichen Arbeit definiert werden und was von ihnen erwartet wird. Um einen höheren Standard der Codequalität zu erreichen, müssen Unternehmen die Standards für sichere Codierung formalisieren, wie sie für Entwickler gelten, und eine Verhaltensänderung herbeiführen, die gute Codierungsmuster stärkt und Sicherheit in kurzer Zeit ermöglicht."

Die zusätzlichen Ergebnisse der jährlichen Umfrage weisen auf die Schwierigkeiten hin, mit denen Entwickler auf ihrem Weg zur sicheren Programmierung immer noch konfrontiert sind:

• 36 % nennen die Priorität der Einhaltung von Fristen als Hauptgrund dafür, dass ihr Code noch Schwachstellen aufweist
• 33% wissen nicht, was ihren Code angreifbar macht 
• 30 % sind der Meinung, dass ihre innerbetriebliche Sicherheitsschulung am meisten verbessert werden könnte, wenn sie mehr praktische Schulungen mit realen Szenarien und Ergebnissen umfassen würde.
• 30 % geben an, dass die größte Sorge bei der Umsetzung und Anwendung von sicherem Code der Umgang mit Schwachstellen ist, die von Kollegen eingebracht werden.
  

Weitere Informationen über die Umfrage "State of Developer-Driven Security 2022" finden Sie unter www.securecodewarrior.com/blog/where-is-secure-code-in-development-team-priorities.

Methodik der Umfrage: Die Umfrage "State of Developer-Driven Security" 2022 basiert auf den Antworten von 1.200 Entwicklern im asiatisch-pazifischen Raum, Europa und Nordamerika. Die Umfrage wurde im Dezember 2021 durchgeführt.

Über Secure Code Warrior

Secure Code Warrior baut eine Kultur von sicherheitsorientierten Entwicklern auf, indem es ihnen die Fähigkeiten vermittelt, sicher zu programmieren. Unser Flaggschiff Learning Platform bietet relevante fähigkeitsbasierte Pfade, praktische Übungen missions und kontextbezogene Tools, mit denen Entwickler ihre Fähigkeiten zum Schreiben von sicherem Code schnell erlernen, aufbauen und anwenden können. Seit seiner Gründung im Jahr 2015 hat sich Secure Code Warrior zu einer wichtigen Komponente für über 450 Unternehmen entwickelt, darunter führende Finanzdienstleister, Einzelhändler und globale Technologieunternehmen auf der ganzen Welt. Besuchen Sie: www.securecodewarrior.com. 

Kontakt zu den Medien

Carolina Machado

cmachado@securecodewarrior.com

+61 452 265 033

‍