Wie hoch ist die Priorität von Sicherheitscodes auf der Prioritätenliste des Entwicklungsteams?
Die Zunahme der Anzahl und Komplexität von Cyberangriffen hat weltweit Veränderungen in allen Bereichen und Branchen vorangetrieben. Jeder versucht, „nach links zu gehen“ und Sicherheit so früh wie möglich in alle Prozesse und Verfahren zu integrieren. Diese Situation hat sogar zu einer völlig neuen Bewegung zur Verbesserung der Cyberabwehr geführt, wie beispielsweise DevSecOps, bei der Sicherheit in die Struktur der Erstellung neuer Software und Anwendungen integriert wurde.
Viele dieser Veränderungen liegen in den Händen der Entwickler-Community. Da sie diejenigen sind, die neue Software und Anwendungen erstellen, schreiben und programmieren, erscheint es sinnvoll, von ihnen sicherere Codierungspraktiken zu verlangen. Schließlich kann man nicht weiter nach links gehen als bei der erstmaligen Erstellung einer neuen Anwendung.
Aber wie sieht die Entwickler-Community diese Verantwortung? Traditionell werden Entwickler fast ausschließlich anhand ihrer Geschwindigkeit beim Schreiben von Code bewertet. Wie sehen sie nun ihre neue Rolle als Sicherheitsbeauftragte? Haben sie das Gefühl, dass die Unternehmensleitung diese Bemühungen durch hochwertige Schulungen, höhere Vergütungen und die Anerkennung, die sie für diese wichtige neue Verantwortung verdienen, unterstützt?
Wir haben zum zweiten Mal in Folge in Zusammenarbeit mit Evans Data Corp. eine umfassende Umfrage unter der weltweiten Entwickler-Community durchgeführt. Die Umfrage befasste sich mit den Fähigkeiten, dem Bewusstsein und dem Verhalten im Bereich sicherer Codierungspraktiken sowie deren wahrgenommenen Auswirkungen und Relevanz im Softwareentwicklungslebenszyklus (SDLC). Die Ergebnisse waren in vielerlei Hinsicht überraschend.
《Umfrage zur Entwickler-Sicherheit 2022》
Evans Data Corp führte im Dezember 2021 eine von Entwicklern initiierte Umfrage zum Thema Sicherheit mit dem Titel „Security Code Warriors“ durch. Dabei wurden 1.200 aktive Softwareentwickler aus dem asiatisch-pazifischen Raum, Europa und Nordamerika zu Themen wie Software-Codierung, Sicherheitsbewusstsein,Schulungen, Support, Motivation und anderen Themen befragt. Die Umfrage wurde in englischer Sprache durchgeführt und bei Bedarf übersetzt, um eine genaue globale Perspektive zu erhalten. Zu den Befragten gehörten Entwickler, die neue Anwendungen erstellen, sowie Manager innerhalb der Entwickler-Community.
Einige überraschende Entdeckungen
Das ausführliche Whitepaper (Herausforderungen (und Chancen) zur Verbesserung der Softwaresicherheit) und der Bericht (Entwicklergesteuerte Sicherheit 2022) werden alle Aspekte der Umfrage eingehend untersuchen und am Montag, dem 11. April, veröffentlicht.Das Whitepaper enthält unsere Analyse der Ergebnisse und Bedenken der Community zu sicheren Codierungspraktiken und bietet Organisationen Empfehlungen zur Stärkung der Entwicklungsteams bei der Verbesserung der Softwaresicherheit.
Einige dieser Herausforderungen könnten Fragen bei allen aufwerfen, die in einer Organisation mit Entwicklern zusammenarbeiten, sowie bei den Mitgliedern der Entwickler-Community – und genau das tun sie auch.
Beispielsweise geben derzeit nur 14 % der Befragten an, dass die Anwendungssicherheit für sie oberste Priorität hat. Stattdessen stehen für sie nach wie vor eher traditionelle Indikatoren wie die Anwendungsleistung sowie die Priorität von Merkmalen und Funktionen im Vordergrund.
Die Priorität der Sicherheit ist so gering, dass 67 % der befragten Entwickler zugeben, dass sie häufig bekannte Schwachstellen und Sicherheitslücken in ihrem Code belassen. Sie tun dies entweder, weil sie unter Termindruck stehen und Funktionalität über Sicherheit stellen, oder weil ihnen die erforderliche Schulung oder das notwendige Wissen fehlt, um Sicherheitsprobleme zu beheben.
In vielen Fällen gaben Entwickler an, dass ihre Organisation weder definiert hat, was sicheren Code ausmacht, noch ausreichende Schulungen oder Unterstützung anbietet, um dies zu ändern.
Trotz einiger negativer Erkenntnisse ist jedoch offensichtlich, dass sich die Einstellung ändert. Die überwiegende Mehrheit der Entwickler (66 %) geht davon aus, dass Sicherheit in den nächsten 12 bis 18 Monaten eine wichtigere Priorität haben wird, während 82 % der befragten Personalverantwortlichen Interesse daran bekunden, Entwickler einzustellen, die sich mit Sicherheit auskennen, anstatt solche, die keine Kenntnisse in diesem Bereich haben.
Obwohl aus den Umfrageergebnissen deutlich hervorgeht, dass die Entwickler-Community und die mit ihnen zusammenarbeitenden Organisationen vor großen Veränderungen stehen, ist es erfreulich, dass sich sowohl kurzfristige als auch langfristige Pläne rasch herausbilden.
Bitte beachten Sie auch das Whitepaper und den Bericht mit den vollständigen Untersuchungsergebnissen sowie die Kommentare von Experten zu den aktuellen Herausforderungen bei der sicheren Programmierung und zu den Möglichkeiten, die sich für Unternehmen bieten, um die Sicherheitskompetenzen ihrer Entwickler und damit die Software-Sicherheit insgesamt zu verbessern.
Komm und schau dir das an Sicherheitskodex-Krieger Blog-Seite erhalten Sie weitere Einblicke in die Cybersicherheit und die zunehmend gefährliche Bedrohungslage und erfahren, wie Sie Ihre Organisation und Ihre Kunden durch innovative Technologien und Schulungen besser schützen können.
Wir haben zum zweiten Mal in Folge in Zusammenarbeit mit Evans Data Corp. eine umfassende Umfrage unter der weltweiten Entwickler-Community durchgeführt. Die Umfrage befasste sich mit den Fähigkeiten, dem Bewusstsein und dem Verhalten im Bereich sicherer Codierungspraktiken sowie deren wahrgenommenen Auswirkungen und Relevanz im Softwareentwicklungslebenszyklus (SDLC). Die Ergebnisse waren in vielerlei Hinsicht überraschend.
Secure Code Warrior macht sicheres Programmieren zu einer positiven und fesselnden Erfahrung für Entwickler, die ihre Fähigkeiten ausbauen. Wir leiten jeden Programmierer auf seinem bevorzugten Lernpfad an, damit sicherheitskompetente Entwickler zu den täglichen Superhelden unserer vernetzten Welt werden.
Secure Code Warrior kann Ihrem Unternehmen dabei helfen, Code während des gesamten Softwareentwicklungszyklus zu schützen und eine Kultur zu schaffen, in der Cybersicherheit an erster Stelle steht. Ganz gleich, ob Sie AppSec-Manager, Entwickler, Chief Information Security Officer oder in einem anderen sicherheitsrelevanten Bereich tätig sind – wir können Ihrem Unternehmen dabei helfen, die mit unsicherem Code verbundenen Risiken zu minimieren.
Demo buchen
Secure Code Warrior macht sicheres Programmieren zu einer positiven und fesselnden Erfahrung für Entwickler, die ihre Fähigkeiten ausbauen. Wir leiten jeden Programmierer auf seinem bevorzugten Lernpfad an, damit sicherheitskompetente Entwickler zu den täglichen Superhelden unserer vernetzten Welt werden.
Dieser Artikel wurde verfasst von Secure Code Warrior Das Team von Branchenexperten hat es sich zur Aufgabe gemacht, Entwicklern das Wissen und die Fähigkeiten zu vermitteln, die sie brauchen, um von Anfang an sichere Software zu entwickeln. Dabei stützen wir uns auf umfassendes Fachwissen zu sicheren Codierungspraktiken, Branchentrends und Erkenntnissen aus der Praxis.
Die Zunahme der Anzahl und Komplexität von Cyberangriffen hat weltweit Veränderungen in allen Bereichen und Branchen vorangetrieben. Jeder versucht, „nach links zu gehen“ und Sicherheit so früh wie möglich in alle Prozesse und Verfahren zu integrieren. Diese Situation hat sogar zu einer völlig neuen Bewegung zur Verbesserung der Cyberabwehr geführt, wie beispielsweise DevSecOps, bei der Sicherheit in die Struktur der Erstellung neuer Software und Anwendungen integriert wurde.
Viele dieser Veränderungen liegen in den Händen der Entwickler-Community. Da sie diejenigen sind, die neue Software und Anwendungen erstellen, schreiben und programmieren, erscheint es sinnvoll, von ihnen sicherere Codierungspraktiken zu verlangen. Schließlich kann man nicht weiter nach links gehen als bei der erstmaligen Erstellung einer neuen Anwendung.
Aber wie sieht die Entwickler-Community diese Verantwortung? Traditionell werden Entwickler fast ausschließlich anhand ihrer Geschwindigkeit beim Schreiben von Code bewertet. Wie sehen sie nun ihre neue Rolle als Sicherheitsbeauftragte? Haben sie das Gefühl, dass die Unternehmensleitung diese Bemühungen durch hochwertige Schulungen, höhere Vergütungen und die Anerkennung, die sie für diese wichtige neue Verantwortung verdienen, unterstützt?
Wir haben zum zweiten Mal in Folge in Zusammenarbeit mit Evans Data Corp. eine umfassende Umfrage unter der weltweiten Entwickler-Community durchgeführt. Die Umfrage befasste sich mit den Fähigkeiten, dem Bewusstsein und dem Verhalten im Bereich sicherer Codierungspraktiken sowie deren wahrgenommenen Auswirkungen und Relevanz im Softwareentwicklungslebenszyklus (SDLC). Die Ergebnisse waren in vielerlei Hinsicht überraschend.
《Umfrage zur Entwickler-Sicherheit 2022》
Evans Data Corp führte im Dezember 2021 eine von Entwicklern initiierte Umfrage zum Thema Sicherheit mit dem Titel „Security Code Warriors“ durch. Dabei wurden 1.200 aktive Softwareentwickler aus dem asiatisch-pazifischen Raum, Europa und Nordamerika zu Themen wie Software-Codierung, Sicherheitsbewusstsein,Schulungen, Support, Motivation und anderen Themen befragt. Die Umfrage wurde in englischer Sprache durchgeführt und bei Bedarf übersetzt, um eine genaue globale Perspektive zu erhalten. Zu den Befragten gehörten Entwickler, die neue Anwendungen erstellen, sowie Manager innerhalb der Entwickler-Community.
Einige überraschende Entdeckungen
Das ausführliche Whitepaper (Herausforderungen (und Chancen) zur Verbesserung der Softwaresicherheit) und der Bericht (Entwicklergesteuerte Sicherheit 2022) werden alle Aspekte der Umfrage eingehend untersuchen und am Montag, dem 11. April, veröffentlicht.Das Whitepaper enthält unsere Analyse der Ergebnisse und Bedenken der Community zu sicheren Codierungspraktiken und bietet Organisationen Empfehlungen zur Stärkung der Entwicklungsteams bei der Verbesserung der Softwaresicherheit.
Einige dieser Herausforderungen könnten Fragen bei allen aufwerfen, die in einer Organisation mit Entwicklern zusammenarbeiten, sowie bei den Mitgliedern der Entwickler-Community – und genau das tun sie auch.
Beispielsweise geben derzeit nur 14 % der Befragten an, dass die Anwendungssicherheit für sie oberste Priorität hat. Stattdessen stehen für sie nach wie vor eher traditionelle Indikatoren wie die Anwendungsleistung sowie die Priorität von Merkmalen und Funktionen im Vordergrund.
Die Priorität der Sicherheit ist so gering, dass 67 % der befragten Entwickler zugeben, dass sie häufig bekannte Schwachstellen und Sicherheitslücken in ihrem Code belassen. Sie tun dies entweder, weil sie unter Termindruck stehen und Funktionalität über Sicherheit stellen, oder weil ihnen die erforderliche Schulung oder das notwendige Wissen fehlt, um Sicherheitsprobleme zu beheben.
In vielen Fällen gaben Entwickler an, dass ihre Organisation weder definiert hat, was sicheren Code ausmacht, noch ausreichende Schulungen oder Unterstützung anbietet, um dies zu ändern.
Trotz einiger negativer Erkenntnisse ist jedoch offensichtlich, dass sich die Einstellung ändert. Die überwiegende Mehrheit der Entwickler (66 %) geht davon aus, dass Sicherheit in den nächsten 12 bis 18 Monaten eine wichtigere Priorität haben wird, während 82 % der befragten Personalverantwortlichen Interesse daran bekunden, Entwickler einzustellen, die sich mit Sicherheit auskennen, anstatt solche, die keine Kenntnisse in diesem Bereich haben.
Obwohl aus den Umfrageergebnissen deutlich hervorgeht, dass die Entwickler-Community und die mit ihnen zusammenarbeitenden Organisationen vor großen Veränderungen stehen, ist es erfreulich, dass sich sowohl kurzfristige als auch langfristige Pläne rasch herausbilden.
Bitte beachten Sie auch das Whitepaper und den Bericht mit den vollständigen Untersuchungsergebnissen sowie die Kommentare von Experten zu den aktuellen Herausforderungen bei der sicheren Programmierung und zu den Möglichkeiten, die sich für Unternehmen bieten, um die Sicherheitskompetenzen ihrer Entwickler und damit die Software-Sicherheit insgesamt zu verbessern.
Komm und schau dir das an Sicherheitskodex-Krieger Blog-Seite erhalten Sie weitere Einblicke in die Cybersicherheit und die zunehmend gefährliche Bedrohungslage und erfahren, wie Sie Ihre Organisation und Ihre Kunden durch innovative Technologien und Schulungen besser schützen können.
Die Zunahme der Anzahl und Komplexität von Cyberangriffen hat weltweit Veränderungen in allen Bereichen und Branchen vorangetrieben. Jeder versucht, „nach links zu gehen“ und Sicherheit so früh wie möglich in alle Prozesse und Verfahren zu integrieren. Diese Situation hat sogar zu einer völlig neuen Bewegung zur Verbesserung der Cyberabwehr geführt, wie beispielsweise DevSecOps, bei der Sicherheit in die Struktur der Erstellung neuer Software und Anwendungen integriert wurde.
Viele dieser Veränderungen liegen in den Händen der Entwickler-Community. Da sie diejenigen sind, die neue Software und Anwendungen erstellen, schreiben und programmieren, erscheint es sinnvoll, von ihnen sicherere Codierungspraktiken zu verlangen. Schließlich kann man nicht weiter nach links gehen als bei der erstmaligen Erstellung einer neuen Anwendung.
Aber wie sieht die Entwickler-Community diese Verantwortung? Traditionell werden Entwickler fast ausschließlich anhand ihrer Geschwindigkeit beim Schreiben von Code bewertet. Wie sehen sie nun ihre neue Rolle als Sicherheitsbeauftragte? Haben sie das Gefühl, dass die Unternehmensleitung diese Bemühungen durch hochwertige Schulungen, höhere Vergütungen und die Anerkennung, die sie für diese wichtige neue Verantwortung verdienen, unterstützt?
Wir haben zum zweiten Mal in Folge in Zusammenarbeit mit Evans Data Corp. eine umfassende Umfrage unter der weltweiten Entwickler-Community durchgeführt. Die Umfrage befasste sich mit den Fähigkeiten, dem Bewusstsein und dem Verhalten im Bereich sicherer Codierungspraktiken sowie deren wahrgenommenen Auswirkungen und Relevanz im Softwareentwicklungslebenszyklus (SDLC). Die Ergebnisse waren in vielerlei Hinsicht überraschend.
《Umfrage zur Entwickler-Sicherheit 2022》
Evans Data Corp führte im Dezember 2021 eine von Entwicklern initiierte Umfrage zum Thema Sicherheit mit dem Titel „Security Code Warriors“ durch. Dabei wurden 1.200 aktive Softwareentwickler aus dem asiatisch-pazifischen Raum, Europa und Nordamerika zu Themen wie Software-Codierung, Sicherheitsbewusstsein,Schulungen, Support, Motivation und anderen Themen befragt. Die Umfrage wurde in englischer Sprache durchgeführt und bei Bedarf übersetzt, um eine genaue globale Perspektive zu erhalten. Zu den Befragten gehörten Entwickler, die neue Anwendungen erstellen, sowie Manager innerhalb der Entwickler-Community.
Einige überraschende Entdeckungen
Das ausführliche Whitepaper (Herausforderungen (und Chancen) zur Verbesserung der Softwaresicherheit) und der Bericht (Entwicklergesteuerte Sicherheit 2022) werden alle Aspekte der Umfrage eingehend untersuchen und am Montag, dem 11. April, veröffentlicht.Das Whitepaper enthält unsere Analyse der Ergebnisse und Bedenken der Community zu sicheren Codierungspraktiken und bietet Organisationen Empfehlungen zur Stärkung der Entwicklungsteams bei der Verbesserung der Softwaresicherheit.
Einige dieser Herausforderungen könnten Fragen bei allen aufwerfen, die in einer Organisation mit Entwicklern zusammenarbeiten, sowie bei den Mitgliedern der Entwickler-Community – und genau das tun sie auch.
Beispielsweise geben derzeit nur 14 % der Befragten an, dass die Anwendungssicherheit für sie oberste Priorität hat. Stattdessen stehen für sie nach wie vor eher traditionelle Indikatoren wie die Anwendungsleistung sowie die Priorität von Merkmalen und Funktionen im Vordergrund.
Die Priorität der Sicherheit ist so gering, dass 67 % der befragten Entwickler zugeben, dass sie häufig bekannte Schwachstellen und Sicherheitslücken in ihrem Code belassen. Sie tun dies entweder, weil sie unter Termindruck stehen und Funktionalität über Sicherheit stellen, oder weil ihnen die erforderliche Schulung oder das notwendige Wissen fehlt, um Sicherheitsprobleme zu beheben.
In vielen Fällen gaben Entwickler an, dass ihre Organisation weder definiert hat, was sicheren Code ausmacht, noch ausreichende Schulungen oder Unterstützung anbietet, um dies zu ändern.
Trotz einiger negativer Erkenntnisse ist jedoch offensichtlich, dass sich die Einstellung ändert. Die überwiegende Mehrheit der Entwickler (66 %) geht davon aus, dass Sicherheit in den nächsten 12 bis 18 Monaten eine wichtigere Priorität haben wird, während 82 % der befragten Personalverantwortlichen Interesse daran bekunden, Entwickler einzustellen, die sich mit Sicherheit auskennen, anstatt solche, die keine Kenntnisse in diesem Bereich haben.
Obwohl aus den Umfrageergebnissen deutlich hervorgeht, dass die Entwickler-Community und die mit ihnen zusammenarbeitenden Organisationen vor großen Veränderungen stehen, ist es erfreulich, dass sich sowohl kurzfristige als auch langfristige Pläne rasch herausbilden.
Bitte beachten Sie auch das Whitepaper und den Bericht mit den vollständigen Untersuchungsergebnissen sowie die Kommentare von Experten zu den aktuellen Herausforderungen bei der sicheren Programmierung und zu den Möglichkeiten, die sich für Unternehmen bieten, um die Sicherheitskompetenzen ihrer Entwickler und damit die Software-Sicherheit insgesamt zu verbessern.
Komm und schau dir das an Sicherheitskodex-Krieger Blog-Seite erhalten Sie weitere Einblicke in die Cybersicherheit und die zunehmend gefährliche Bedrohungslage und erfahren, wie Sie Ihre Organisation und Ihre Kunden durch innovative Technologien und Schulungen besser schützen können.
Klicken Sie auf den folgenden Link und laden Sie die PDF-Datei dieser Ressource herunter.
Secure Code Warrior kann Ihrem Unternehmen dabei helfen, Code während des gesamten Softwareentwicklungszyklus zu schützen und eine Kultur zu schaffen, in der Cybersicherheit an erster Stelle steht. Ganz gleich, ob Sie AppSec-Manager, Entwickler, Chief Information Security Officer oder in einem anderen sicherheitsrelevanten Bereich tätig sind – wir können Ihrem Unternehmen dabei helfen, die mit unsicherem Code verbundenen Risiken zu minimieren.
Bericht anzeigenDemo buchen
Secure Code Warrior macht sicheres Programmieren zu einer positiven und fesselnden Erfahrung für Entwickler, die ihre Fähigkeiten ausbauen. Wir leiten jeden Programmierer auf seinem bevorzugten Lernpfad an, damit sicherheitskompetente Entwickler zu den täglichen Superhelden unserer vernetzten Welt werden.
Dieser Artikel wurde verfasst von Secure Code Warrior Das Team von Branchenexperten hat es sich zur Aufgabe gemacht, Entwicklern das Wissen und die Fähigkeiten zu vermitteln, die sie brauchen, um von Anfang an sichere Software zu entwickeln. Dabei stützen wir uns auf umfassendes Fachwissen zu sicheren Codierungspraktiken, Branchentrends und Erkenntnissen aus der Praxis.
Die Zunahme der Anzahl und Komplexität von Cyberangriffen hat weltweit Veränderungen in allen Bereichen und Branchen vorangetrieben. Jeder versucht, „nach links zu gehen“ und Sicherheit so früh wie möglich in alle Prozesse und Verfahren zu integrieren. Diese Situation hat sogar zu einer völlig neuen Bewegung zur Verbesserung der Cyberabwehr geführt, wie beispielsweise DevSecOps, bei der Sicherheit in die Struktur der Erstellung neuer Software und Anwendungen integriert wurde.
Viele dieser Veränderungen liegen in den Händen der Entwickler-Community. Da sie diejenigen sind, die neue Software und Anwendungen erstellen, schreiben und programmieren, erscheint es sinnvoll, von ihnen sicherere Codierungspraktiken zu verlangen. Schließlich kann man nicht weiter nach links gehen als bei der erstmaligen Erstellung einer neuen Anwendung.
Aber wie sieht die Entwickler-Community diese Verantwortung? Traditionell werden Entwickler fast ausschließlich anhand ihrer Geschwindigkeit beim Schreiben von Code bewertet. Wie sehen sie nun ihre neue Rolle als Sicherheitsbeauftragte? Haben sie das Gefühl, dass die Unternehmensleitung diese Bemühungen durch hochwertige Schulungen, höhere Vergütungen und die Anerkennung, die sie für diese wichtige neue Verantwortung verdienen, unterstützt?
Wir haben zum zweiten Mal in Folge in Zusammenarbeit mit Evans Data Corp. eine umfassende Umfrage unter der weltweiten Entwickler-Community durchgeführt. Die Umfrage befasste sich mit den Fähigkeiten, dem Bewusstsein und dem Verhalten im Bereich sicherer Codierungspraktiken sowie deren wahrgenommenen Auswirkungen und Relevanz im Softwareentwicklungslebenszyklus (SDLC). Die Ergebnisse waren in vielerlei Hinsicht überraschend.
《Umfrage zur Entwickler-Sicherheit 2022》
Evans Data Corp führte im Dezember 2021 eine von Entwicklern initiierte Umfrage zum Thema Sicherheit mit dem Titel „Security Code Warriors“ durch. Dabei wurden 1.200 aktive Softwareentwickler aus dem asiatisch-pazifischen Raum, Europa und Nordamerika zu Themen wie Software-Codierung, Sicherheitsbewusstsein,Schulungen, Support, Motivation und anderen Themen befragt. Die Umfrage wurde in englischer Sprache durchgeführt und bei Bedarf übersetzt, um eine genaue globale Perspektive zu erhalten. Zu den Befragten gehörten Entwickler, die neue Anwendungen erstellen, sowie Manager innerhalb der Entwickler-Community.
Einige überraschende Entdeckungen
Das ausführliche Whitepaper (Herausforderungen (und Chancen) zur Verbesserung der Softwaresicherheit) und der Bericht (Entwicklergesteuerte Sicherheit 2022) werden alle Aspekte der Umfrage eingehend untersuchen und am Montag, dem 11. April, veröffentlicht.Das Whitepaper enthält unsere Analyse der Ergebnisse und Bedenken der Community zu sicheren Codierungspraktiken und bietet Organisationen Empfehlungen zur Stärkung der Entwicklungsteams bei der Verbesserung der Softwaresicherheit.
Einige dieser Herausforderungen könnten Fragen bei allen aufwerfen, die in einer Organisation mit Entwicklern zusammenarbeiten, sowie bei den Mitgliedern der Entwickler-Community – und genau das tun sie auch.
Beispielsweise geben derzeit nur 14 % der Befragten an, dass die Anwendungssicherheit für sie oberste Priorität hat. Stattdessen stehen für sie nach wie vor eher traditionelle Indikatoren wie die Anwendungsleistung sowie die Priorität von Merkmalen und Funktionen im Vordergrund.
Die Priorität der Sicherheit ist so gering, dass 67 % der befragten Entwickler zugeben, dass sie häufig bekannte Schwachstellen und Sicherheitslücken in ihrem Code belassen. Sie tun dies entweder, weil sie unter Termindruck stehen und Funktionalität über Sicherheit stellen, oder weil ihnen die erforderliche Schulung oder das notwendige Wissen fehlt, um Sicherheitsprobleme zu beheben.
In vielen Fällen gaben Entwickler an, dass ihre Organisation weder definiert hat, was sicheren Code ausmacht, noch ausreichende Schulungen oder Unterstützung anbietet, um dies zu ändern.
Trotz einiger negativer Erkenntnisse ist jedoch offensichtlich, dass sich die Einstellung ändert. Die überwiegende Mehrheit der Entwickler (66 %) geht davon aus, dass Sicherheit in den nächsten 12 bis 18 Monaten eine wichtigere Priorität haben wird, während 82 % der befragten Personalverantwortlichen Interesse daran bekunden, Entwickler einzustellen, die sich mit Sicherheit auskennen, anstatt solche, die keine Kenntnisse in diesem Bereich haben.
Obwohl aus den Umfrageergebnissen deutlich hervorgeht, dass die Entwickler-Community und die mit ihnen zusammenarbeitenden Organisationen vor großen Veränderungen stehen, ist es erfreulich, dass sich sowohl kurzfristige als auch langfristige Pläne rasch herausbilden.
Bitte beachten Sie auch das Whitepaper und den Bericht mit den vollständigen Untersuchungsergebnissen sowie die Kommentare von Experten zu den aktuellen Herausforderungen bei der sicheren Programmierung und zu den Möglichkeiten, die sich für Unternehmen bieten, um die Sicherheitskompetenzen ihrer Entwickler und damit die Software-Sicherheit insgesamt zu verbessern.
Komm und schau dir das an Sicherheitskodex-Krieger Blog-Seite erhalten Sie weitere Einblicke in die Cybersicherheit und die zunehmend gefährliche Bedrohungslage und erfahren, wie Sie Ihre Organisation und Ihre Kunden durch innovative Technologien und Schulungen besser schützen können.
Verzeichnis
Secure Code Warrior macht sicheres Programmieren zu einer positiven und fesselnden Erfahrung für Entwickler, die ihre Fähigkeiten ausbauen. Wir leiten jeden Programmierer auf seinem bevorzugten Lernpfad an, damit sicherheitskompetente Entwickler zu den täglichen Superhelden unserer vernetzten Welt werden.
Secure Code Warrior kann Ihrem Unternehmen dabei helfen, Code während des gesamten Softwareentwicklungszyklus zu schützen und eine Kultur zu schaffen, in der Cybersicherheit an erster Stelle steht. Ganz gleich, ob Sie AppSec-Manager, Entwickler, Chief Information Security Officer oder in einem anderen sicherheitsrelevanten Bereich tätig sind – wir können Ihrem Unternehmen dabei helfen, die mit unsicherem Code verbundenen Risiken zu minimieren.
Demo buchen下载Ressourcen, die Ihnen den Einstieg erleichtern
Themen und Inhalte der Sicherheitsschulung
Unsere branchenführenden Inhalte werden ständig weiterentwickelt, um sich an die sich wandelnde Softwareentwicklungslandschaft anzupassen und gleichzeitig Ihre Rolle zu berücksichtigen. Die Themen reichen von KI bis hin zu XQuery-Injection und sind für verschiedene Positionen geeignet, von Architekten und Ingenieuren bis hin zu Produktmanagern und QA-Mitarbeitern. Verschaffen Sie sich einen ersten Überblick nach Themen und Rollen und erfahren Sie, was unser Inhaltsverzeichnis zu bieten hat.
Die Kamer van Koophandel setzt Maßstäbe für entwicklergesteuerte Sicherheit in großem Maßstab
Die Kamer van Koophandel berichtet, wie sie sicheres Codieren durch rollenbasierte Zertifizierungen, Trust Score-Benchmarking und eine Kultur der gemeinsamen Verantwortung für Sicherheit in die tägliche Entwicklungsarbeit integriert hat.
%20(1).avif)
.avif)
Bedrohungsmodellierung mit KI: So wird jeder Entwickler zum Bedrohungsmodellierer
Sie werden besser gerüstet sein, um Entwicklern dabei zu helfen, Ideen und Techniken zur Bedrohungsmodellierung mit den KI-Tools zu kombinieren, die sie bereits verwenden, um die Sicherheit zu erhöhen, die Zusammenarbeit zu verbessern und von Anfang an widerstandsfähigere Software zu entwickeln.
Ressourcen, die Ihnen den Einstieg erleichtern
Cybermon ist zurück: Die KI-Mission zum Besiegen des Bosses ist jetzt auf Abruf verfügbar.
Cybermon 2025: Der Kampf gegen den Boss hat nun in SCW ganzjährig begonnen. Der Kampf um die Sicherheit von KI/LLM auf Stammesebene, die Entwicklung von Sicherheits-KI wird durch groß angelegte Modelle verstärkt.
Auslegung des Gesetzes zur Netzresilienz: Was bedeutet es, durch die Entwicklung von Design-Software Sicherheit zu erreichen?
Verstehen Sie die Anforderungen des EU-Gesetzes zur Netzresilienz (CRA), für wen es gilt und wie sich Ingenieurteams durch Designpraktiken, Schwachstellenprävention und Kompetenzaufbau für Entwickler darauf vorbereiten können.
Treibende Faktoren 1: Klare und messbare Erfolgskriterien
Enabler 1 ist der Auftakt zu unserer 10-teiligen Reihe über Erfolgsfaktoren. Er zeigt, wie sichere Codierung mit Geschäftsergebnissen wie Risikominderung und schnellerer Reifung langfristiger Pläne in Verbindung gebracht werden kann.
