Unternehmen mit starken DevSecOps finden Fehler 11x schneller als solche ohne

Die größten Herausforderungen bei der Einführung von DevOps DevOps und die Cloud sind nicht einfach. Jim Gochee, Chief Product Officer von New Relic, gibt wichtige Tipps zur Bewältigung der Herausforderungen der digitalen Transformation im Unternehmen.

Mehr zur Cybersicherheit

  • Cybersicherheit im Jahr 2020: Acht erschreckende Vorhersagen
  • Die 10 wichtigsten Cyberangriffe des Jahrzehnts
  • So werden Sie ein Cybersicherheitsprofi: Ein Spickzettel
  • Berühmter Betrüger Frank Abagnale: Kriminalität ist heute 4.000 Mal einfacher

DevSecOps verbessert die Software-Sicherheit, indem es Unternehmen eine Analyse der Fehlerpersistenz bietet. Dies geht aus dem am Mittwoch veröffentlichten Bericht über den Zustand der Software-Sicherheit von CA Veracode hervor. Die Studie misst, wie lange Fehler offen bleiben, nachdem sie zum ersten Mal entdeckt wurden.

Laut der Pressemitteilung vom Mittwoch wurden 69% der Mängel durch Sanierung oder Minderung behoben, was einer Verbesserung von fast 12% seit dem letzten Bericht entspricht. Der Fortschritt zeigt, dass Unternehmen Fortschritte beim Schließen neu gefundener Sicherheitslücken machen, auf die Hacker abzielen, heißt es in der Pressemitteilung.

Obwohl Verbesserungen vorgenommen wurden, ist die Anzahl an anfälligen Apps immer noch erheblich hoch, wobei Open Source-Komponenten ein großes Risiko für Unternehmen darstellen, heißt es in der Pressemitteilung. Die Studie ergab, dass mehr als 85% aller Anwendungen mindestens eine Sicherheitsanfälligkeit aufweisen und mehr als 70% aller Fehler einen Monat nach ihrer Entdeckung noch vorhanden sind.

25% der Mängel wurden jedoch innerhalb von 21 Tagen nach ihrer Entdeckung behoben, heißt es in der Pressemitteilung. Obwohl die Sicherheitslücken immer noch weit verbreitet sind, bestätigte der Bericht eine feste Korrelation zwischen hohen Sicherheitsüberprüfungsraten und geringeren Anwendungsrisiken auf lange Sicht, was die Wirksamkeit von DevSecOps zeigt, heißt es in der Pressemitteilung.

Die Unternehmen mit etablierten DevSecOps-Programmen und -Strategien beheben Fehler viel schneller als Unternehmen ohne Sicherheitsverfahren, heißt es in der Pressemitteilung. Aktive DevSecOps-Programme reparieren Fehler mehr als 11, 5-mal schneller, da regelmäßig Sicherheitsüberprüfungen während der kontinuierlichen Lieferung von Software-Builds durchgeführt werden.

"Sicherheitsorientierte Unternehmen haben erkannt, dass die direkte Einbettung von Sicherheitsdesign und -tests in den kontinuierlichen Softwarebereitstellungszyklus für die Erreichung der DevSecOps-Prinzipien des Gleichgewichts zwischen Geschwindigkeit, Flexibilität und Risikomanagement von entscheidender Bedeutung ist. Bisher war es schwierig, die Vorteile dieses Ansatzes genau zu bestimmen Dieser jüngste Bericht zum Stand der Software-Sicherheit liefert jedoch eindeutige Beweise dafür, dass Unternehmen mit häufigeren Scans Fehler schneller beheben ", sagte Chris Eng, Vizepräsident für Forschung bei CA Veracode, in der Pressemitteilung. "Diese inkrementellen Verbesserungen bedeuten im Laufe der Zeit einen erheblichen Vorteil für die Wettbewerbsfähigkeit auf dem Markt und einen enormen Rückgang des mit Schwachstellen verbundenen Risikos."

Die großen Imbissbuden für Technologieführer:

  • Unternehmen mit starken DevSecOps-Programmen können Fehler 11, 5-mal schneller lokalisieren und mindern als Unternehmen ohne solche Programme. - CA Veracode, 2018
  • Die Anzahl anfälliger Anwendungen ist nach wie vor unglaublich hoch. 85% aller Anwendungen weisen mindestens eine Sicherheitsanfälligkeit auf. Die Implementierung von DevSecOps ist jedoch der beste Weg, um ein Unternehmen zu schützen. - CA Veracode, 2018

Cybersecurity Insider Newsletter

Stärken Sie die IT-Sicherheitsabwehr Ihres Unternehmens, indem Sie sich über die neuesten Nachrichten, Lösungen und Best Practices zur Cybersicherheit auf dem Laufenden halten. Lieferung dienstags und donnerstags

Heute anmelden

© Copyright 2021 | mobilegn.com