Newmedia365.de

Schlagwort: AppSec

  • Checkmarx Studie zeigt besorgniserregende Trends: Neue Breaches, Sicherheitslücken in der Supply Chain und fehlendes Vertrauen in die IT-Security

    69 Prozent der Befragten geben an, sie seien im vergangenen Jahr Opfer von zwei oder mehr Cyberangriffen über Sicherheitslücken in Anwendungen gewesen

    MÜNCHEN – 11. November 2021 – Checkmarx, einer der weltweit führenden Anbieter entwicklerzentrierter Application-Security-Testing-Lösungen, stellt heute die Ergebnisse seines neuen globalen Reports “ AppSec: The View from Security and Software Development Experts“ vor. Der Bericht wurde im Auftrag von Checkmarx gemeinsam mit Censuswide entwickelt, um die größten Security-Herausforderungen zu identifizieren, mit denen die AppSec-Manager und Softwareentwickler der Unternehmen in der heutigen Bedrohungslandschaft konfrontiert sind.

    Die Ergebnisse des Berichts basieren auf Online-Befragungen von 754 AppSec-Managern und 770 Softwareentwicklern, die zwischen dem 10. und 31. August 2021 weltweit durchgeführt wurden.

    „Security-Breaches gehören heute leider zum Alltag vieler Unternehmen. Wer erfolgreich bleiben will, muss daher in der Lage sein, Sicherheitslücken zu identifizieren und mit passenden Lösungen zu beheben“, erklärt Maty Siman, Gründer und CTO von Checkmarx. „Diese Herausforderung zu meistern, muss für moderne Unternehmen oberste Priorität haben. Die Ergebnisse unserer Studie dokumentieren, vor welchen konkreten Anforderungen die von uns sehr geschätzten AppSec- und Developer-Communities dabei stehen.“

    Vertrauen in die Security aufbauen
    38 Prozent der AppSec-Manager und Softwareentwickler gaben an, dass ihre Unternehmen nach einem AppSec-bezogenen Zwischenfall Pentests durchgeführt haben, um zukünftige Breaches zu verhindern. Unterdes gaben 40 Prozent der Softwareentwickler an, dass ihre Unternehmen ein obligatorisches AppSec-Training durchgeführt haben.

    Auch wenn sie im vergangenen Jahr mehrfach Opfer von Breaches aufgrund von Sicherheitslücken in Anwendungen waren, sind 81 Prozent der Entwickler zuversichtlich, dass sie ein sicheres Produkt entwickeln können – sie vertrauen also darauf, dass ihnen die richtigen Tools zum Schutz ihres Unternehmens zur Verfügung gestellt werden.

    Herausforderungen in der Supply Chain
    Mehr als ein Viertel (26 Prozent) der Befragten nannte „Transparenz über Open-Source-Pakete, die in kundenspezifischen Anwendungen verwendet werden“ als größte Herausforderung bei der Visualisierung und Absicherung ihrer Software-Supply-Chains. 49 Prozent der Softwareentwickler gaben an, dass sie ein DevSecOps-Modell mit Fokus auf Supply Chain Security implementieren wollen, um das Risiko eines Breaches zu verringern.

    Wechsel in die Cloud
    Mehr als die Hälfte der AppSec-Manager und Softwareentwickler (54 Prozent) gaben an, dass die Migration in die Cloud ihre Bedenken hinsichtlich der sicheren Anwendungsentwicklung verstärkt hat. Die Herausforderungen der einzelnen Gruppen waren jedoch unterschiedlich: AppSec-Manager hatten vor allem Probleme mit der Einführung von Cloud-nativen Security-Testing-Methoden (37 Prozent), während Softwareentwickler größere Schwierigkeiten hatten, Cloud-basierte Anwendungen effektiv und effizient zu überwachen (41 Prozent).

    AppSec- und Awareness-Training
    Die Befragten gaben an, dass sie mehrmals im Monat an einem AppSec- und Awareness-Training teilnehmen. Die größten Bedenken bestehen mit Blick auf die Wirksamkeit des Trainings: 23 Prozent der Entwickler und nur 17 Prozent der AppSec-Manager bezeichneten das Training als effektiv.

    Den vollständigen Bericht finden Sie hier. Um zu erfahren, wie die Checkmarx Application Security Platform™ jede Phase des SDLC absichert, klicken Sie hier.

    Methodik
    Die in diesem Bericht präsentierten Erkenntnisse stammen aus einer Online-Befragung, die zwischen dem 10. und 31. August 2021 durchgeführt wurde. Censuswide befragte eine Stichprobe von 754 AppSec-Managern in Unternehmen mit mehr als 1.000 Mitarbeitern und internen Softwareentwicklungsteams sowie eine zweite Stichprobe von 770 Softwareentwicklern in Unternehmen mit mehr als 1.000 Mitarbeitern in den USA, Großbritannien, Frankreich, Deutschland, der Schweiz, Österreich, Australien, Neuseeland und der APAC-Region. Censuswide hält sich an und beschäftigt Mitglieder der Market Research Society, die auf den ESOMAR-Prinzipien basiert.

    Über Checkmarx
    Checkmarx setzt im Application Security Testing immer neue Maßstäbe, um Security für Entwickler auf der ganzen Welt einfach und intuitiv zu halten und CISOs das notwendige Vertrauen und die richtigen Werkzeuge an die Hand zu geben. Als Marktführer im Bereich AppSec-Testing entwickeln wir bedienfreundliche Lösungen, die Developern und Security-Teams höchste Zuverlässigkeit, einen breiten Leistungsumfang, lückenlose Transparenz und handlungsrelevante Hinweise für die Behebung gefährlicher Schwachstellen in allen Komponenten moderner Software bieten – sowohl im eigenen Code als auch in Open Source, APIs und Infrastructure-as-Code. Mehr als 1.600 Kunden, darunter die Hälfte der Fortune 50, verlassen sich auf unsere Security-Technologie, unsere Security Research und unsere globalen Services, um sicher, schnell und skaliert zu entwickeln. Für mehr Informationen besuchen Sie unsere Website, lesen unseren Blog oder folgen uns auf LinkedIn.

    Firmenkontakt
    Checkmarx Germany GmbH
    Dr. Christopher Brennan
    Theatinerstraße 11
    80333 München
    +49 (0)89 71042 2000
    christopher.brennan@checkmarx.com
    https://www.checkmarx.com/

    Pressekontakt
    H zwo B Kommunikations GmbH
    Michal Vitkovsky
    Neue Straße 7
    91088 Bubenreuth
    +49 9131 81281-25
    michal.vitkovsky@h-zwo-b.de
    http://www.h-zwo-b.de/

  • Neue Checkmarx-Lösung für die Software-Composition-Analyse beschleunigt die Behebung von Open-Source-Schwachstellen

    Aufsetzend auf marktführender Automatisierung von Checkmarx hilft CxSCA Entwicklern dabei, kritische Schwachstellen in Open Source Code schneller zu finden, zu priorisieren und zu beheben

    München – 4. Juni 2020 – Checkmarx, einer der weltweit führenden Anbieter von Software-Security-Lösungen für DevOps, bietet mit Checkmarx SCA (CxSCA) ab sofort eine neue SaaS-Lösung für die Software-Composition-Analyse. Aufsetzend auf den marktführenden Quellcode-Analyse- und Automatisierungstechnologien von Checkmarx identifiziert und priorisiert CxSCA Schwachstellen in Open Source Code – und ermöglicht es Development- und Security-Teams so, sich auf die Sicherheitslücken mit dem höchsten Risikopotenzial zu konzentrieren. Auf diese Weise können Unternehmen die Zeit zwischen der Identifizierung und der Behebung der Schwachstellen deutlich verkürzen und die Produktivität der Entwickler nachhaltig verbessern.

    Vorhandene Security-Lösungen für Open-Source-Komponenten liefern oft umfangreiche, aber auch sehr ungenaue Fehlerberichte. Die Entwickler tun sich somit schwer, zu entscheiden, auf welche Fehler sie ihre Aufmerksamkeit und Energie richten sollten. CxSCA produziert dank ihrer leistungsfähigen, automatisierten Fehlertriage äußerst zuverlässige und aussagekräftige Scan-Ergebnisse. Diese helfen den Teams, die Behebung klar zu priorisieren und sich zunächst auf die Schwachstellen mit dem höchsten Risikopotenzial zu konzentrieren. So stellen die Unternehmen die Weichen, um schneller hochwertige und sichere Software bereitzustellen.

    Aufsetzend auf marktführenden Technologien für die Erkennung, Analyse und Priorisierung von Security-Risiken in Open-Source-Code stellt CxSCA durchgehend effiziente DevOps- und AppSec-Prozesse sicher. Bei Bedarf kann die Lösung mit Checkmarx SAST (CxSAST) kombiniert werden, um sowohl eigenentwickelten Code als auch die Open-Source-Komponenten über eine einheitliche, nahtlos integrierte Plattform zu schützen. Auf diese Weise lassen sich Projekte zentralisiert anlegen, verwalten und scannen – einschließlich der Option, automatisierte Scans in Quellcode-Repositories wie GitHub, GitLab und BitBucket anzustoßen.

    Gartner stellt fest, dass „die Kombination von SAST und SCA wesentlich zuverlässigere Ergebnisse liefern kann. Erweitert man eine vorhandene Suite von Test-Werkzeugen um SCA-Funktionalitäten, kann das Installation, Integration, Administration und Pflege vereinfachen.“ 1

    „Die Zahl der Open-Source-Schwachstellen steigt beständig. Hinzu kommt, dass viele Unternehmen die Verantwortung für die Sicherheit zunehmend auf die Entwickler verlagern – und diese damit mehr denn je auf innovative SCA-Lösungen angewiesen sind, um die Fehlerbehebung zu beschleunigen“, erklärt Nir Livni, VP Produkte bei Checkmarx. „Mit CxSCA ermöglicht es Checkmarx den Entwicklerteams, Schwachstellen in Open-Source-Software wesentlich früher im SDLC zu adressieren, die Zahl der False Positives und die Störgeräusche zu minimieren und die Abläufe weitgehend zu automatisieren. So können sie schneller hochwertige und sichere Software bereitstellen.“

    CxSCA ist wahlweise als Stand-Alone-Lösung oder als integraler Bestandteil der Checkmarx Software Security Platform verfügbar. Diese führt SAST, IAST und integrierte Entwicklertrainings in einer durchgängigen Plattform zusammen und hilft Entwicklerteams dabei, ihre Application Security an einem zentralen Punkt zu bündeln.

    Weitere Funktionalitäten von CxSCA:

    – Umfangreiche Datenbank von Open Source Libraries und Schwachstellen: CxSCA verwendet eine exklusive, vom Checkmarx Security Research Team gepflegte Datenbank von Open Source Libraries und Schwachstellen – darunter viele, die zum Zeitpunkt der Erkennung noch nicht mit einer CVE verknüpft waren. Anwender erhalten damit mehr Transparenz über den Security-Status und die Risiken als etwa mit der National Vulnerability Database (NVD).
    – Nahtlose Integration in DevOps: CxSCA ist nahtlos in den SDLC integriert. Entwickler erhalten einen detaillierten, handlungsrelevanten Überblick über die Open-Source-Schwachstellen sowie konkrete Anweisungen zur Fehlerbehebung – und können die Abläufe in der Entwicklung nachhaltig optimieren und beschleunigen.
    – Hohe Skalierbarkeit & Flexibilität: CxSCA wird über ein sicheres und flexibles SaaS-Modell bereitgestellt, das höchsten Ansprüchen an Skalierbarkeit und Geschwindigkeit gerecht wird. So können sich die Developer ganz auf die Entwicklung sicherer Software konzentrieren, statt ihre Energie auf die Wartung der Infrastruktur zu verwenden.

    „Gerade im Mittelstand kommt Open-Source-Komponenten heute eine Schlüsselrolle zu. Angesichts zunehmend knapper Etats ist die Verwendung von Third-Party-Code für viele Betriebe ein sehr attraktiver Weg, um ihre Entwicklungskosten zu kontrollieren“, erklärt Dr. Christopher Brennan, Director DACH bei Checkmarx. „Dies setzt aber voraus, dass die Open-Source-Software den gleichen hohen Qualitätsansprüchen genügt wie eigenentwickelte Applikationen. Die neue SCA-Lösung ermöglicht es Unternehmen und Einrichtungen jeder Größe, Anwendungen deutlich schneller zur Marktreife zu führen, ohne gefährliche Abstriche bei der Sicherheit und Compliance in Kauf zu nehmen.“

    Ab sofort verfügbar
    CxSCA ist ab sofort verfügbar. Hier finden interessierte Leser weiterführende Informationen und können sich für eine Live-Demo registrieren.

    Zusätzliches Material:
    eBook: Open Source Cookbook – The Ultimate Guide to Software Composition Analysis
    2020 Gartner Magic Quadrant for Application Security Testing
    2020 Gartner Critical Capabilities for Application Security Testing

    1 – Gartner, Technology Insight for Software Composition Analysis, Dale Gardner, 1. November 2019

    Über Checkmarx
    Checkmarx ist einer der weltweit führenden Anbieter von Software-Security-Lösungen für die Entwicklung von Enterprise-Software. Das Unternehmen bietet eine der branchenweit umfassendsten Software-Security-Plattformen, die mit statischem und interaktivem Application Security Testing, der Analyse von Open-Source-Komponenten und AppSec-Training für Entwickler an der Schnittstelle von DevOps und Security ansetzt. So minimiert Checkmarx auch in schnell getakteten DevOps-Umgebungen zuverlässig Risiken durch Software-Schwachstellen. Checkmarx ist für über 40 Unternehmen auf der Fortune 100 Liste und die Hälfte der Fortune 50 tätig, darunter führende Unternehmen wie SAP, Samsung und Salesforce.com. Erfahren Sie mehr unter www.checkmarx.com

    Firmenkontakt
    Checkmarx Ltd.
    Dr. Christopher Brennan
    c/o: Neue Straße 7
    91088 Bubenreuth
    +49 175 2676 264
    christopher.brennan@checkmarx.com
    https://www.checkmarx.com/

    Pressekontakt
    H zwo B Kommunikations GmbH
    Michal Vitkovsky
    Neue Straße 7
    91088 Bubenreuth
    +49 9131 81281-25
    michal.vitkovsky@h-zwo-b.de
    http://www.h-zwo-b.de/