Newmedia365.de

Schlagwort: Software Development

  • Checkmarx Studie zeigt besorgniserregende Trends: Neue Breaches, Sicherheitslücken in der Supply Chain und fehlendes Vertrauen in die IT-Security

    69 Prozent der Befragten geben an, sie seien im vergangenen Jahr Opfer von zwei oder mehr Cyberangriffen über Sicherheitslücken in Anwendungen gewesen

    MÜNCHEN – 11. November 2021 – Checkmarx, einer der weltweit führenden Anbieter entwicklerzentrierter Application-Security-Testing-Lösungen, stellt heute die Ergebnisse seines neuen globalen Reports “ AppSec: The View from Security and Software Development Experts“ vor. Der Bericht wurde im Auftrag von Checkmarx gemeinsam mit Censuswide entwickelt, um die größten Security-Herausforderungen zu identifizieren, mit denen die AppSec-Manager und Softwareentwickler der Unternehmen in der heutigen Bedrohungslandschaft konfrontiert sind.

    Die Ergebnisse des Berichts basieren auf Online-Befragungen von 754 AppSec-Managern und 770 Softwareentwicklern, die zwischen dem 10. und 31. August 2021 weltweit durchgeführt wurden.

    „Security-Breaches gehören heute leider zum Alltag vieler Unternehmen. Wer erfolgreich bleiben will, muss daher in der Lage sein, Sicherheitslücken zu identifizieren und mit passenden Lösungen zu beheben“, erklärt Maty Siman, Gründer und CTO von Checkmarx. „Diese Herausforderung zu meistern, muss für moderne Unternehmen oberste Priorität haben. Die Ergebnisse unserer Studie dokumentieren, vor welchen konkreten Anforderungen die von uns sehr geschätzten AppSec- und Developer-Communities dabei stehen.“

    Vertrauen in die Security aufbauen
    38 Prozent der AppSec-Manager und Softwareentwickler gaben an, dass ihre Unternehmen nach einem AppSec-bezogenen Zwischenfall Pentests durchgeführt haben, um zukünftige Breaches zu verhindern. Unterdes gaben 40 Prozent der Softwareentwickler an, dass ihre Unternehmen ein obligatorisches AppSec-Training durchgeführt haben.

    Auch wenn sie im vergangenen Jahr mehrfach Opfer von Breaches aufgrund von Sicherheitslücken in Anwendungen waren, sind 81 Prozent der Entwickler zuversichtlich, dass sie ein sicheres Produkt entwickeln können – sie vertrauen also darauf, dass ihnen die richtigen Tools zum Schutz ihres Unternehmens zur Verfügung gestellt werden.

    Herausforderungen in der Supply Chain
    Mehr als ein Viertel (26 Prozent) der Befragten nannte „Transparenz über Open-Source-Pakete, die in kundenspezifischen Anwendungen verwendet werden“ als größte Herausforderung bei der Visualisierung und Absicherung ihrer Software-Supply-Chains. 49 Prozent der Softwareentwickler gaben an, dass sie ein DevSecOps-Modell mit Fokus auf Supply Chain Security implementieren wollen, um das Risiko eines Breaches zu verringern.

    Wechsel in die Cloud
    Mehr als die Hälfte der AppSec-Manager und Softwareentwickler (54 Prozent) gaben an, dass die Migration in die Cloud ihre Bedenken hinsichtlich der sicheren Anwendungsentwicklung verstärkt hat. Die Herausforderungen der einzelnen Gruppen waren jedoch unterschiedlich: AppSec-Manager hatten vor allem Probleme mit der Einführung von Cloud-nativen Security-Testing-Methoden (37 Prozent), während Softwareentwickler größere Schwierigkeiten hatten, Cloud-basierte Anwendungen effektiv und effizient zu überwachen (41 Prozent).

    AppSec- und Awareness-Training
    Die Befragten gaben an, dass sie mehrmals im Monat an einem AppSec- und Awareness-Training teilnehmen. Die größten Bedenken bestehen mit Blick auf die Wirksamkeit des Trainings: 23 Prozent der Entwickler und nur 17 Prozent der AppSec-Manager bezeichneten das Training als effektiv.

    Den vollständigen Bericht finden Sie hier. Um zu erfahren, wie die Checkmarx Application Security Platform™ jede Phase des SDLC absichert, klicken Sie hier.

    Methodik
    Die in diesem Bericht präsentierten Erkenntnisse stammen aus einer Online-Befragung, die zwischen dem 10. und 31. August 2021 durchgeführt wurde. Censuswide befragte eine Stichprobe von 754 AppSec-Managern in Unternehmen mit mehr als 1.000 Mitarbeitern und internen Softwareentwicklungsteams sowie eine zweite Stichprobe von 770 Softwareentwicklern in Unternehmen mit mehr als 1.000 Mitarbeitern in den USA, Großbritannien, Frankreich, Deutschland, der Schweiz, Österreich, Australien, Neuseeland und der APAC-Region. Censuswide hält sich an und beschäftigt Mitglieder der Market Research Society, die auf den ESOMAR-Prinzipien basiert.

    Über Checkmarx
    Checkmarx setzt im Application Security Testing immer neue Maßstäbe, um Security für Entwickler auf der ganzen Welt einfach und intuitiv zu halten und CISOs das notwendige Vertrauen und die richtigen Werkzeuge an die Hand zu geben. Als Marktführer im Bereich AppSec-Testing entwickeln wir bedienfreundliche Lösungen, die Developern und Security-Teams höchste Zuverlässigkeit, einen breiten Leistungsumfang, lückenlose Transparenz und handlungsrelevante Hinweise für die Behebung gefährlicher Schwachstellen in allen Komponenten moderner Software bieten – sowohl im eigenen Code als auch in Open Source, APIs und Infrastructure-as-Code. Mehr als 1.600 Kunden, darunter die Hälfte der Fortune 50, verlassen sich auf unsere Security-Technologie, unsere Security Research und unsere globalen Services, um sicher, schnell und skaliert zu entwickeln. Für mehr Informationen besuchen Sie unsere Website, lesen unseren Blog oder folgen uns auf LinkedIn.

    Firmenkontakt
    Checkmarx Germany GmbH
    Dr. Christopher Brennan
    Theatinerstraße 11
    80333 München
    +49 (0)89 71042 2000
    christopher.brennan@checkmarx.com
    https://www.checkmarx.com/

    Pressekontakt
    H zwo B Kommunikations GmbH
    Michal Vitkovsky
    Neue Straße 7
    91088 Bubenreuth
    +49 9131 81281-25
    michal.vitkovsky@h-zwo-b.de
    http://www.h-zwo-b.de/

  • XML-Compare vergleicht Dateien automatisiert und gezielt in Sekundenschnelle

    XML-Compare vergleicht Dateien automatisiert und gezielt in Sekundenschnelle

    XML (eXtensible Markup Language) ist ein textbasiertes Datenformat und XML-Dateien sind normale Textdateien, die in einem Texteditor geöffnet und bearbeitet werden können. Das von Mensch und Maschine leicht zu interpretierende Datenformat kann vielfältig eingesetzt werden und XML wird zum Beispiel häufig genutzt, um Anwendungsdaten wie eine Kundendatenbank o. ä. zwischen verschiedenen Systemen auszutauschen. Mit XML-Compare hat FeRox jetzt eine Möglichkeit entwickelt, individuell definierte Bereiche zweier XML-Dateien gezielt miteinander zu vergleichen, um Abweichungen und eventuelle Fehlerquellen schnell und einfach zu identifizieren.

    Beim Vergleich von zwei XML-Dateien ist es mit den üblichen Compare-Tools schwierig, die Datensätze zu finden, die verändert, hinzugefügt oder gelöscht wurden. In den meisten Fällen wird ein normaler Texteditor verwendet und Textzeile für Textzeile manuell betrachtet und überprüft – der Zeitaufwand und die Gefahr, abweichende Elemente zu übersehen, sind groß. Mit XML-Compare von FeRox können XML-Dateien nicht nur zeilenweise verglichen werden, sondern Anwender können optional selbst festlegen, welche Elemente verglichen und/oder angezeigt werden sollen. Der XML-Vergleich wird automatisiert im Bruchteil von Sekunden ausgeführt.

    Partieller Vergleich für jede herkömmliche XML-Datei
    Als XML-Basisdatei und XML-Vergleichsdatei kann für XML-Compare jede herkömmliche XML-Datei verwendet werden.

    Nach dem Uploaden der beiden XML-Dateien erfolgt eine Gültigkeits- und Strukturanalyse. Die gefundenen Pfade unter dem Wurzelelement werden aufgelistet, sodass festgelegt werden kann, ab welchem obersten Pfad (= Einstiegs-Element) die beiden XML-Dateien miteinander verglichen werden sollen.

    Flexible Vergleichsmöglichkeiten über Zusatzeinstellungen und/oder Auswahl der Elemente
    Mit XML-Compare von FeRox kann nicht nur zeilenweise verglichen werden, sondern optional festgelegt werden, welche Elemente verglichen und/oder angezeigt werden sollen und welches Element als eindeutiges Identifizierungskennzeichen verwendet werden soll.

    Besitzt die XML-Datei z. B. ein Datumsfeld oder andere Felder, die laufbedingt Unterschiede darstellen und im Vergleich nicht relevant sind, können diese einfach vom Vergleich ausgeschlossen werden.

    Durch die Festlegung eines ID-Elements ist es möglich, Zeilen bzw. Datensätze zu ermitteln, die in der XML-Vergleichsdatei im Bezug zur XML-Basisdatei verändert, hinzugefügt oder gelöscht wurden.

    Das Ergebnis des Vergleichs wird als intuitiv bedienbares HTML in der Optik einer Tabellenkalkulation erstellt und kann in jedem Browser geöffnet sowie heruntergeladen werden.

    Nähere Informationen und die Demoversion, um den XML-Vergleich kostenlos für zwei kleine XML-Dateien einfach und schnell online zu testen unter: https://xml-compare.ferox.de

    .

    Kontakt
    FeRox Management Consulting GmbH & Co. KG
    Walter Binder
    Adolf-Langer-Weg 11a
    94036 Passau
    0851-96671-0
    presse@fx-project.de
    https://www.ferox.de/

    Die Bildrechte liegen bei dem Verfasser der Mitteilung.