Radware empfiehlt Security by Design durch Integration von DevSecOps in Entwicklerteams

Radware empfiehlt Security by Design durch Integration von DevSecOps in Entwicklerteams

ID: 1825807

IT-Security, DevSecOps, Entwicklung



(firmenpresse) - Nach wie vor integrieren zu wenige Entwickler Sicherheitsmechanismen von Grund auf in ihre Anwendungen, warnen die Sicherheitsexperten von Radware. Hacker können daher zunehmend Schwachstellen in Anwendungen oder APIs ausnutzen, die während des Entwicklungsprozesses übersehen wurden. Nach Untersuchungen von Radware sind DevOps und App-Entwickler sehr offen gegenüber Open Source Code (67%), Microservices (68%) und serverlosen Frameworks (73%), die im Allgemeinen standardmäßig als sicherer empfunden werden. Darüber hinaus werden 70% der Webanwendungen mindestens einmal pro Woche modifiziert. In der Folge versäumt es über die Hälfte der Unternehmen, die Sicherheit in ihre CI/CD-Pipeline(Continuous Integration / Continuous Delivery) zu integrieren. Stattdessen ziehen Entwicklerteams es vor, sich im Nachhinein mit möglichen Schwachstellen und Risiken zu befassen, wenn sie höchstwahrscheinlich längst mit einer anderen Aufgabe beschäftigt sind. Mit anderen Worten: Sicherheit ist nicht in die App integriert, und Sicherheitslücken gerade in APIs fallen während des Entwicklungsprozesses häufig nicht auf.

Eine mögliche Lösung dieses Problems ist laut Radware die Integration von DevSecOps-Ingenieuren in die Entwicklungsteams. Die Aufgabe von DevSecOps besteht darin, eingebettete Sicherheit von unten nach oben aufzubauen, die über rein technologische Lösungen hinausgeht, indem sie die Kluft zwischen den widersprüchlichen Agenden der Anwendungsentwickler und der Sicherheitsverantwortlichen überbrückt. DevSecOps sind normalerweise Anwendungssicherheitsexperten, die als Teil des Anwendungsentwicklungsteams arbeiten, um sicheren Code zu schreiben. Zwei von fünf Organisationen haben nach Umfragen von Radware jedoch noch keinen DevSecOps-Experten eingestellt.

Drei erforderliche Fähigkeiten

Dabei ist die Integration eines DevSecOps-Ingenieurs in das Team ein großer erster Schritt. Ihnen sollten jedoch die Werkzeuge an die Hand gegeben werden, um eine Wirkung zu erzielen - d.h. sichereren Code freizugeben, der auf Schwachstellen gescannt wird, eingebettete Zugangskontrollen hat und sensible Daten schützt mit dem Endziel, tatsächlich sicherere Softwareprodukte zu entwickeln und zu liefern.



Um dieses Ziel zu erreichen, ist mehr erforderlich als nur Wissen über Anwendungssicherheit:

1. Fähigkeiten im Bereich zwischenmenschlicher Beziehungen sind ebenso wichtig wie technische Fähigkeiten, etwa das Schreiben von Code oder die Entwicklung von Software. Hier geht es um Konfliktmanagement und die Fähigkeit, alle - Kollegen wie Vorgesetzte - auf ein gemeinsames Ziel auszurichten und das richtige Gleichgewicht zwischen Produktivität und Sicherheit zu finden.

2. Vertrautheit mit möglichst vielen CI/CD-Tools. Da jedes Team unterschiedliche Tools verwendet und jeder DevOps-Leiter eine andere Architektur für seine CI/CD-Pipeline entwirft, wird nicht jede Sicherheitslösung passen. Wenn sie nicht passt, führt dies zu Unterbrechungen, verlangsamt die Freigabe und macht das Unternehmen verwundbar. Selbst die besten Sicherheitslösungen lassen sich nicht immer nahtlos in die CI/CD-Pipeline integrieren, und DevOps würde normalerweise einer nahtlosen Integration einen höheren Stellenwert beimessen als der Sicherheit. Dies bedeutet, dass der DevSecOps-Ingenieur eine breite Übersicht über Sicherheitswerkzeuge und deren Interoperabilität mit gängigen Technologien verfügen muss, die in verschiedenen Entwicklungsumgebungen eingesetzt werden. Die Fähigkeit, Sicherheitsmaßnahmen schnell in die CI/CD-Pipeline-Prozesse zu integrieren, ist das, worum es bei DevSecOps geht.

3. Expertise im Threat Modeling: Ein Sicherheitshintergrund ist ein guter Anfang, zumal es sich bei DevSecOps in vielen Fällen um Software-Ingenieure handelt, die Sicherheitsverantwortung übernommen haben. Dennoch sind Kenntnisse im Bereich der Bedrohungsmodellierung von entscheidender Bedeutung. Der DevSecOps-Ingenieur geht das Design durch, um Schwachstellen in Komponenten und Datenflüssen zu finden, um später mögliche Bedrohungen abzubilden und schließlich die Sicherheitskontrollen und -lösungen zu priorisieren, die eingesetzt werden sollen.

Der Erfolg von DevSecOps hängt sehr stark von dem Verständnis ab, dass die Rolle nicht nur technischer, sondern auch verfahrenstechnischer Natur ist. Sie sind diejenigen, die integrierte Sicherheit von unten nach oben erleichtern können, um die von oben nach unten gestellten Erwartungen zu erfüllen. Die Einführung von Anwendungen auf der Grundlage eines sichereren Codes wird nicht alle Sicherheitsrisiken lösen, aber zumindest das Vertrauen der Kunden fördern.

Weitere Infos zu dieser Pressemeldung:

Themen in dieser Pressemitteilung:


Unternehmensinformation / Kurzprofil:




Leseranfragen:

Sendlinger Str. 24, 80331 München



PresseKontakt / Agentur:




drucken  als PDF  Fujitsu stellt neue leistungsstarke Generation von Desktop-PCs und Workstations vor VIAVI stellt 3D-Geolokalisierung für 5G-Netze vor
Bereitgestellt von Benutzer: Connektar
Datum: 24.06.2020 - 15:30 Uhr
Sprache: Deutsch
News-ID 1825807
Anzahl Zeichen: 4773

Kontakt-Informationen:
Ansprechpartner: Achim Heinze
Stadt:

Langen


Telefon: +49 89 800 77-0

Kategorie:

IT & Hardware & Software & TK


Meldungsart:
Anmerkungen:


Diese Pressemitteilung wurde bisher 375 mal aufgerufen.


Die Pressemitteilung mit dem Titel:
"Radware empfiehlt Security by Design durch Integration von DevSecOps in Entwicklerteams"
steht unter der journalistisch-redaktionellen Verantwortung von

Radware GmbH (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

Ladestationen für E-Mobile - ein wachsendes Risiko für die Cybersecurity ...
Erfolgreiche Cyberangriffe auf solche Anwendungen ermöglichen laut Radware vielfältige Aktionen von Betrug bis Sabotage. Mit einer erwarteten Marktkapitalisierung von 457 Milliarden Dollar im Jahr 2023 wird sich der Markt für Elektrofahrzeuge bis 2027 mit einem erwarteten Absatz von 16 Million

Radware: Killnet ist nichts für Gelegenheits-Hacker ...
Diese weitreichende Entscheidung wurde laut KillMilk getroffen, da rund 50 Splittergruppen innerhalb von Killnet, die aus über 1.250 Personen bestehen, von den Hauptzielen des Hacktivismus abwichen. "Killnet hat jedoch nicht aufgehört zu existieren", so Pascal Geenens, Director, Threa

Radware bekämpft Tsunami-DDoS-Attacken ...
Die hochmoderne Lösung wurde entwickelt, um die wachsende Lücke zwischen Standard-DDoS-Abwehr und einer neuen Generation aggressiverer HTTPS-Flood-Angriffe auf Layer 7 (L7) - auch bekannt als Web-DDoS-Tsunami-Angriffe - zu schließen. Die Lösung von Radware ist unübertroffen in ihrer Fähigkeit,


Weitere Mitteilungen von Radware GmbH


Fujitsu stellt neue leistungsstarke Generation von Desktop-PCs und Workstations vor ...
München, 24. Juni 2020 Auf einen Blick: - Die ESPRIMO PC-Produktreihe ist nun noch flexibler und leistungsfähiger als zuvor - Die neue Generation umfasst eine Auswahl an Modellen mit Intel-Prozessoren der 10. Generation, von der leistungsstarken ESPRIMO P-Serie bis zum neuen ultrakleinen Mi

Kooperation von solute GmbH und Händlerbund: bessere Konditionen für On- und Offline-Händler sowie Kunden ...
Die solute GmbH erweitert ihr Kooperationsnetzwerk um den Händlerbund. Der Händlerbund und solute gehen eine langfristige Partnerschaft mit attraktiven Angeboten sowohl für Händler als auch für Kunden ein. Durch die Kooperation zwischen den Online-Shopping-Experten und dem größten Onlinehande

LapID Free: Kostenfreie Verwaltung manueller Führerscheinkontrollen ...
Netphen, 23.06.2020. Die LapID Service GmbH unterstützt Unternehmen bei der regelmäßigen Durchführung der Führerscheinkontrolle und Fahrerunterweisung. Mit LapID Free hat LapID nun seine Leistungspakete bei der Führerscheinkontrolle um ein dauerhaft kostenfreies Einstiegspaket ergänzt. Hierbe

Robustes Industrie-Tablet im 11.6''-Mid-Size-Format - die neue M116-Serie von TL Electronic ...
Sie bilden den optimalen Kompromiss zwischen der Kompaktheit eines Mini-Pads und dem Bedien- und Ablesekomfort eines 13-Zöllers. Mit der robusten M116-Serie bringt TL Electronic nun auch für den Bereich Mobile Industrial Computing das "Allround"-Tablet der nächsten Generation auf den Ma


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z