Security by Design: Vom Nice-to-have zum Must-have
Jochen Koehler, Vice President of Sales EMEA bei Cycode (Quelle: privat)(firmenpresse) - 15. April 2025 – Die Anforderungen an die Cybersecurity waren nie höher. Es reicht daher nicht mehr aus, die Anwendungssicherheit als notwendiges Übel abzuhaken und irgendwo zwischen Entwicklung und Deployment anzusiedeln – Unternehmen brauchen eine Security-by-Design-Strategie. Cycode, der Pionier im Bereich Application Security Posture Management (ASPM), nennt die vier maßgeblichen Stufen auf dem Weg in den Sicherheitsolymp.
Der EU Cyber Resilience Act (CRA) und die EU Product Liability Directive, unter die mittlerweile auch Software fällt, zwingen Unternehmen, Anwendungssicherheit zur höchsten Priorität zu machen. Ein Security-by-Design-Ansatz ist somit kein Nice-to-have mehr, sondern ein Must-have. Das gelingt am besten in vier Schritten, wie Cycode im Folgenden zeigt:
1. Anwendungssicherheit als Grundprinzip definieren
Die Verantwortung für die Application Security (AppSec) allein auf die Schultern der Entwickler abzuladen, ist längst nicht mehr gangbar. Zeit- und Anforderungsdruck sind in Zeiten sich ständig verändernder Märkte enorm hoch, was die Entwicklungsabteilung oft dazu zwingt, den Sicherheitsaspekt stärker zu vernachlässigen als ihr lieb ist. Unternehmen müssen die Anwendungssicherheit daher als Grundprinzip festlegen. Das erfordert einen kulturellen Wandel, der nicht nur den Entwicklern mehr Sorgfaltspflicht vorschreibt, sondern auch die Anforderungen an die anderen Abteilungen verändert. Möglichst schnell und viele neue Funktionen zu erhalten, darf nicht mehr oberste Prämisse bei der Produktion von Software sein. Das ist das oberste Gebot eines Security-by-Design-Ansatzes: an erster Stelle steht AppSec.
2. Cross-Team-Kollaboration etablieren
Der zweite Schritt zu Security by Design ist ebenfalls in der Unternehmenskultur zu verorten. Während viele Abteilungen zentralisiert arbeiten, sind Entwicklerteams oft die verteiltesten überhaupt: Beschäftigt ein Unternehmen 100 Entwickler kommt es nicht selten vor, dass sie in 20 oder 30 verschiedenen Teams arbeiten. Es ist daher unabdingbar, dass die Cross-Team-Kollaboration sowie die abteilungs- und teamübergreifende Kommunikation einwandfrei funktionieren. Silos führen zu Fehlern und je später sie im Software Development Lifecycle (SDLC) entdeckt werden, desto teurer und aufwendiger ist es, sie zu beheben.
3. Compliance-Monitoring aufbauen und automatisieren
Um Security by Design erfolgreich umzusetzen, benötigen Unternehmen auch passende Richtlinien. Es ist ein hehrer Wunsch, Anwendungssicherheit zum Fundament des SDLC zu machen. Doch erst Compliance-Vorgaben und die möglichst automatisierte Überwachung, ob alle Stakeholder sie auch über den gesamten Prozess vom Schreiben der ersten Code-Zeile bis zum Live-Betrieb einhalten, ist essenziell. Entsprechende Richtlinien aufzustellen, sollte ein gemeinsames Bestreben der beteiligten Abteilungen sein. Dafür sind einerseits eine funktionale Kommunikation und die teamübergreifende Kollaborationsbereitschaft Grundvoraussetzung. Andererseits müssen die Stakeholder auch über die aktuell geltenden gesetzlichen Regelungen bestens Bescheid wissen.
4. Einblicke in die Sicherheitslage in Echtzeit erhalten
Wie es um die Anwendungssicherheit bestellt ist, können Unternehmen nur einschätzen, wenn sie ein komplettes Bild bekommen – und zwar bestenfalls in Echtzeit. Obwohl Security by Design in erster Linie einen kulturellen und regulatorischen Hintergrund hat, benötigen Unternehmen Sicherheitssoftware, um den Ansatz in die Praxis umzusetzen. Doch genau hier gibt es oft ein ganz anderes Problem: Es sind oft schon zu viele Tools im Einsatz, die unabhängig voneinander betrieben und betrachtet werden. Eine ASPM (Application Security Posture Management)-Lösung hilft dabei, diese zusammenzuführen. Sie zeigt beispielsweise, welche Tools bereits im Einsatz sind und stellt fehlende Funktionalität bereit. Gleichzeitig laufen in einer ASPM-Plattform alle relevanten Informationen in Echtzeit zusammen. Dadurch gelingt es Unternehmen leichter, Schwachstellen im Code nicht nur zu identifizieren, sondern diese kontextualisiert zu priorisieren. Gerade die Triage von Schwachstellen ist extrem wichtig, denn nicht jeder Fehler im Code ist kritisch und nicht jeder kritische Fehler muss sofort behoben werden.
„Security by Design ist ein Mix aus kulturellem Wandel im Unternehmen, der Etablierung strenger Compliance-Richtlinien und der praktischen Umsetzung höchster Qualitätsstandards in der Softwareentwicklung“, erklärt Jochen Koehler, Vice President of Sales EMEA bei Cycode. „Guter Wille und die besten Mitarbeitenden reichen in diesem Zusammenhang allerdings leider nicht aus, wenn eine zentrale Plattform fehlt, in der alle Informationen zusammenlaufen. Um Security by Design wirklich umzusetzen und eine ganzheitliche Übersicht über alle Prozesse zu erhalten, führt an einer holistischen ASPM-Lösung kein Weg vorbei.“
Dieses Listicle und das Bild in höherer Auflösung können unter www.pr-com.de/companies/cycode abgerufen werden.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Cycode ist Anbieter der gleichnamigen ASPM (Application Security Posture Management)-Plattform, die IT-Teams unterstützt, Schwachstellen und Sicherheitslücken in Anwendungen effektiv zu bekämpfen. Dafür sorgen die nativen Scanner von Cycode sowie optional Drittanbietertools, die Unternehmen nahtlos integrieren können. Cycode ist die einzige ASPM-Plattform, die das gesamte Spektrum der Anwendungssicherheit ganzheitlich abbildet – von der Risikoerkennung über die Kontextualisierung von Risiken durch Change Impact Analysis (CIA) bis hin zur Priorisierung und rationalisierten Fehlerbehebung. Unternehmen erhalten so höchste Visibilität über ihre Application Security Posture, können dadurch Schwachstellen schneller fixen und vom ersten Tag an ihre Kosten reduzieren. Cycode wird von führenden Investoren unterstützt und zählt zahlreiche Konzerne aus den globalen Fortune-100-Unternehmen zu seinen Nutzern.
PR-COM GmbH
Kathleen Hahn
Account Director
Sendlinger-Tor-Platz 6
D-80336 München
Tel. 089-59997-763
kathleen.hahn(at)pr-com.de
Datum: 15.04.2025 - 13:45 Uhr
Sprache: Deutsch
News-ID 2166244
Anzahl Zeichen: 5228
Kontakt-Informationen:
Ansprechpartner: Kathleen Hahn
Stadt:
San Francisco/Heilbronn
Telefon: +49-89-59997-763
Kategorie:
Internet
Meldungsart: Unternehmensinfos
Versandart: Veröffentlichung
Freigabedatum: 15.04.2025
Diese Pressemitteilung wurde bisher 280 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Security by Design: Vom Nice-to-have zum Must-have"
steht unter der journalistisch-redaktionellen Verantwortung von
Cycode (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
21. April 2026 – Während es um OpenAI, Perplexity und auch hiesige KI-Unternehmen wie Aleph Alpha aktuell eher ruhig bestellt ist, überschlagen sich die Medienberichte einmal mehr im Hinblick auf Anthropic. Diesmal geht es um Claude Mythos: ein KI-Modell, das so leistungsfähig ist, dass es ange
Cycode debütiert auf der it-sa 2025 ...
San Francisco/Heilbronn, 22. September 2025 – Cycode, der Pionier im Bereich Application Security Posture Management (ASPM), gibt sein Debüt auf der diesjährigen it-sa, Europas bedeutendster Fachmesse für IT-Security. Vor Ort bringen Experten den Besuchern das Thema Anwendungssicherheit für da
Cycode debütiert auf der it-sa 2025 ...
San Francisco/Heilbronn, 22. September 2025 – Cycode, der Pionier im Bereich Application Security Posture Management (ASPM), gibt sein Debüt auf der diesjährigen it-sa, Europas bedeutendster Fachmesse für IT-Security. Vor Ort bringen Experten den Besuchern das Thema Anwendungssicherheit für da
Weitere Mitteilungen von Cycode
Stapellauf des Digitalministeriums steht bevor ...
14. April 2025 – Der politische Kurs für die kommenden vier Jahre ist bestimmt und die Tinte unter dem Koalitionsvertrag getrocknet. Friedrich Merz und seine schwarz-rote Koalition wollen hart am Wind in die digitale und technologische Zukunft segeln – endlich. Die definitiv gute Nachricht z
Venus Investment Alliance präsentiert unter der Leitung von Michael Schmidt den KI-Handelsroboter 6.0 als Wendepunkt einer fünfjährigen Entwicklung ...
April 14, 2025 - Zum fünfjährigen Bestehen stellt die Venus Investment Alliance ihr bisher bedeutendstes Projekt vor: den KI-Handelsroboter 6.0 – ein Symbol für technische Exzellenz, persönliche Transformation und die visionäre Kraft von Michael Schmidt. Die Venus Investment Alliance begeh
Feuert uns an! Das Produktteam von Lovol Heavy Industry ist bereit zu glänzen! ...
Vom 7. bis 13. April 2025 fand das weltweit bedeutendste Event der Baumaschinenbranche – die bauma München – in großem Stil statt. Auf dieser globalen Bühne, auf der sich führende Unternehmen und Spitzentechnologien versammeln, beeindruckte Lovol Heavy Industry mit zahlreichen Spitzenprodukt
Cheer for us! Lovol Heavy Industry’s product team is ready to shine! ...
From April 7 to 13, 2025, the world's top event in the construction machinery industry—bauma Munich—was held in grand fashion. On this global stage gathering leading enterprises and cutting-edge technologies, Lovol Heavy Industry made a stunning appearance with multiple star products, showc




