Mangelnde Schwachstellen-Analyse in Unternehmen: Wenig Augenmerk auf externe Code-Komponenten

Bei der Software-Entwicklung kommen immer häufiger kommerzielle und Open-Source-Komponenten zum Einsatz. Wird eine Sicherheitslücke bekannt, aktualisiert allerdings nur gut die Hälfte der Developer diese Code-Bestandteilen, heißt es in einer Veracode-Studie.

Auf Basis einer Befragung von Vanson Bourne attestiert Veracode vielen Unternehmen, die Software selbst schreiben und weiterentwickeln, ein mangelndes Sicherheitsbewusstsein. Zwar hätten Development-Methoden wie DevSecOps die Sicherheit von Code verbessert. Die gleichen Entwicklungsprozesse legten jedoch auch Wert auf Schnelligkeit und Effizienz.

Das Erfolgsmodell der Wiederverwendbarkeit von Code wird somit aufs Äußerste forciert: Entwickler übernehmen Module und Funktionen aus bestehenden Projekten und Bibliotheken. Die Studie zeigt, dass […]

Quelle: Wenig Augenmerk auf externe Code-Komponenten | Security-Insider.de