Die Corona-Pandemie hat die Entwicklung von digitalen Gesundheitsanwendungen weiter vorangetrieben. Doch wie sieht es dabei mit der Sicherheit aus? Aus einer Studie des Beratungs- und Dienstleistungsunternehmens Intertrust geht hervor: 71 Prozent der getesteten Gesundheits-Apps weisen mindestens eine gravierende Schwachstelle auf.

Hadern Unternehmen mit der Container-Einführung, liegt das nicht selten an den Sicherheitsherausforderungen, die mit dem Einsatz von Containern in Produktionsumgebungen verbunden sind. Wie bei jedem Einsatz einer neuen Technologie gilt es, die Zahl der potenziell ausnutzbaren Schwachstellen und Risiken zu senken.

Wir alle sind mit den Schlagzeilen vertraut: Massenhaft aufgedeckte Schwachstellen, geleakte Patientendaten, Krankenhäuser und andere Einrichtungen, die dank Malware komplett lahmgelegt werden. Leider sind die Erwartungen an die betreffenden Sicherheitsteams oft zu hoch. Das führt zu Terminüberschreitungen und Reibungspunkten mit den Produktteams sowie den betrieblichen Prozessen.

Biometrische Authentifizierung ist gerade bei Smartphones voll im Trend. Bei einer Analyse von Sicherheitsvorkehrungen bei mobilen Trusted Execution Environments (TEEs) sind die Synopsys-Experten auf ein Informationsleck gestoßen, das die Fingerabdrücke von OnePlus 7 Pro Advanced-Nutzern bei jeder Verwendung des Fingerabdrucksensors offenlegt.

Synopsys hat im Rahmen einer Studie mehr als 1.250 kommerzielle Anwendungen unter die Lupe genommen. Das Ergebnis: Ein Großteil enthält Open-Source-Komponenten, die veraltet sind oder nicht mehr gepflegt werden.

Die Art und Weise der Software-Entwicklung ändert sich ständig und die Bereitstellungszyklen werden immer schneller. Wenn die Anwendungssicherheit das Tempo von DevOps mithalten will, spielt Automatisierung eine Schlüsselrolle.

Der Markt für IoT-Anwendungen entwickelt sich rasant. Oft steht für die Anbieter die Performance der jeweiligen Lösung allerdings vor dessen Sicherheit. Das kann sich perspektivisch rächen. Ein Plädoyer für’s Umdenken.

Mit einem Plug-in für die Code Sight IDE vereint Synopsys das Static Application Security Testing, kurz SAST, und Kompositionsanalyse in einem Tool. Schwachstellen in proprietärem Code sowie bekannte Sicherheitslücken in Open-Source-Abhängigkeiten lassen sich damit innerhalb der Entwicklungsumgebung erkennen.

Mit einem Plug-in für die Code Sight IDE vereint Synopsys das Static Application Security Testing, kurz SAST, und Kompositionsanalyse in einem Tool. Schwachstellen in proprietärem Code sowie bekannte Sicherheitslücken in Open-Source-Abhängigkeiten lassen sich damit innerhalb der Entwicklungsumgebung erkennen.

Sichere Software-Entwicklung ist nicht einfach nur eine Maßgabe, denn sicheres Programmieren muss man lernen. Gerade bei Open-Source-Komponenten kann es aber zu Fehlern kommen, denn in diesen Projekten hat nicht jeder das Secure Coding von der Pike auf gelernt.