Um Zeit und Kosten zu sparen, entscheiden sich Entwickler und Unternehmen oft für Open-Source-Bibliotheken. Allzu bedenkenlos sollte diese Übernahme nicht erfolgen, kann dies doch auch Schwachstellen oder rechtliche Risiken mit sich bringen. Mit einfachen Maßnahmen lassen sich diese Risiken aber minimieren.

DevOps befindet sich auf einem Siegeszug. In Zeiten gestiegener Anforderungen an reibungslos verfügbare Services wissen Unternehmen um die Vorteile verzahnter Arbeitsweisen, die verlässlichere Services und kürzere Entwicklungszyklen ermöglicht. Mit Erweiterung um den Sicherheitsaspekt hat sich der DevSecOps-Ansatz als weiterer wichtiger Bestandteil der Anwendungsentwicklung etabliert.

2018 wird es ernst, am 25. Mai endet die Übergangsfrist für die Europäische Datenschutzgrundverordnung (EU-DSGVO). Damit werden die Datenschutzregeln für Unternehmen und Behörden deutlich strenger. Viele bisherige Datenschutzmaßnahmen müssen hinterfragt, aktualisiert oder erweitert werden. Die Zeit läuft. Viele Unternehmen laufen hinterher.

Schnell verweisen IT-Security-Fachleute auf träge oder nachlässige Programmierer, wenn Unternehmensanwendungen Sicherheitslücken aufweisen. Das ist aber nur ein Teil der Wahrheit. Um die Anwendungssicherheit sicherzustellen, müssen alle im Unternehmen an einem Strang ziehen.

Sichere Anwendungsentwicklung wird immer öfter gelebt, doch sicher kann man sich entsprechender Vorgehensweisen als Software-Käufer nicht sein. Im Rahmen eines „Verified“-Programms will Veracode künftig sichere Software-Entwicklung verifizieren und validieren.

Desktop-Anwendungen und Apps müssen in vielen Unternehmen den reibungslosen Betrieb gewährleisten und sind je nach Anbindung und Funktion besonders schützenswert. Trotzdem haben sich bestimmte Sicherheitsmaßnahmen noch nicht durchgesetzt. Veracode nennt einige davon,

Im Nachgang zum „State of Software Security“-Report hat Veracode einen Entwickler-Guide veröffentlicht. Neben den anfälligsten Programmiersprachen und häufigen Sicherheitsverstößen nennt dieser auch Best Practices für eine sichere Anwendungsentwicklung.

DevOps stellt besondere Herausforderungen an die IT-Sicherheit. Kontinuierliches Feedback aber kann Anwendungen sicherer machen kann. In diesem Beitrag schauen wir uns an, welche Technologien dabei helfen.

Die Entwicklung von Microservices anstelle monolithischer Applikationen kann sich auf lange Sicht auszahlen. Hinsichtlich der Anwendungssicherheit gibt es aber einige Herausforderungen, warnt Veracode.

DevOps bedeutet: weniger Konflikte zwischen Software-Entwicklung und IT-Betrieb, kürzere Entwicklungszyklen und die beschleunigte Bereitstellung neuer Features. Aber wie steht es dabei um die Sicherheit?