Der Aufstieg von DevSecOps — und was „Linksverlagerung“ wirklich für Ihr Unternehmen bedeutet.
Wie ist das für eine ernüchternde Statistik? 60% der KMUs gehen innerhalb von sechs Monaten nach einem erfolgreichen Cyberangriff* aus dem Geschäft. Große Unternehmen verlieren Millionen (oder Milliarden!) während der Ruf einer Marke ausblutet. Da Unternehmen zunehmend sichere Codierungspraktiken anwenden, findet eine „Verschiebung nach links“ statt. Mit dem Aufkommen von DevSecOps rückt der sichere Code von Beginn des SDLC an in den Mittelpunkt. Um die realen Auswirkungen dieses Trends zu untersuchen, hat Secure Code Warrior mit Evans Data Corp*** kürzlich eine Studie über die Einstellung von Entwicklern zu sicherem Programmieren, sicheren Codepraktiken und Sicherheitsabläufen in Auftrag gegeben.
Shifting Left — ein Wandel auf vielen Ebenen
Da Unternehmen erkennen, dass es 30-mal mehr kostet, Sicherheitslücken im Nachhinein zu beheben, sind Präventivmaßnahmen zum neuen Goldstandard geworden*. Damit solche Maßnahmen jedoch wirksam sind, jedermann im SDLC müssen sicherheitsbewusst sein, insbesondere Entwickler.
Schicht Eins — also, wer ist jetzt verantwortlich?
Mit dem Aufstieg von DevSecOps, Unternehmen setzen auf sichere Codierungspraktiken. Infolgedessen ist eine der ersten Veränderungen, die unsere Untersuchungen hervorgehoben haben, eine Verlagerung der Verantwortung für die Codesicherheit hin zur operativen Ebene.
Als wir Entwickler und Entwicklungsmanager fragten: „Wer sollte die ultimative Verantwortung für die Codesicherheit tragen?“ , gaben 46% an, der Projekt-/Teamleiter — fast doppelt so viele wie diejenigen, die meinten, dass die Verantwortung weiterhin beim Anwendungssicherheitsteam bleiben sollte.
Dies ist ein klarer Hinweis auf eine Verlagerung der Sicherheitsverantwortung weg von traditionellen Anwendungssicherheitsteams hin zu Leitern der Entwicklungsteams.
Schicht Zwei — Die wechselnden Rollen von Managern
Der Druck, Schulungen zum sicheren Code einzuführen, lastet auf Managern aus verschiedenen Richtungen.
41% geben an, dass der organisatorische Imperativ für sicheres Codetraining stammt aus der obersten Führungsebene. Steigende Anforderungen an die Einhaltung gesetzlicher Vorschriften sind ebenfalls ein Faktor.
Manager spielen eine entscheidende Rolle bei der Unterstützung des Übergangs von der traditionellen Entwicklung zu DevSecOps und entwickeln sich zu wichtigen Entscheidungsträgern bei Schulungs- und Tool-Kaufentscheidungen.
Schicht Drei — Entwickler treten auf
Wir sehen jedoch auch, dass der Veränderungsdruck von unten steigt. 24% der Manager geben an, dass sie aufgrund von Vorschlägen und Empfehlungen ihrer Entwickler sichere Codierungspraktiken implementieren. Dieser Punkt unterstreicht die zunehmend wichtige Rolle von Entwicklern als Mitwirkende an den Sicherheitsprogrammen ihrer Unternehmen. Die Umstellung auf DevSecOps, bei dem der Schwerpunkt neuerdings auf präventiven Verfahren zur sicheren Codierung liegt, versetzt Entwickler in die Rolle der „ersten Verteidigungslinie“.
Schicht Vier — Verbesserte Teamdynamik
Die Implementierung sicherer Code-Praktiken hat zwar erhebliche Auswirkungen auf die Softwarequalität, verändert aber auch die Art und Weise, wie Teams arbeiten, zum Besseren. 60% der befragten Entwickler glauben, dass der Einsatz von sicheren Code-Praktiken ihre Kommunikation mit anderen Entwicklern verbessert hat — aber die Vorteile hören hier nicht auf.
Die Hälfte aller befragten Entwickler und Manager waren sich einig, dass sichere Programmierpraktiken zu einer stärkeren Zusammenarbeit zwischen Entwicklern und ihren Führungskräften führen. 46% gaben an, dass Entwickler und Interessengruppen besser zusammenarbeiten. Gleichzeitig sprachen sich 41% für eine stärkere Zusammenarbeit zwischen Führungskräften und Interessenvertretern aus.
DevSecOps bringt Teams, Führungskräfte und Interessenvertreter auf neue Weise zusammen und verbessert so die Zusammenarbeit zwischen verschiedenen Rollen und Phasen des Softwareentwicklungszyklus.
62% der befragten Manager geben an, dass sichere Codepraktiken dazu beitragen, die Geschwindigkeit der Codeveröffentlichungen zu erhöhen. Diese eine Tatsache in Kombination mit all diesen anderen Veränderungen verdeutlicht die klaren Vorteile der Umstellung auf einen DevOps-Ansatz. Damit solche Maßnahmen jedoch wirksam sind, müssen, wie bereits in diesem Artikel erwähnt, jedermann im SDLC muss sicherheitsbewusst sein. Diese Erkenntnis hat entscheidende Auswirkungen darauf, wie Unternehmen ihre Entwickler schulen. Teams müssen sich mit kürzlich identifizierten Sicherheitslücken vertraut machen und in der spezifischen Sprache, den Frameworks, lernen, in der sie programmieren. Kurz gesagt, sie müssen verstehen, wie sie bekannte Sicherheitslücken im Code in dem Kontext, in dem sie täglich arbeiten, lokalisieren, identifizieren und beheben können. Ein solches Training macht Ihre Teams von Ihrer ersten Risikolinie zur ersten Verteidigungslinie.
Als Verfechter des Wandels im Bereich der sicheren Codierung verfolgt Secure Code Warrior einen von Menschen geleiteten Ansatz, um Ihrem Unternehmen zu helfen, „nach links zu wechseln“ — und Ihren gesamten Sicherheitsansatz von reaktiv zu proaktiv zu ändern.
Wenn Sie mehr über praxisnahe, äußerst ansprechende und bewährte Sicherheitscode-Schulungen erfahren möchten, die die Bedürfnisse von Managern, Entwicklern und der Organisation in Einklang bringen, um eine DevSecOps-Zukunft zu erreichen, jetzt eine Demo buchen.
*60 Prozent der kleinen Unternehmen schließen innerhalb von 6 Monaten, nachdem sie gehackt wurden.
https://cybersecurityventures.com/60-percent-of-small-companies-close-within-6-months-of-being-hacked/
**IBM Software Group; Minimierung von Codefehlern zur Verbesserung der Softwarequalität und Senkung der Entwicklungskosten.
https://docplayer.net/11413245-Minimizing-code-defects-to-improve-software-quality-and-lower-development-costs.html
***Übergang von der Reaktion zur Prävention: Das sich wandelnde Gesicht der Anwendungssicherheit 2021. Secure Code Warrior und Evans Data Corp.
https://scw.buzz/3169uzS
Wie ist das für eine ernüchternde Statistik? 60% der KMUs gehen innerhalb von sechs Monaten nach einem erfolgreichen Cyberangriff pleite. Große Unternehmen verlieren Millionen (oder Milliarden!) während der Ruf einer Marke ausblutet. Da Unternehmen zunehmend sichere Codierungspraktiken anwenden, findet eine „Verschiebung nach links“ statt. Mit dem Aufkommen von DevSecOps rückt der sichere Code von Beginn des SDLC an in den Mittelpunkt.
Secure Code Warrior fait du codage sécurisé une expérience positive et attrayante pour les développeurs à mesure qu'ils améliorent leurs compétences. Nous guidons chaque codeur le long de son propre parcours d'apprentissage, afin que les développeurs compétents en matière de sécurité deviennent les super-héros quotidiens de notre monde connecté.
Secure Code Warrior là pour aider votre entreprise à sécuriser le code tout au long du cycle de développement logiciel et à créer une culture où la cybersécurité est une priorité. Que vous soyez responsable de la sécurité des applications, développeur, responsable de la sécurité des systèmes d'information ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre entreprise à réduire les risques liés à un code non sécurisé.
Réserver une démonstration
Secure Code Warrior fait du codage sécurisé une expérience positive et attrayante pour les développeurs à mesure qu'ils améliorent leurs compétences. Nous guidons chaque codeur le long de son propre parcours d'apprentissage, afin que les développeurs compétents en matière de sécurité deviennent les super-héros quotidiens de notre monde connecté.
Cet article a été écrit par Secure Code Warrior L'équipe d'experts du secteur de s'engage à fournir aux développeurs les connaissances et les compétences nécessaires pour créer des logiciels sécurisés dès le départ. S'appuyant sur une expertise approfondie des pratiques de codage sécurisé, des tendances du secteur et des connaissances du monde réel.
Wie ist das für eine ernüchternde Statistik? 60% der KMUs gehen innerhalb von sechs Monaten nach einem erfolgreichen Cyberangriff* aus dem Geschäft. Große Unternehmen verlieren Millionen (oder Milliarden!) während der Ruf einer Marke ausblutet. Da Unternehmen zunehmend sichere Codierungspraktiken anwenden, findet eine „Verschiebung nach links“ statt. Mit dem Aufkommen von DevSecOps rückt der sichere Code von Beginn des SDLC an in den Mittelpunkt. Um die realen Auswirkungen dieses Trends zu untersuchen, hat Secure Code Warrior mit Evans Data Corp*** kürzlich eine Studie über die Einstellung von Entwicklern zu sicherem Programmieren, sicheren Codepraktiken und Sicherheitsabläufen in Auftrag gegeben.
Shifting Left — ein Wandel auf vielen Ebenen
Da Unternehmen erkennen, dass es 30-mal mehr kostet, Sicherheitslücken im Nachhinein zu beheben, sind Präventivmaßnahmen zum neuen Goldstandard geworden*. Damit solche Maßnahmen jedoch wirksam sind, jedermann im SDLC müssen sicherheitsbewusst sein, insbesondere Entwickler.
Schicht Eins — also, wer ist jetzt verantwortlich?
Mit dem Aufstieg von DevSecOps, Unternehmen setzen auf sichere Codierungspraktiken. Infolgedessen ist eine der ersten Veränderungen, die unsere Untersuchungen hervorgehoben haben, eine Verlagerung der Verantwortung für die Codesicherheit hin zur operativen Ebene.
Als wir Entwickler und Entwicklungsmanager fragten: „Wer sollte die ultimative Verantwortung für die Codesicherheit tragen?“ , gaben 46% an, der Projekt-/Teamleiter — fast doppelt so viele wie diejenigen, die meinten, dass die Verantwortung weiterhin beim Anwendungssicherheitsteam bleiben sollte.
Dies ist ein klarer Hinweis auf eine Verlagerung der Sicherheitsverantwortung weg von traditionellen Anwendungssicherheitsteams hin zu Leitern der Entwicklungsteams.
Schicht Zwei — Die wechselnden Rollen von Managern
Der Druck, Schulungen zum sicheren Code einzuführen, lastet auf Managern aus verschiedenen Richtungen.
41% geben an, dass der organisatorische Imperativ für sicheres Codetraining stammt aus der obersten Führungsebene. Steigende Anforderungen an die Einhaltung gesetzlicher Vorschriften sind ebenfalls ein Faktor.
Manager spielen eine entscheidende Rolle bei der Unterstützung des Übergangs von der traditionellen Entwicklung zu DevSecOps und entwickeln sich zu wichtigen Entscheidungsträgern bei Schulungs- und Tool-Kaufentscheidungen.
Schicht Drei — Entwickler treten auf
Wir sehen jedoch auch, dass der Veränderungsdruck von unten steigt. 24% der Manager geben an, dass sie aufgrund von Vorschlägen und Empfehlungen ihrer Entwickler sichere Codierungspraktiken implementieren. Dieser Punkt unterstreicht die zunehmend wichtige Rolle von Entwicklern als Mitwirkende an den Sicherheitsprogrammen ihrer Unternehmen. Die Umstellung auf DevSecOps, bei dem der Schwerpunkt neuerdings auf präventiven Verfahren zur sicheren Codierung liegt, versetzt Entwickler in die Rolle der „ersten Verteidigungslinie“.
Schicht Vier — Verbesserte Teamdynamik
Die Implementierung sicherer Code-Praktiken hat zwar erhebliche Auswirkungen auf die Softwarequalität, verändert aber auch die Art und Weise, wie Teams arbeiten, zum Besseren. 60% der befragten Entwickler glauben, dass der Einsatz von sicheren Code-Praktiken ihre Kommunikation mit anderen Entwicklern verbessert hat — aber die Vorteile hören hier nicht auf.
Die Hälfte aller befragten Entwickler und Manager waren sich einig, dass sichere Programmierpraktiken zu einer stärkeren Zusammenarbeit zwischen Entwicklern und ihren Führungskräften führen. 46% gaben an, dass Entwickler und Interessengruppen besser zusammenarbeiten. Gleichzeitig sprachen sich 41% für eine stärkere Zusammenarbeit zwischen Führungskräften und Interessenvertretern aus.
DevSecOps bringt Teams, Führungskräfte und Interessenvertreter auf neue Weise zusammen und verbessert so die Zusammenarbeit zwischen verschiedenen Rollen und Phasen des Softwareentwicklungszyklus.
62% der befragten Manager geben an, dass sichere Codepraktiken dazu beitragen, die Geschwindigkeit der Codeveröffentlichungen zu erhöhen. Diese eine Tatsache in Kombination mit all diesen anderen Veränderungen verdeutlicht die klaren Vorteile der Umstellung auf einen DevOps-Ansatz. Damit solche Maßnahmen jedoch wirksam sind, müssen, wie bereits in diesem Artikel erwähnt, jedermann im SDLC muss sicherheitsbewusst sein. Diese Erkenntnis hat entscheidende Auswirkungen darauf, wie Unternehmen ihre Entwickler schulen. Teams müssen sich mit kürzlich identifizierten Sicherheitslücken vertraut machen und in der spezifischen Sprache, den Frameworks, lernen, in der sie programmieren. Kurz gesagt, sie müssen verstehen, wie sie bekannte Sicherheitslücken im Code in dem Kontext, in dem sie täglich arbeiten, lokalisieren, identifizieren und beheben können. Ein solches Training macht Ihre Teams von Ihrer ersten Risikolinie zur ersten Verteidigungslinie.
Als Verfechter des Wandels im Bereich der sicheren Codierung verfolgt Secure Code Warrior einen von Menschen geleiteten Ansatz, um Ihrem Unternehmen zu helfen, „nach links zu wechseln“ — und Ihren gesamten Sicherheitsansatz von reaktiv zu proaktiv zu ändern.
Wenn Sie mehr über praxisnahe, äußerst ansprechende und bewährte Sicherheitscode-Schulungen erfahren möchten, die die Bedürfnisse von Managern, Entwicklern und der Organisation in Einklang bringen, um eine DevSecOps-Zukunft zu erreichen, jetzt eine Demo buchen.
*60 Prozent der kleinen Unternehmen schließen innerhalb von 6 Monaten, nachdem sie gehackt wurden.
https://cybersecurityventures.com/60-percent-of-small-companies-close-within-6-months-of-being-hacked/
**IBM Software Group; Minimierung von Codefehlern zur Verbesserung der Softwarequalität und Senkung der Entwicklungskosten.
https://docplayer.net/11413245-Minimizing-code-defects-to-improve-software-quality-and-lower-development-costs.html
***Übergang von der Reaktion zur Prävention: Das sich wandelnde Gesicht der Anwendungssicherheit 2021. Secure Code Warrior und Evans Data Corp.
https://scw.buzz/3169uzS
Wie ist das für eine ernüchternde Statistik? 60% der KMUs gehen innerhalb von sechs Monaten nach einem erfolgreichen Cyberangriff* aus dem Geschäft. Große Unternehmen verlieren Millionen (oder Milliarden!) während der Ruf einer Marke ausblutet. Da Unternehmen zunehmend sichere Codierungspraktiken anwenden, findet eine „Verschiebung nach links“ statt. Mit dem Aufkommen von DevSecOps rückt der sichere Code von Beginn des SDLC an in den Mittelpunkt. Um die realen Auswirkungen dieses Trends zu untersuchen, hat Secure Code Warrior mit Evans Data Corp*** kürzlich eine Studie über die Einstellung von Entwicklern zu sicherem Programmieren, sicheren Codepraktiken und Sicherheitsabläufen in Auftrag gegeben.
Shifting Left — ein Wandel auf vielen Ebenen
Da Unternehmen erkennen, dass es 30-mal mehr kostet, Sicherheitslücken im Nachhinein zu beheben, sind Präventivmaßnahmen zum neuen Goldstandard geworden*. Damit solche Maßnahmen jedoch wirksam sind, jedermann im SDLC müssen sicherheitsbewusst sein, insbesondere Entwickler.
Schicht Eins — also, wer ist jetzt verantwortlich?
Mit dem Aufstieg von DevSecOps, Unternehmen setzen auf sichere Codierungspraktiken. Infolgedessen ist eine der ersten Veränderungen, die unsere Untersuchungen hervorgehoben haben, eine Verlagerung der Verantwortung für die Codesicherheit hin zur operativen Ebene.
Als wir Entwickler und Entwicklungsmanager fragten: „Wer sollte die ultimative Verantwortung für die Codesicherheit tragen?“ , gaben 46% an, der Projekt-/Teamleiter — fast doppelt so viele wie diejenigen, die meinten, dass die Verantwortung weiterhin beim Anwendungssicherheitsteam bleiben sollte.
Dies ist ein klarer Hinweis auf eine Verlagerung der Sicherheitsverantwortung weg von traditionellen Anwendungssicherheitsteams hin zu Leitern der Entwicklungsteams.
Schicht Zwei — Die wechselnden Rollen von Managern
Der Druck, Schulungen zum sicheren Code einzuführen, lastet auf Managern aus verschiedenen Richtungen.
41% geben an, dass der organisatorische Imperativ für sicheres Codetraining stammt aus der obersten Führungsebene. Steigende Anforderungen an die Einhaltung gesetzlicher Vorschriften sind ebenfalls ein Faktor.
Manager spielen eine entscheidende Rolle bei der Unterstützung des Übergangs von der traditionellen Entwicklung zu DevSecOps und entwickeln sich zu wichtigen Entscheidungsträgern bei Schulungs- und Tool-Kaufentscheidungen.
Schicht Drei — Entwickler treten auf
Wir sehen jedoch auch, dass der Veränderungsdruck von unten steigt. 24% der Manager geben an, dass sie aufgrund von Vorschlägen und Empfehlungen ihrer Entwickler sichere Codierungspraktiken implementieren. Dieser Punkt unterstreicht die zunehmend wichtige Rolle von Entwicklern als Mitwirkende an den Sicherheitsprogrammen ihrer Unternehmen. Die Umstellung auf DevSecOps, bei dem der Schwerpunkt neuerdings auf präventiven Verfahren zur sicheren Codierung liegt, versetzt Entwickler in die Rolle der „ersten Verteidigungslinie“.
Schicht Vier — Verbesserte Teamdynamik
Die Implementierung sicherer Code-Praktiken hat zwar erhebliche Auswirkungen auf die Softwarequalität, verändert aber auch die Art und Weise, wie Teams arbeiten, zum Besseren. 60% der befragten Entwickler glauben, dass der Einsatz von sicheren Code-Praktiken ihre Kommunikation mit anderen Entwicklern verbessert hat — aber die Vorteile hören hier nicht auf.
Die Hälfte aller befragten Entwickler und Manager waren sich einig, dass sichere Programmierpraktiken zu einer stärkeren Zusammenarbeit zwischen Entwicklern und ihren Führungskräften führen. 46% gaben an, dass Entwickler und Interessengruppen besser zusammenarbeiten. Gleichzeitig sprachen sich 41% für eine stärkere Zusammenarbeit zwischen Führungskräften und Interessenvertretern aus.
DevSecOps bringt Teams, Führungskräfte und Interessenvertreter auf neue Weise zusammen und verbessert so die Zusammenarbeit zwischen verschiedenen Rollen und Phasen des Softwareentwicklungszyklus.
62% der befragten Manager geben an, dass sichere Codepraktiken dazu beitragen, die Geschwindigkeit der Codeveröffentlichungen zu erhöhen. Diese eine Tatsache in Kombination mit all diesen anderen Veränderungen verdeutlicht die klaren Vorteile der Umstellung auf einen DevOps-Ansatz. Damit solche Maßnahmen jedoch wirksam sind, müssen, wie bereits in diesem Artikel erwähnt, jedermann im SDLC muss sicherheitsbewusst sein. Diese Erkenntnis hat entscheidende Auswirkungen darauf, wie Unternehmen ihre Entwickler schulen. Teams müssen sich mit kürzlich identifizierten Sicherheitslücken vertraut machen und in der spezifischen Sprache, den Frameworks, lernen, in der sie programmieren. Kurz gesagt, sie müssen verstehen, wie sie bekannte Sicherheitslücken im Code in dem Kontext, in dem sie täglich arbeiten, lokalisieren, identifizieren und beheben können. Ein solches Training macht Ihre Teams von Ihrer ersten Risikolinie zur ersten Verteidigungslinie.
Als Verfechter des Wandels im Bereich der sicheren Codierung verfolgt Secure Code Warrior einen von Menschen geleiteten Ansatz, um Ihrem Unternehmen zu helfen, „nach links zu wechseln“ — und Ihren gesamten Sicherheitsansatz von reaktiv zu proaktiv zu ändern.
Wenn Sie mehr über praxisnahe, äußerst ansprechende und bewährte Sicherheitscode-Schulungen erfahren möchten, die die Bedürfnisse von Managern, Entwicklern und der Organisation in Einklang bringen, um eine DevSecOps-Zukunft zu erreichen, jetzt eine Demo buchen.
*60 Prozent der kleinen Unternehmen schließen innerhalb von 6 Monaten, nachdem sie gehackt wurden.
https://cybersecurityventures.com/60-percent-of-small-companies-close-within-6-months-of-being-hacked/
**IBM Software Group; Minimierung von Codefehlern zur Verbesserung der Softwarequalität und Senkung der Entwicklungskosten.
https://docplayer.net/11413245-Minimizing-code-defects-to-improve-software-quality-and-lower-development-costs.html
***Übergang von der Reaktion zur Prävention: Das sich wandelnde Gesicht der Anwendungssicherheit 2021. Secure Code Warrior und Evans Data Corp.
https://scw.buzz/3169uzS
Veuillez cliquer sur le lien ci-dessous et télécharger le PDF de cette ressource.
Secure Code Warrior là pour aider votre entreprise à sécuriser le code tout au long du cycle de développement logiciel et à créer une culture où la cybersécurité est une priorité. Que vous soyez responsable de la sécurité des applications, développeur, responsable de la sécurité des systèmes d'information ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre entreprise à réduire les risques liés à un code non sécurisé.
Consulter le rapportRéserver une démonstration
Secure Code Warrior fait du codage sécurisé une expérience positive et attrayante pour les développeurs à mesure qu'ils améliorent leurs compétences. Nous guidons chaque codeur le long de son propre parcours d'apprentissage, afin que les développeurs compétents en matière de sécurité deviennent les super-héros quotidiens de notre monde connecté.
Cet article a été écrit par Secure Code Warrior L'équipe d'experts du secteur de s'engage à fournir aux développeurs les connaissances et les compétences nécessaires pour créer des logiciels sécurisés dès le départ. S'appuyant sur une expertise approfondie des pratiques de codage sécurisé, des tendances du secteur et des connaissances du monde réel.
Wie ist das für eine ernüchternde Statistik? 60% der KMUs gehen innerhalb von sechs Monaten nach einem erfolgreichen Cyberangriff* aus dem Geschäft. Große Unternehmen verlieren Millionen (oder Milliarden!) während der Ruf einer Marke ausblutet. Da Unternehmen zunehmend sichere Codierungspraktiken anwenden, findet eine „Verschiebung nach links“ statt. Mit dem Aufkommen von DevSecOps rückt der sichere Code von Beginn des SDLC an in den Mittelpunkt. Um die realen Auswirkungen dieses Trends zu untersuchen, hat Secure Code Warrior mit Evans Data Corp*** kürzlich eine Studie über die Einstellung von Entwicklern zu sicherem Programmieren, sicheren Codepraktiken und Sicherheitsabläufen in Auftrag gegeben.
Shifting Left — ein Wandel auf vielen Ebenen
Da Unternehmen erkennen, dass es 30-mal mehr kostet, Sicherheitslücken im Nachhinein zu beheben, sind Präventivmaßnahmen zum neuen Goldstandard geworden*. Damit solche Maßnahmen jedoch wirksam sind, jedermann im SDLC müssen sicherheitsbewusst sein, insbesondere Entwickler.
Schicht Eins — also, wer ist jetzt verantwortlich?
Mit dem Aufstieg von DevSecOps, Unternehmen setzen auf sichere Codierungspraktiken. Infolgedessen ist eine der ersten Veränderungen, die unsere Untersuchungen hervorgehoben haben, eine Verlagerung der Verantwortung für die Codesicherheit hin zur operativen Ebene.
Als wir Entwickler und Entwicklungsmanager fragten: „Wer sollte die ultimative Verantwortung für die Codesicherheit tragen?“ , gaben 46% an, der Projekt-/Teamleiter — fast doppelt so viele wie diejenigen, die meinten, dass die Verantwortung weiterhin beim Anwendungssicherheitsteam bleiben sollte.
Dies ist ein klarer Hinweis auf eine Verlagerung der Sicherheitsverantwortung weg von traditionellen Anwendungssicherheitsteams hin zu Leitern der Entwicklungsteams.
Schicht Zwei — Die wechselnden Rollen von Managern
Der Druck, Schulungen zum sicheren Code einzuführen, lastet auf Managern aus verschiedenen Richtungen.
41% geben an, dass der organisatorische Imperativ für sicheres Codetraining stammt aus der obersten Führungsebene. Steigende Anforderungen an die Einhaltung gesetzlicher Vorschriften sind ebenfalls ein Faktor.
Manager spielen eine entscheidende Rolle bei der Unterstützung des Übergangs von der traditionellen Entwicklung zu DevSecOps und entwickeln sich zu wichtigen Entscheidungsträgern bei Schulungs- und Tool-Kaufentscheidungen.
Schicht Drei — Entwickler treten auf
Wir sehen jedoch auch, dass der Veränderungsdruck von unten steigt. 24% der Manager geben an, dass sie aufgrund von Vorschlägen und Empfehlungen ihrer Entwickler sichere Codierungspraktiken implementieren. Dieser Punkt unterstreicht die zunehmend wichtige Rolle von Entwicklern als Mitwirkende an den Sicherheitsprogrammen ihrer Unternehmen. Die Umstellung auf DevSecOps, bei dem der Schwerpunkt neuerdings auf präventiven Verfahren zur sicheren Codierung liegt, versetzt Entwickler in die Rolle der „ersten Verteidigungslinie“.
Schicht Vier — Verbesserte Teamdynamik
Die Implementierung sicherer Code-Praktiken hat zwar erhebliche Auswirkungen auf die Softwarequalität, verändert aber auch die Art und Weise, wie Teams arbeiten, zum Besseren. 60% der befragten Entwickler glauben, dass der Einsatz von sicheren Code-Praktiken ihre Kommunikation mit anderen Entwicklern verbessert hat — aber die Vorteile hören hier nicht auf.
Die Hälfte aller befragten Entwickler und Manager waren sich einig, dass sichere Programmierpraktiken zu einer stärkeren Zusammenarbeit zwischen Entwicklern und ihren Führungskräften führen. 46% gaben an, dass Entwickler und Interessengruppen besser zusammenarbeiten. Gleichzeitig sprachen sich 41% für eine stärkere Zusammenarbeit zwischen Führungskräften und Interessenvertretern aus.
DevSecOps bringt Teams, Führungskräfte und Interessenvertreter auf neue Weise zusammen und verbessert so die Zusammenarbeit zwischen verschiedenen Rollen und Phasen des Softwareentwicklungszyklus.
62% der befragten Manager geben an, dass sichere Codepraktiken dazu beitragen, die Geschwindigkeit der Codeveröffentlichungen zu erhöhen. Diese eine Tatsache in Kombination mit all diesen anderen Veränderungen verdeutlicht die klaren Vorteile der Umstellung auf einen DevOps-Ansatz. Damit solche Maßnahmen jedoch wirksam sind, müssen, wie bereits in diesem Artikel erwähnt, jedermann im SDLC muss sicherheitsbewusst sein. Diese Erkenntnis hat entscheidende Auswirkungen darauf, wie Unternehmen ihre Entwickler schulen. Teams müssen sich mit kürzlich identifizierten Sicherheitslücken vertraut machen und in der spezifischen Sprache, den Frameworks, lernen, in der sie programmieren. Kurz gesagt, sie müssen verstehen, wie sie bekannte Sicherheitslücken im Code in dem Kontext, in dem sie täglich arbeiten, lokalisieren, identifizieren und beheben können. Ein solches Training macht Ihre Teams von Ihrer ersten Risikolinie zur ersten Verteidigungslinie.
Als Verfechter des Wandels im Bereich der sicheren Codierung verfolgt Secure Code Warrior einen von Menschen geleiteten Ansatz, um Ihrem Unternehmen zu helfen, „nach links zu wechseln“ — und Ihren gesamten Sicherheitsansatz von reaktiv zu proaktiv zu ändern.
Wenn Sie mehr über praxisnahe, äußerst ansprechende und bewährte Sicherheitscode-Schulungen erfahren möchten, die die Bedürfnisse von Managern, Entwicklern und der Organisation in Einklang bringen, um eine DevSecOps-Zukunft zu erreichen, jetzt eine Demo buchen.
*60 Prozent der kleinen Unternehmen schließen innerhalb von 6 Monaten, nachdem sie gehackt wurden.
https://cybersecurityventures.com/60-percent-of-small-companies-close-within-6-months-of-being-hacked/
**IBM Software Group; Minimierung von Codefehlern zur Verbesserung der Softwarequalität und Senkung der Entwicklungskosten.
https://docplayer.net/11413245-Minimizing-code-defects-to-improve-software-quality-and-lower-development-costs.html
***Übergang von der Reaktion zur Prävention: Das sich wandelnde Gesicht der Anwendungssicherheit 2021. Secure Code Warrior und Evans Data Corp.
https://scw.buzz/3169uzS
Table des matières
Secure Code Warrior fait du codage sécurisé une expérience positive et attrayante pour les développeurs à mesure qu'ils améliorent leurs compétences. Nous guidons chaque codeur le long de son propre parcours d'apprentissage, afin que les développeurs compétents en matière de sécurité deviennent les super-héros quotidiens de notre monde connecté.
Secure Code Warrior là pour aider votre entreprise à sécuriser le code tout au long du cycle de développement logiciel et à créer une culture où la cybersécurité est une priorité. Que vous soyez responsable de la sécurité des applications, développeur, responsable de la sécurité des systèmes d'information ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre entreprise à réduire les risques liés à un code non sécurisé.
Réserver une démonstrationTéléchargerRessources pour débuter
Thèmes et contenus de la formation Securecode
Nos contenus de pointe sont constamment développés afin de s'adapter à l'évolution constante du paysage du développement logiciel, en tenant compte de votre rôle. Les thèmes abordés couvrent tous les domaines, de l'IA à l'injection XQuery, et sont proposés pour une multitude de rôles, des architectes et ingénieurs aux chefs de produit et responsables assurance qualité. Nous vous invitons à découvrir un aperçu de notre catalogue de contenus classés par thème et par rôle.
La Chambre de commerce établit la norme en matière de sécurité à grande échelle axée sur les développeurs
La Chambre de commerce néerlandaise explique comment elle a intégré le codage sécurisé dans le développement quotidien grâce à des certifications basées sur les rôles, à l'évaluation comparative du Trust Score et à une culture de responsabilité partagée en matière de sécurité.
%20(1).avif)
.avif)
Modélisation des menaces avec l'IA : transformer chaque développeur en modélisateur de menaces
Vous repartirez mieux équipé pour aider les développeurs à combiner les idées et les techniques de modélisation des menaces avec les outils d'IA qu'ils utilisent déjà pour renforcer la sécurité, améliorer la collaboration et créer des logiciels plus résilients dès le départ.
Ressources pour débuter
Cybermon est de retour : les missions KI « Beat the Boss » sont désormais disponibles sur demande.
Cybermon 2025 Beat the Boss est désormais disponible toute l'année dans SCW. Il utilise des exigences de sécurité IA/LLM avancées pour renforcer le développement sécurisé de l'IA à grande échelle.
Explication de la loi sur la cyber-résilience : implications pour le développement de logiciels sécurisés dès la conception
Découvrez les exigences de la loi européenne sur la cyber-résilience (CRA), à qui elle s'applique et comment les équipes de développement peuvent s'y préparer en adoptant des méthodes sécurisées, en prévenant les failles de sécurité et en renforçant les compétences des développeurs.
Facteur 1 : Critères de réussite définis et mesurables
Le catalyseur n° 1 inaugure notre série en dix parties intitulée « Les catalyseurs de la réussite » et démontre comment un codage sécurisé peut être associé à des résultats commerciaux tels que la réduction des risques et la rapidité afin d'atteindre une maturité programmatique à long terme.
