Global State of DevSecOps 2024 von Black Duck DevSecOps-Teams zweifeln an der Sicherheit von KI-generiertem Code

Anbieter zum Thema

Black Duck Software, Inc.

PresseBox - unn | UNITED NEWS NETWORK GmbH

FAST LTA GmbH

FTAPI Software GmbH

Black Duck Software hat Trends und Herausforderungen, die sich auf die Softwaresicherheit auswirken, analysiert. Die Daten belegen, dass der umfassende Einsatz von KI die Art und Weise, wie Software entwickelt wird, grundlegend verändert – und zwar von der Idee bis zur Bereitstellung.

Der „Global State of DevSecOps 2024“ von Black Duck basiert auf einer von Censuswide durchgeführten Befragung von mehr als 1.000 IT-Experten, darunter Softwareentwickler, AppSec-Experten, CISOs und DevOps-Ingenieure aus verschiedenen Ländern und Branchen.

Nahezu alle Teilnehmer der Umfrage, nämlich über 90 Prozent, nutzen in irgendeiner Form KI innerhalb ihres Softwareentwicklungsprozesses. Dies zeigt, wie wichtig es für Unternehmen ist, über den gesamten Entwicklungslebenszyklus hinweg die richtigen Sicherheitsmaßnahmen zu ergreifen. Dennoch haben 67 Prozent der Befragten Bedenken, was die Sicherheit von KI-generiertem Code angeht.

Unterschiedlichste Branchen wie Technologie, Cybersicherheit, Fintech, Bildung, Banken/Finanzen, Gesundheitswesen, Medien, Versicherungen, Transport und Versorgungsunternehmen vermelden ähnlich hohe Werte bei der Akzeptanz von KI. Das unterstreicht, wie bedeutsam nahtlos ineinandergreifende Sicherheitsmechanismen sind. Im Non-Profit-Sektor, der aufgrund begrenzter Ressourcen traditionell eher verzögert auf technologische Fortschritte reagiert, nutzt mindestens die Hälfte der befragten Organisationen KI. Wenig überraschend ist folgende Tatsache: Je größer ein Unternehmen ist, desto höher ist auch die Wahrscheinlichkeit, dass es KI in irgendeiner Form bei der Softwareentwicklung einsetzt.

„KI ist eine wegweisende Technologie, in die man investieren sollte, statt sie zu fürchten. Jedenfalls solange man die richtigen Leitplanken einzieht“, bekräftigt Jason Schmitt, CEO von Black Duck. „Für DevSecOps-Teams gilt es, KI sinnvoll in den Softwareentwicklungsprozess zu implementieren und gleichzeitig die richtige Governance-Strategie zu verfolgen, um Leib und Seele eines Unternehmens – nämlich seine Daten - zu schützen.“

Zu den wichtigsten Ergebnissen des „Global State of DevSecOps 2024“ zählen:

• KI ist mittlerweile Standard, aber Sicherheitsexperten sind noch nicht ganz überzeugt. Eine große Mehrheit (85 Prozent) der Befragten hat zumindest einige Maßnahmen ergriffen, um den Herausforderungen aufgrund von KI-generiertem Code zu begegnen. Zu diesen zählen beispielsweise potenzielle IP-, Urheberrechts- und Lizenzprobleme, die KI-Tools in proprietäre Software einbringen können. Allerdings ist weniger als ein Viertel der Befragten (24 Prozent) tatsächlich „sehr zuversichtlich“, was die eigenen Richtlinien und Verfahren zum Testen dieses Codes anbelangt.

• Sicherheit beeinträchtigt immer noch die Geschwindigkeit. Mehr als die Hälfte der Befragten (61 Prozent) konstatiert, dass Sicherheitstests die Entwicklung mäßig oder sogar stark verlangsamen. 50 Prozent der Befragten, die dieser Meinung sind, räumen außerdem ein, dass die meisten Projekte immer noch manuell hinzugefügt werden.

• Die Vielzahl der genutzten Tools führt zu einem hohen Maß an Test-Inkonsistenzen. Sage und schreibe 82 Prozent der Unternehmen verwenden zwischen sechs und 20 unterschiedliche Sicherheitstest-Tools. Das erschwert es, die Ergebnisse über Plattformen und Pipelines hinweg effektiv zu integrieren und zu korrelieren – was wiederum dazu führt, dass sich echte Probleme von Fehlalarmen oft nur mühsam unterscheiden lassen.

(ID:50209649)