Die durchschnittliche Zeit, die benötigt wird, um identifizierte und priorisierte Software-Schwachstellen zu korrigieren, ist eine wichtige Metrik für ein effektives Application Security Management. Diese Metrik hilft zu verstehen, wie lang das Zeitfenster der Verwundbarkeit in produktiven Anwendungen ist, sagt John Dickson von der Denim Group.
Diese Metrik würde nur leider von vielen Unternehmen nicht übergreifend erhoben oder kommuniziert. Daher sei es schwierig, bei Anwendungs- und Sicherheitsverantwortlichen ein gemeinsames Risikoverständnis durchzusetzen. Die Folge: schwerwiegende Sicherheitslücken würden viel zu lange Zeit in produktiven Anwendungen klaffen, resümiert Dickson.
Dabei hat Dicksons Firma, Denim Group, die Sicherheitsaudits und Beratung für die sichere Anwendungsentwicklung anbietet, für das übergreifende Management von Risiken in Geschäftsanwendungen mit ThreadFix eine spezielle Software entwickelt. Weitere Details über das Security-Tool finden Interessierte im folgenden Kasten.
* Jannis Blume ist Content Marketing Manager bei Virtual Forge.
:quality(80)/images.vogel.de/vogelonline/bdb/1805400/1805413/original.jpg "Was wir aus der SolarWinds Sunburst Attacke lernen sollten, ein Interview von Oliver Schonschek, Insider Research, mit Alexander Kreutz von Varonis.")
:quality(80)/images.vogel.de/vogelonline/bdb/1803900/1803933/original.jpg "Die Attacken von „Hafnium“ betreffen laut Microsoft die Exchange-Server-Versionen 2013, 2016 und 2019.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1803900/1803920/original.jpg "Anders als auf den Bid suggeriert, erfolgen Cyber-Angriffe nicht nur aus einer Richtung. Netscout-CTO erläutert, warum ISPs sich auch um die Edge, vom -Device bis zum -Rechenzentrum, kümmern müssen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801545/original.jpg "Wie eine Smart Factory zur Secure Smart Factory wird, ist Thema des neuen eBooks.")
:quality(80)/images.vogel.de/vogelonline/bdb/1802800/1802848/original.jpg "Eine XDR-Plattform nutzt Daten aus dem gesamten Netzwerk und von allen Endpoints um die Erkennungs- und Reaktionsmöglichkeiten gegen moderne Cyber-Bedrohungen zu verbessern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1803700/1803785/original.jpg "Im Podcast redet sich Klaus Landefeld ein wenig in Rage und ordnet das IT-Sicherheitsgesetz in einen größeren Kontext ein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1798300/1798353/original.jpg "Bei IoT-Anwendungen muss sichergestellt sein, dass Entwickler langfristig und zeitnah Aktualisierungen ausliefern können.")
:quality(80)/images.vogel.de/vogelonline/bdb/1803900/1803932/original.jpg "Ausfallzeiten sind ein Alptraum für Unternehmen – bei Disaster-Recovery-Prozessen zählt jede Minute.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804100/1804154/original.jpg "Cloud-Computing sollte immer Teil einer Lösung sein, nie Teil eines Problems. Doch dies ist abhängig von der Kenntnis der Risiken. Daher stets wachsam bleiben.!")
:quality(80)/images.vogel.de/vogelonline/bdb/1803900/1803937/original.jpg "Die Backup-Lösungen von Waxar unterstützen jetzt den NVMe-Standard.")
:quality(80)/images.vogel.de/vogelonline/bdb/1797100/1797165/original.jpg "In Oracle Database 20c stehen mit dem Tabellentyp „Blockchain“ verschiedene Eigenschaften zur Verfügung, mit denen sich die Sicherheit in Oracle-Datenbanken verbessern lässt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801800/1801864/original.jpg "Bei Porsche ließ sich die SAP-Plattformsicherheit mit der Einführung neuer Auditing-Tools nachhaltig verbessern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1798000/1798026/original.jpg "Das eBook „Integrierte Sicherheit für Web und Cloud“ zeigt, was Next Generation SWGs leisten können.")
:quality(80)/images.vogel.de/vogelonline/bdb/1791900/1791904/original.jpg "Statt auf Zero Trust sollten sich Unternehmen mehr auf Identitäten konzentrieren und sicherstellen, dass der einzelne Mitarbeiter als Fehlerquelle so gut es geht aus der Gleichung genommen wird.")
:quality(80)/images.vogel.de/vogelonline/bdb/1789400/1789494/original.jpg "Die Low-Code-Plattform Allisa soll bei der Digitalisierung komplexer Geschäftsprozesse helfen und gleichzeitig geistiges Eigentum schützen. Die Blockchain-basierte Zeitstempel-Lösung IPBee wurde deshalb fest in die Plattform integriert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1791700/1791738/original.jpg "Der privacyIDEA Authenticator ist für Android- und iOS-Geräte verfügbar.")
:quality(80)/images.vogel.de/vogelonline/bdb/1791300/1791384/original.jpg "Unternehmen müssen sich auf die „neue Normalität“ der Arbeit einstellen und wichtige Voraussetzungen für ein ortsunabhängiges, sicheres Arbeiten schaffen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774100/1774110/original.jpg "SIEM-Lösungen geben Unternehmen den dringend benötigten Überblick über die ihre aktuelle Bedrohungslage - oft sogar in Echtzeit!")
:quality(80)/images.vogel.de/vogelonline/bdb/1774000/1774099/original.jpg "Der Schutz von Benutzer- und Zugangsdaten ist für Unternehmen extrem wichtig, denn fast alle Datendiebstähle geschehen durch den Mißbrauch von Zugangsdaten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1773700/1773780/original.jpg "Unternehmen müssen Security Awareness als Sicherheitsgewinn und fortlaufende Komponente ihrer Security-Strategie sehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1805300/1805301/original.jpg "Ob öffentliche Verwaltung oder Privatwirtschaft – die Gegner wie auch die Herausforderungen sind dieselben. Der größte Unterschied besteht in den Security-Ressourcen, die jeweils zur Verfügung stehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1797500/1797540/original.jpg "Jetzt ist die Zeit für Netzwerk-Planer, sich auf die Nach-Corona-Zeit vorzubereiten, sagt Sascha Giese von SolarWinds.")
:quality(80)/images.vogel.de/vogelonline/bdb/1790800/1790803/original.jpg "Um IT-Sicherheit in einem SOC zu zentralisieren braucht es nicht zwingend einen „War-Room“ und es muss auch nicht in jedem Fall ein eigenes Team auf die Beine gestellt werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1791300/1791306/original.jpg "Unter Remote Work versteht man flexibles, mobiles Arbeiten von beliebigen Orten aus.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801558/original.jpg "Operational Technology lässt sich auch ohne Installation vor Malware schützen.")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/114700/114758/65.png "CYOSS.png")
:fill(fff,0)/p7i.vogel.de/companies/60/2f/602f79bf9c33c/specops-logo.png "Specops-Logo.png"){kind=logo}
:quality(80)/images.vogel.de/vogelonline/bdb/1651400/1651430/original.jpg "Das neue Whitepaper der Cloud Security Alliance ist das bisher umfassendste Dokument speziell zur Sicherung von Cloud-ERP-Anwendungen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1734500/1734573/original.jpg "Trotz funktionierender Security-Initiativen wird Code weiterhin mit Schwachstellen in Produktion gebracht.")