:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759349/original.jpg "Security-Insider hat am 21. Oktober zum sechsten Mal in Folge die Security-Insider Readers' Choice Awards vergeben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1752700/1752770/original.jpg "Bitte notieren: Am 21. Oktober 2020, ab 15:00 Uhr, erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Security-Insider Award 2020.")
:quality(80)/images.vogel.de/vogelonline/bdb/1479500/1479577/original.jpg "Moderne Security Information und Event Management-Systeme (SIEM) helfen Unternehmen ihre IT-Sicherheit zentral zu überwachen und Risiken so immer im Blick zu halten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759600/1759628/original.jpg "Die Gesundheitsbranche hat zwar viele IT-Hindernisse zu überwinden, dennoch gibt es Möglichkeiten, sich gegen Cyberangriffe zu verteidigen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1756000/1756093/original.jpg "Grau Data hat gemeinsam mit Cristie Data das Update 2.5 für Blocky for Veeam vorgestellt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759700/1759738/original.jpg "Mit der steigenden Verbreitung von Mac-Rechnern geben diese für Hacker und Cyberkriminelle noch lukrativere Ziele ab, als sie es bereits seit vielen Jahren sind.")
:quality(80)/images.vogel.de/vogelonline/bdb/1756000/1756089/original.jpg "In einer Gesundheits-App-Studie von Intertrust fallen 91 Prozent der untersuchten Anwendungen bei den kryptografischen Tests durch")
:quality(80)/images.vogel.de/vogelonline/bdb/1759600/1759688/original.jpg "CloudGen WAN T93 und CloudGen WAN193 sind schon verfügbar, der Personal-Remote-Zugang soll bis Jahresende folgen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759392/original.jpg "Sowohl Geräte, als auch Daten der Unternehmen werden durch den Rückzug des klassischen Rechenzentrums gefährdet.")
:quality(80)/images.vogel.de/vogelonline/bdb/1758600/1758610/original.jpg "Das Home-Office stellt eine Ergänzung des unternehmerischen Wertschöpfungsportfolios dar, das seinen in Corona-Zeiten erkämpften Platz sicher nicht mehr räumen wird.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759700/1759770/original.jpg "Es gibt viele Gründe, warum Quantencomputer erhebliche Auswirkungen auf den Datenschutz in Bezug auf Datensicherheit und Vertraulichkeit der Kommunikation haben könnten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1756000/1756096/original.jpg "Beispiel für den Export der Testergebnisse eines Veracode SAST Pipeline Scans ins SARIF-Format.")
:quality(80)/images.vogel.de/vogelonline/bdb/1756000/1756077/original.jpg "GitHub hat die Funktion „Code Scanning“ allgemein verfügbar gemacht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1754900/1754905/original.jpg "Von Technikern für Techniker: Der Security-Insider Deep Dive ist ein technisch tiefgehender Blick auf eine IT-Security-Lösung; hier die NoSpamProxy Cloud von Net at Work.")
:quality(80)/images.vogel.de/vogelonline/bdb/1755000/1755036/original.jpg "Was sind die Top Drei auf der Wunschliste von IT-Sicherheitsexperten – und warum eigentlich?")
:quality(80)/images.vogel.de/vogelonline/bdb/1759700/1759714/original.jpg "Die Biometrie befindet sich noch am Anfang dessen, was sie in der Lage ist zu leisten, aber ihr Potenzial ist riesig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759395/original.jpg "Ein CASB ist die Basis für das automatisierte Erkennen gefährlicher Schatten-IT und behält den gesamten Cloud-Verkehr im Unternehmen im Blick.")
:quality(80)/images.vogel.de/vogelonline/bdb/1758600/1758693/original.jpg "Identitätslösungen erleben im Zuge der Digitalisierung einen Boom.")
:quality(80)/images.vogel.de/vogelonline/bdb/1751800/1751850/original.jpg "Der Oktober steht ganz im Zeichen der IT-Sicherheit – und von Halloween.")
:quality(80)/images.vogel.de/vogelonline/bdb/1750800/1750892/original.jpg "Unternehmen müssen sich auf die Grundlagen der Cybersicherheit besinnen und neu überdenken, wie sie ihre Daten schützen.")
Tipps für die Kooperation von Entwicklern und Sicherheitsverantwortlichen So klappt’s mit den Security-Kollegen
In der IT-Welt vergeht kaum ein Tag, an dem nicht eine neue Sicherheitslücke in Drittanbieter-Software bekannt wird. Aber auch intern entwickelte Anwendungen und Web-Apps können Schwachstellen beinhalten. Coverity zeigt, wie Security-Verantwortliche und Software-Entwickler diese Probleme gemeinsam in den Griff bekommen.
Firma zum Thema
(Bild: VBM-Archiv)
Immer wieder zeigt sich: IT-Sicherheit beginnt nicht erst mit dem Einsatz einer Firewall. Wer sein Unternehmen bzw. dessen Netzwerk und Endgeräte absichern will, benötigt neben wirkungsvollen Security-Anwendungen vor allem auch sichere Software.
Wer selbst Apps für den Unternehmenseinsatz entwirft, muss besonderen Wert auf das Testen der Eigenentwicklungen unter Berücksichtigung verwendeter Drittanbietersoftware legen. Am besten sollte bereits während der Entwicklung getestet werden, um so effizient wie möglich zu wirtschaften und Schwachstellen rechtzeitig zu entfernen.
Die Herausforderung hierbei: IT-Sicherheitsverantwortliche und Softwareentwickler können nicht richtig mit-, aber auch nicht ohneeinander. Hier treffen zwei verschiedene Welten aufeinander. Im Falle von Problemen schieben sie sich gerne gegenseitig die Schuld zu.
Unstrittig sollte sein, dass man durch Zusammenarbeit und angemessene Kommunikation potenzielle Probleme leichter und vor allem schneller beheben kann. In der Bildergalerie zeigt Coverity deshalb die größten Missverständnisse und Stolperfallen im Entwicklungsprozess – und wie sie sich aus dem Weg räumen lassen:
:quality(80)/images.vogel.de/vogelonline/bdb/621400/621470/original.jpg "Prozesse verstehen: Beteiligen sich einzelne Teams gemeinsam an den Entwicklungsprozessen, können vorhandene Programmierfehler leichter ausgemerzt werden. So empfiehlt es sich, einen entdeckten Bug gleich in die Fehler-Management-App von Entwicklerteams einzutragen. Auf die Art lässt er sich leichter nachverfolgen und beheben. Ungeeignet ist hingegen die Pflege von separaten Listen, die nur bestimmte Fehler aufführen, wie zum Beispiel sicherheitsrelevante Defekte.")
:quality(80)/images.vogel.de/vogelonline/bdb/621400/621471/original.jpg "Die gleiche Sprache sprechen: Entwickler haben oft ein anderes Vokabular. Um auf der gleichen Ebene miteinander zu reden, sollten Begriffe wie „Defects“ oder „Bugs“ genutzt werden statt von „Zero-Day-Attacken“ oder „Sicherheitslücken“ zu sprechen.")
:quality(80)/images.vogel.de/vogelonline/bdb/621400/621472/original.jpg "Probleme und Lösungen gemeinsam anpacken: Ziel jedes Entwicklers ist es, fehlerfreien Code zu programmieren. Der Security-Experte wählt den umgekehrten Ansatz, indem er nach möglichen Exploits sucht. Diese Methode deckt Schwachstellen schonungslos auf. Idealerweise sollten IT-Security-Abteilung und Entwickler im Anschluss gemeinsam erarbeiten, wie sich der Defekt beheben lässt. Ein Beispiel: Das Security-Team entdeckt in einer Webanwendung eine Sicherheitslücke, die Cross-Site-Scripting (XSS) ermöglicht. Um den Kollegen aus der Entwicklung das Leben zu erleichtern, sollten die Sicherheitsprofis den Fehler nicht nur lokalisieren, sondern idealerweise gleich eine Alternativlösung aufzeigen.")
:quality(80)/images.vogel.de/vogelonline/bdb/621400/621473/original.jpg "IT-Sicherheit ist nicht alles: Sicherheitsmängel genießen bei Softwareentwicklern nicht per se die oberste Priorität. Auch hier kämpft man mit eingeschränkten Ressourcen. Zumal es eng getaktete Release-Zyklen und viele andere Faktoren gibt, bei denen der Bereich IT-Security nur einer von vielen ist.")
(ID:42312740)
:quality(80)/images.vogel.de/vogelonline/bdb/1568800/1568846/original.jpg "Die massive Verwendung von Open-Source-Bibliotheken kann Angreifern die Tür ins eigene Netzwerk öffnen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1753000/1753060/original.jpg "Bei Unternehmen im Gesundheitswesen sollte Cybersicherheit Teil jeder Phase der Produktentwicklung sein")