Trotz steigender Ausgaben für Cybersecurity nehmen Angriffe und kompromittierte Datensätze weiter zu, obwohl Unternehmen mit allen Mitteln versuchen den Schaden zu minimieren.

Angesichts immer neuer Cyber-Bedrohungslagen sollte Security von Beginn an in die Entwicklung und über den Lebenszyklus einer Web-App eingebunden sein. So profitieren DevOps- und Security-Teams gleichermaßen davon.

Von Code über Software-Pakete und -Bibliotheken bis hin zu ganzen Anwendungen: Open Source ist ein wichtiger Faktor für den florierenden Entwicklermarkt. Aber wie kann man mit – und vielleicht sogar dank – allgemein zugänglichem Code wirklich sicher arbeiten.

Softwarebibliotheken, auf die mehrere Hardwarehersteller zurückgreifen, werden für Sicherheitsexperten in Unternehmen zunehmend zu einem Problem. Dass sich Hersteller Code teilen, ist nicht grundsätzlich kritisch, sondern die Tatsache, dass es oft an Sicherheitsprüfungen und -vorkehrungen mangelt. Wenn Bedrohungsforscher eine neue Schwachstelle entdecken, sind potenziell Betroffene oft nicht rechtzeitig darüber informiert, bevor sich Cyberkriminelle ans Werk machen.

Die Häufigkeit von DDoS-Angriffen nimmt stetig zu – das fällt auch im Netzwerk von Gcore auf. Dessen Radar Report für das vergangene Halbjahr zeigt: DDoS-Angriffe haben im Jahr 2024 ein noch nie dagewesenes Ausmaß erreicht. Die Gesamtzahl der Angriffe ist um 56 Prozent gestiegen, außerdem erreichte der stärkste Angriff eine Größenordnung von 2 Tbps.

Sieben Landesdatenschutzbehörden prüfen derzeit, ob DeepSeek die Anforderungen an die Datenschutzgrundverordnung erfüllt. Denn dem KI-Startup scheint bisher ein EU-Vertreter zu fehlen. Doch es gibt noch weitere Bedenken.

Testen ist ein wichtiges Feedback-Element für Entwickler, kann bei einem größeren Software-Projekt aber sehr zeitaufwändig sein. Testautomatisierung hilft dabei, die in Developer-Kreisen bekanntermaßen sehr geschätzte Effizienz zu erhöhen.

Die Bedeutung von Docker und Kubernetes in der aktuellen Softwareentwicklung wächst. Deren vorteilhaften Eigenschaften werfen allerdings auch Fragen in Hinblick auf ihre Überwachung und Sicherheit auf.

Debugging und Qualitätssicherung spielen beim Programmieren eine wichtige Rolle. In Python ist die Fehlersuche mit verschiedenen Modulen und dem PDB-Tool möglich. Wir zeigen diese und weitere Möglichkeiten in diesem Beitrag.

Häufige und regelmäßige Sicherheitsscans helfen dabei, Anwendungen abzusichern. Doch haben Unternehmen diesen Mehrwert mittlerweile erkannt? Julian Totzek-Hallhuber von Veracode stellt in diesem Fachbeitrag die wichtigsten Ergebnisse des zwölften jährlichen State-of-Software-Security-Reports vor.