Logo
24.06.2019

Artikel

Wie hoch ist die durchschnittliche Fix Rate?

Auf Basis der neunten Auflage des „State of Software Security“-Reports hat Veracode sich die Fehlerbehebungsrate genauer angesehen. Demnach sei die durchschnittliche Zeitspanne zwischen der Entdeckung einer Schwachstelle und deren Behebung alarmierend.

lesen
Logo
12.06.2019

Artikel

5 Regeln zum Schutz vor Open-Source-Schwachstellen

Bei der Softwareentwicklung kommen oft Open-Source-Bibliotheken zum Einsatz, um Zeit und Kosten zu sparen. Schwachstellen sollten dabei im Idealfall außen vor bleiben, betonen die Security-Experten bei Veracode, und haben deshalb fünf Verhaltensregeln formuliert.

lesen
Logo
24.05.2019

Artikel

5 Regeln zum Schutz vor Open-Source-Schwachstellen

Bei der Softwareentwicklung kommen oft Open-Source-Bibliotheken zum Einsatz, um Zeit und Kosten zu sparen. Schwachstellen sollten dabei im Idealfall außen vor bleiben, betonen die Security-Experten bei Veracode, und haben deshalb fünf Verhaltensregeln formuliert.

lesen
Logo
22.05.2019

Artikel

Fünf Grundsätze sicherer Open Source Software

Um Zeit und Kosten zu sparen, entscheiden sich Entwickler und Unternehmen oft für Open-Source-Bibliotheken. Allzu bedenkenlos sollte diese Übernahme nicht erfolgen, kann dies doch auch Schwachstellen oder rechtliche Risiken mit sich bringen. Mit einfachen Maßnahmen lassen sich di...

lesen
Logo
01.04.2019

Artikel

Die Vorteile von DevSecOps

DevOps befindet sich auf einem Siegeszug. In Zeiten gestiegener Anforderungen an reibungslos verfügbare Services wissen Unternehmen um die Vorteile verzahnter Arbeitsweisen, die verlässlichere Services und kürzere Entwicklungszyklen ermöglicht. Mit Erweiterung um den Sicherheitsa...

lesen
Logo
23.05.2018

Artikel

Wenig Augenmerk auf externe Code-Komponenten

Bei der Software-Entwicklung kommen immer häufiger kommerzielle und Open-Source-Komponenten zum Einsatz. Wird eine Sicherheitslücke bekannt, aktualisiert allerdings nur gut die Hälfte der Developer diese Code-Bestandteilen, heißt es in einer Veracode-Studie.

lesen
Logo
18.04.2018

Artikel

Wenig Augenmerk auf externe Code-Komponenten

Bei der Software-Entwicklung kommen immer häufiger kommerzielle und Open-Source-Komponenten zum Einsatz. Wird eine Sicherheitslücke bekannt, aktualisiert allerdings nur gut die Hälfte der Developer diese Code-Bestandteilen, heißt es in einer Veracode-Studie.

lesen
Logo
16.04.2018

Artikel

Was Sie jetzt über die Datenschutz-Grundverordnung wissen müssen

2018 wird es ernst, am 25. Mai endet die Übergangsfrist für die Europäische Datenschutzgrundverordnung (EU-DSGVO). Damit werden die Datenschutzregeln für Unternehmen und Behörden deutlich strenger. Viele bisherige Datenschutzmaßnahmen müssen hinterfragt, aktualisiert oder erweite...

lesen
Logo
26.03.2018

Artikel

Ursachen für mangelnde Anwendungssicherheit

Schnell verweisen IT-Security-Fachleute auf träge oder nachlässige Programmierer, wenn Unternehmensanwendungen Sicherheitslücken aufweisen. Das ist aber nur ein Teil der Wahrheit. Um die Anwendungssicherheit sicherzustellen, müssen alle im Unternehmen an einem Strang ziehen.

lesen
Logo
26.03.2018

Artikel

Veracode validiert sichere Software-Entwicklung

Sichere Anwendungsentwicklung wird immer öfter gelebt, doch sicher kann man sich entsprechender Vorgehensweisen als Software-Käufer nicht sein. Im Rahmen eines „Verified“-Programms will Veracode künftig sichere Software-Entwicklung verifizieren und validieren.

lesen
Logo
14.03.2018

Artikel

Fehler in der Anwendungssicherheit

Desktop-Anwendungen und Apps müssen in vielen Unternehmen den reibungslosen Betrieb gewährleisten und sind je nach Anbindung und Funktion besonders schützenswert. Trotzdem haben sich bestimmte Sicherheitsmaßnahmen noch nicht durchgesetzt. Veracode nennt einige davon,

lesen
Logo
08.12.2017

Artikel

Developer Guide von Veracode

Im Nachgang zum „State of Software Security“-Report hat Veracode einen Entwickler-Guide veröffentlicht. Neben den anfälligsten Programmiersprachen und häufigen Sicherheitsverstößen nennt dieser auch Best Practices für eine sichere Anwendungsentwicklung.

lesen
Logo
27.11.2017

Artikel

DevOps mit RASP sicherer machen

DevOps stellt besondere Herausforderungen an die IT-Sicherheit. Kontinuierliches Feedback aber kann Anwendungen sicherer machen kann. In diesem Beitrag schauen wir uns an, welche Technologien dabei helfen.

lesen
Logo
20.11.2017

Artikel

Application Security in Zeiten der Microservices

Die Entwicklung von Microservices anstelle monolithischer Applikationen kann sich auf lange Sicht auszahlen. Hinsichtlich der Anwendungssicherheit gibt es aber einige Herausforderungen, warnt Veracode.

lesen
Logo
02.11.2017

Artikel

8 Dinge, die Sie jetzt über die DSGVO wissen müssen

Am 25. Mai 2018 endet die Übergangsfrist für die Europäische Datenschutzgrundverordnung (EU-DSGVO). Damit werden die Datenschutzregeln für Unternehmen und Behörden deutlich strenger. Viele bisherige Datenschutzmaßnahmen müssen hinterfragt, aktualisiert oder erweitert werden.

lesen
Logo
20.10.2017

Artikel

8 Dinge, die Sie jetzt über die DSGVO wissen müssen

Am 25. Mai 2018 endet die Übergangsfrist für die Europäische Datenschutzgrundverordnung (EU-DSGVO). Damit werden die Datenschutzregeln für Unternehmen und Behörden deutlich strenger. Viele bisherige Datenschutzmaßnahmen müssen hinterfragt, aktualisiert oder erweitert werden.

lesen
Logo
17.10.2017

Artikel

DevOps mit RASP sicherer machen

DevOps stellt besondere Herausforderungen an die IT-Sicherheit. Kontinuierliches Feedback aber kann Anwendungen sicherer machen kann. In diesem Beitrag schauen wir uns an, welche Technologien dabei helfen.

lesen
Logo
17.10.2017

Artikel

Application Security in Zeiten der Microservices

Die Entwicklung von Microservices anstelle monolithischer Applikationen kann sich auf lange Sicht auszahlen. Hinsichtlich der Anwendungssicherheit gibt es aber einige Herausforderungen, warnt Veracode.

lesen
Logo
10.10.2017

Artikel

Was Sie jetzt über die DSGVO wissen müssen

2018 wird es ernst, am 25. Mai endet die Übergangsfrist für die Europäische Datenschutzgrundverordnung (EU-DSGVO). Damit werden die Datenschutzregeln für Unternehmen und Behörden deutlich strenger. Viele bisherige Datenschutzmaßnahmen müssen hinterfragt, aktualisiert oder erweite...

lesen
Logo
05.10.2017

Artikel

Code-Tests für Python Boto3 SDK und Scala

Mit Veracode Static Analysis lassen sich künftig Anwendungen untersuchen, die mit der Programmiersprache Scala und dem Software Development Kit Boto3 für Python erstellt wurden. Vom Support profitieren insbesondere AWS-Anwendungen und Microservices.

lesen
Logo
22.09.2017

Artikel

8 Dinge, die Sie jetzt über die DSGVO wissen müssen

Am 25. Mai 2018 endet die Übergangsfrist für die Europäische Datenschutzgrundverordnung (EU-DSGVO). Damit werden die Datenschutzregeln für Unternehmen und Behörden deutlich strenger. Viele bisherige Datenschutzmaßnahmen müssen hinterfragt, aktualisiert oder erweitert werden.

lesen
Logo
20.09.2017

Artikel

8 Dinge, die Sie jetzt über die DSGVO wissen müssen

Am 25. Mai 2018 endet die Übergangsfrist für die Europäische Datenschutzgrundverordnung (EU-DSGVO). Damit werden die Datenschutzregeln für Unternehmen und Behörden deutlich strenger. Viele bisherige Datenschutzmaßnahmen müssen hinterfragt, aktualisiert oder erweitert werden.

lesen
Logo
18.09.2017

Artikel

Was Sie jetzt über die DSGVO wissen müssen

Am 25. Mai 2018 endet die Übergangsfrist für die Europäische Datenschutzgrundverordnung (EU-DSGVO). Damit werden die Datenschutzregeln für Unternehmen und Behörden deutlich strenger. Viele bisherige Datenschutzmaßnahmen müssen hinterfragt, aktualisiert oder erweitert werden.

lesen
Logo
29.08.2017

Artikel

Entwicklern fehlen Security-Skills

In einer Software-gesteuerten Welt spielt die Sicherheit von Anwendungen, Apps und Embedded Software eine große Rolle. Einer Veracode-Studie zufolge fehlen vielen Entwicklern allerdings die Skills, da diese auf dem formalen Bildungsweg eher schlecht als recht vermittelt würden.

lesen
Logo
29.08.2017

Artikel

Sichere Software trotz schneller Entwicklung

DevOps bedeutet: weniger Konflikte zwischen Software-Entwicklung und IT-Betrieb, kürzere Entwicklungszyklen und die beschleunigte Bereitstellung neuer Features. Aber wie steht es dabei um die Sicherheit?

lesen
Logo
19.08.2017

Artikel

Software-Entwicklern fehlen Security-Skills

In einer Software-gesteuerten Welt spielt die Sicherheit von Anwendungen, Apps und Embedded Software eine große Rolle. Einer Veracode-Studie zufolge fehlen vielen Entwicklern allerdings die Skills, da diese auf dem formalen Bildungsweg eher schlecht als recht vermittelt würden.

lesen
Logo
19.08.2017

Artikel

Software-Entwicklern fehlen Security-Skills

In einer Software-gesteuerten Welt spielt die Sicherheit von Anwendungen, Apps und Embedded Software eine große Rolle. Einer Veracode-Studie zufolge fehlen vielen Entwicklern allerdings die Skills, da diese auf dem formalen Bildungsweg eher schlecht als recht vermittelt würden.

lesen
Logo
17.08.2017

Artikel

Entwicklern fehlen Security-Skills

In einer Software-gesteuerten Welt spielt die Sicherheit von Anwendungen, Apps und Embedded Software eine große Rolle. Einer Veracode-Studie zufolge fehlen vielen Entwicklern allerdings die Skills, da diese auf dem formalen Bildungsweg eher schlecht als recht vermittelt würden.

lesen
Logo
14.08.2017

Artikel

Sicherheitsanalyse im Development- und Build-Prozess

Der HPE Application Lifecycle Manager (ALM) wird von Veracode um ein Flaw Synchronizer Plug-in bereichert. Damit sollen sich Sicherheitslücken frühzeitig im Software Development Lifecycle (SDLC) aufspüren und beheben lassen.

lesen
Logo
16.06.2017

Artikel

Entwickler und IT-Security ziehen an einem Strang

Vielen gelten die Prioritäten von Software-Entwicklern und Mitarbeitern der IT-Sicherheit als unvereinbar – die einen wollen möglichst schnell arbeiten, die anderen möglichst sorgfältig. Eine neue Studie von Veracode und den IT-Beratern der Enterprise Strategy Group (ESG) zeigt j...

lesen
Logo
15.06.2017

Artikel

DevOps – Reorganisation der Zusammenarbeit

Software-Entwickler und IT-Betrieb begraben das Kriegsbeil: DevOps gelingt es, den strukturellen Konflikt zwischen den beiden Gruppen zu lösen. Dieser Beitrag beleuchtet, wie der kulturelle Wandel aussehen kann.

lesen
Logo
14.06.2017

Artikel

Entwickler und IT-Security ziehen an einem Strang

Vielen gelten die Prioritäten von Software-Entwicklern und Mitarbeitern der IT-Sicherheit als unvereinbar – die einen wollen möglichst schnell arbeiten, die anderen möglichst sorgfältig. Eine neue Studie von Veracode und den IT-Beratern der Enterprise Strategy Group (ESG) zeigt j...

lesen
Logo
07.06.2017

Artikel

Vier DevOps-Meilensteine

Auf dem Weg zur umfassenden DevOps-Strategie gilt es, verschiedene Hürden zu bewältigen. Vier Meilensteine einer erfolgreichen DevOps-Mission hat Nabil Bousselham von Veracode identifiziert.

lesen
Logo
26.04.2017

Artikel

Von DevOps zu DevSecOps – diese Technologien helfen

DevOps vereint agile Entwicklungszyklen mit verlässlichem IT-Betrieb. Doch was ist mit der Anwendungssicherheit? Dieser Beitrag erörtert, wie sich Security in DevOps-Strategien integrieren lässt.

lesen
Logo
26.04.2017

Artikel

Diese Fähigkeiten brauchen Software-Entwickler

Software-Entwickler können in immer mehr Bereiche der IT vordringen. Doch die Ansprüche der Arbeitgeber sind hoch, sie wollen Spezialisten für das Internet der Dinge, mobile Apps und Cloud-Plattformen. Veracode hat fünf Top-Skills zusammengefasst.

lesen
Logo
03.02.2017

Artikel

Open Source vs. Closed Source: Was ist sicherer?

Open Source vs. Closed Source – ein Streit, der von vielen Anwendern mit religiösem Eifer ausgefochten wird. IT-Entscheider denken da pragmatischer: Sie suchen nach Lösungen, die ihrem Unternehmen den größten Nutzen bringen.

lesen
Logo
30.01.2017

Artikel

Open Source vs. Closed Source: Was ist sicherer?

Open Source vs. Closed Source – ein Streit, der von vielen Anwendern mit religiösem Eifer ausgefochten wird. IT-Entscheider denken da pragmatischer: Sie suchen nach Lösungen, die ihrem Unternehmen den größten Nutzen bringen.

lesen
Logo
12.01.2017

Artikel

Sicherheitstests bei der Software-Entwicklung

40 Prozent der Unternehmen setzen schon bei der Software-Entwicklung auf Sicherheitstests. Das ist ein Ergebnis einer aktuellen Umfrage von Veracode unter Entwicklern und IT-Führungskräften aus Deutschland, dem Vereinigten Königreich und den Vereinigten Staaten.

lesen
Logo
12.01.2017

Artikel

Sicherheitstests bei der Software-Entwicklung

40 Prozent der Unternehmen setzen schon bei der Software-Entwicklung auf Sicherheitstests. Das ist ein Ergebnis einer aktuellen Umfrage von Veracode unter Entwicklern und IT-Führungskräften aus Deutschland, dem Vereinigten Königreich und den Vereinigten Staaten.

lesen
Logo
17.11.2016

Artikel

DevOps: Gemeinsam stark!

Schon seit den ersten Tagen der Informationstechnologie schwelt ein Konflikt zwischen Software-Entwicklern und IT-Verantwortlichen. DevOps birgt das Potenzial, ihn zu lösen.

lesen