Logo
07.10.2019

Artikel

Die vier größten Fehler bei Authentifizierungsvorgängen

Jede Web- und Mobilanwendung, die von Unternehmen benutzt wird, setzt Authentifizie­rungsmethoden ein. Sie sind Dreh- und Angel­punkt der Sicherheit von Applikationen. Au­then­ti­fizie­rungs­vorgänge sichern nicht nur die Anwendungen selbst, sondern schaffen auch individuellen Zu...

lesen
Logo
07.10.2019

Artikel

Die vier größten Fehler bei Authentifizierungsvorgängen

Jede Web- und Mobilanwendung, die von Unternehmen benutzt wird, setzt Authentifizie­rungsmethoden ein. Sie sind Dreh- und Angel­punkt der Sicherheit von Applikationen. Au­then­ti­fizie­rungs­vorgänge sichern nicht nur die Anwendungen selbst, sondern schaffen auch individuellen Zu...

lesen
Logo
11.09.2019

Artikel

5 Tipps für mehr AppSec-Budget

Im Ringen um einen Teil des IT-Budgets zieht die Anwendungssicherheit oft den Kürzeren, berichtet Veracode mit Blick auf den „State of Software Security Report“. Fünf Tipps sollen Security-Verantwortlichen dabei helfen, eine höhere Ausbeute zu erzielen.

lesen
Logo
05.08.2019

Artikel

Sichere Entwicklung, Testing und Analysen kombinieren

Das Aufspüren von Sicherheitslücken ist oft kein Problem, das zeitnahe Patching hingegen schon. Sichere Softwareentwicklung von Anfang an ist deshalb ebenso wichtig, wie die Developer in die reaktiven Sicherheitsprozesse mit einzubinden.

lesen
Logo
01.08.2019

Artikel

Sichere Entwicklung, Testing und Analysen kombinieren

Das Aufspüren von Sicherheitslücken ist oft kein Problem, das zeitnahe Patching hingegen schon. Sichere Softwareentwicklung von Anfang an ist deshalb ebenso wichtig, wie die Developer in die reaktiven Sicherheitsprozesse mit einzubinden.

lesen
Logo
29.07.2019

Artikel

Wie hoch ist die durchschnittliche Fix Rate?

Auf Basis der neunten Auflage des „State of Software Security“-Reports hat Veracode sich die Fehlerbehebungsrate genauer angesehen. Demnach sei die durchschnittliche Zeitspanne zwischen der Entdeckung einer Schwachstelle und deren Behebung alarmierend.

lesen
Logo
24.06.2019

Artikel

Wie hoch ist die durchschnittliche Fix Rate?

Auf Basis der neunten Auflage des „State of Software Security“-Reports hat Veracode sich die Fehlerbehebungsrate genauer angesehen. Demnach sei die durchschnittliche Zeitspanne zwischen der Entdeckung einer Schwachstelle und deren Behebung alarmierend.

lesen
Logo
12.06.2019

Artikel

5 Regeln zum Schutz vor Open-Source-Schwachstellen

Bei der Softwareentwicklung kommen oft Open-Source-Bibliotheken zum Einsatz, um Zeit und Kosten zu sparen. Schwachstellen sollten dabei im Idealfall außen vor bleiben, betonen die Security-Experten bei Veracode, und haben deshalb fünf Verhaltensregeln formuliert.

lesen
Logo
24.05.2019

Artikel

5 Regeln zum Schutz vor Open-Source-Schwachstellen

Bei der Softwareentwicklung kommen oft Open-Source-Bibliotheken zum Einsatz, um Zeit und Kosten zu sparen. Schwachstellen sollten dabei im Idealfall außen vor bleiben, betonen die Security-Experten bei Veracode, und haben deshalb fünf Verhaltensregeln formuliert.

lesen
Logo
22.05.2019

Artikel

Fünf Grundsätze sicherer Open Source Software

Um Zeit und Kosten zu sparen, entscheiden sich Entwickler und Unternehmen oft für Open-Source-Bibliotheken. Allzu bedenkenlos sollte diese Übernahme nicht erfolgen, kann dies doch auch Schwachstellen oder rechtliche Risiken mit sich bringen. Mit einfachen Maßnahmen lassen sich di...

lesen
Logo
01.04.2019

Artikel

Die Vorteile von DevSecOps

DevOps befindet sich auf einem Siegeszug. In Zeiten gestiegener Anforderungen an reibungslos verfügbare Services wissen Unternehmen um die Vorteile verzahnter Arbeitsweisen, die verlässlichere Services und kürzere Entwicklungszyklen ermöglicht. Mit Erweiterung um den Sicherheitsa...

lesen
Logo
23.05.2018

Artikel

Wenig Augenmerk auf externe Code-Komponenten

Bei der Software-Entwicklung kommen immer häufiger kommerzielle und Open-Source-Komponenten zum Einsatz. Wird eine Sicherheitslücke bekannt, aktualisiert allerdings nur gut die Hälfte der Developer diese Code-Bestandteilen, heißt es in einer Veracode-Studie.

lesen
Logo
18.04.2018

Artikel

Wenig Augenmerk auf externe Code-Komponenten

Bei der Software-Entwicklung kommen immer häufiger kommerzielle und Open-Source-Komponenten zum Einsatz. Wird eine Sicherheitslücke bekannt, aktualisiert allerdings nur gut die Hälfte der Developer diese Code-Bestandteilen, heißt es in einer Veracode-Studie.

lesen
Logo
16.04.2018

Artikel

Was Sie jetzt über die Datenschutz-Grundverordnung wissen müssen

2018 wird es ernst, am 25. Mai endet die Übergangsfrist für die Europäische Datenschutzgrundverordnung (EU-DSGVO). Damit werden die Datenschutzregeln für Unternehmen und Behörden deutlich strenger. Viele bisherige Datenschutzmaßnahmen müssen hinterfragt, aktualisiert oder erweite...

lesen
Logo
26.03.2018

Artikel

Ursachen für mangelnde Anwendungssicherheit

Schnell verweisen IT-Security-Fachleute auf träge oder nachlässige Programmierer, wenn Unternehmensanwendungen Sicherheitslücken aufweisen. Das ist aber nur ein Teil der Wahrheit. Um die Anwendungssicherheit sicherzustellen, müssen alle im Unternehmen an einem Strang ziehen.

lesen
Logo
26.03.2018

Artikel

Veracode validiert sichere Software-Entwicklung

Sichere Anwendungsentwicklung wird immer öfter gelebt, doch sicher kann man sich entsprechender Vorgehensweisen als Software-Käufer nicht sein. Im Rahmen eines „Verified“-Programms will Veracode künftig sichere Software-Entwicklung verifizieren und validieren.

lesen
Logo
14.03.2018

Artikel

Fehler in der Anwendungssicherheit

Desktop-Anwendungen und Apps müssen in vielen Unternehmen den reibungslosen Betrieb gewährleisten und sind je nach Anbindung und Funktion besonders schützenswert. Trotzdem haben sich bestimmte Sicherheitsmaßnahmen noch nicht durchgesetzt. Veracode nennt einige davon,

lesen
Logo
08.12.2017

Artikel

Developer Guide von Veracode

Im Nachgang zum „State of Software Security“-Report hat Veracode einen Entwickler-Guide veröffentlicht. Neben den anfälligsten Programmiersprachen und häufigen Sicherheitsverstößen nennt dieser auch Best Practices für eine sichere Anwendungsentwicklung.

lesen
Logo
27.11.2017

Artikel

DevOps mit RASP sicherer machen

DevOps stellt besondere Herausforderungen an die IT-Sicherheit. Kontinuierliches Feedback aber kann Anwendungen sicherer machen kann. In diesem Beitrag schauen wir uns an, welche Technologien dabei helfen.

lesen
Logo
20.11.2017

Artikel

Application Security in Zeiten der Microservices

Die Entwicklung von Microservices anstelle monolithischer Applikationen kann sich auf lange Sicht auszahlen. Hinsichtlich der Anwendungssicherheit gibt es aber einige Herausforderungen, warnt Veracode.

lesen
Logo
02.11.2017

Artikel

8 Dinge, die Sie jetzt über die DSGVO wissen müssen

Am 25. Mai 2018 endet die Übergangsfrist für die Europäische Datenschutzgrundverordnung (EU-DSGVO). Damit werden die Datenschutzregeln für Unternehmen und Behörden deutlich strenger. Viele bisherige Datenschutzmaßnahmen müssen hinterfragt, aktualisiert oder erweitert werden.

lesen
Logo
20.10.2017

Artikel

8 Dinge, die Sie jetzt über die DSGVO wissen müssen

Am 25. Mai 2018 endet die Übergangsfrist für die Europäische Datenschutzgrundverordnung (EU-DSGVO). Damit werden die Datenschutzregeln für Unternehmen und Behörden deutlich strenger. Viele bisherige Datenschutzmaßnahmen müssen hinterfragt, aktualisiert oder erweitert werden.

lesen
Logo
17.10.2017

Artikel

DevOps mit RASP sicherer machen

DevOps stellt besondere Herausforderungen an die IT-Sicherheit. Kontinuierliches Feedback aber kann Anwendungen sicherer machen kann. In diesem Beitrag schauen wir uns an, welche Technologien dabei helfen.

lesen
Logo
17.10.2017

Artikel

Application Security in Zeiten der Microservices

Die Entwicklung von Microservices anstelle monolithischer Applikationen kann sich auf lange Sicht auszahlen. Hinsichtlich der Anwendungssicherheit gibt es aber einige Herausforderungen, warnt Veracode.

lesen
Logo
10.10.2017

Artikel

Was Sie jetzt über die DSGVO wissen müssen

2018 wird es ernst, am 25. Mai endet die Übergangsfrist für die Europäische Datenschutzgrundverordnung (EU-DSGVO). Damit werden die Datenschutzregeln für Unternehmen und Behörden deutlich strenger. Viele bisherige Datenschutzmaßnahmen müssen hinterfragt, aktualisiert oder erweite...

lesen
Logo
05.10.2017

Artikel

Code-Tests für Python Boto3 SDK und Scala

Mit Veracode Static Analysis lassen sich künftig Anwendungen untersuchen, die mit der Programmiersprache Scala und dem Software Development Kit Boto3 für Python erstellt wurden. Vom Support profitieren insbesondere AWS-Anwendungen und Microservices.

lesen
Logo
22.09.2017

Artikel

8 Dinge, die Sie jetzt über die DSGVO wissen müssen

Am 25. Mai 2018 endet die Übergangsfrist für die Europäische Datenschutzgrundverordnung (EU-DSGVO). Damit werden die Datenschutzregeln für Unternehmen und Behörden deutlich strenger. Viele bisherige Datenschutzmaßnahmen müssen hinterfragt, aktualisiert oder erweitert werden.

lesen
Logo
20.09.2017

Artikel

8 Dinge, die Sie jetzt über die DSGVO wissen müssen

Am 25. Mai 2018 endet die Übergangsfrist für die Europäische Datenschutzgrundverordnung (EU-DSGVO). Damit werden die Datenschutzregeln für Unternehmen und Behörden deutlich strenger. Viele bisherige Datenschutzmaßnahmen müssen hinterfragt, aktualisiert oder erweitert werden.

lesen
Logo
18.09.2017

Artikel

Was Sie jetzt über die DSGVO wissen müssen

Am 25. Mai 2018 endet die Übergangsfrist für die Europäische Datenschutzgrundverordnung (EU-DSGVO). Damit werden die Datenschutzregeln für Unternehmen und Behörden deutlich strenger. Viele bisherige Datenschutzmaßnahmen müssen hinterfragt, aktualisiert oder erweitert werden.

lesen
Logo
29.08.2017

Artikel

Entwicklern fehlen Security-Skills

In einer Software-gesteuerten Welt spielt die Sicherheit von Anwendungen, Apps und Embedded Software eine große Rolle. Einer Veracode-Studie zufolge fehlen vielen Entwicklern allerdings die Skills, da diese auf dem formalen Bildungsweg eher schlecht als recht vermittelt würden.

lesen
Logo
29.08.2017

Artikel

Sichere Software trotz schneller Entwicklung

DevOps bedeutet: weniger Konflikte zwischen Software-Entwicklung und IT-Betrieb, kürzere Entwicklungszyklen und die beschleunigte Bereitstellung neuer Features. Aber wie steht es dabei um die Sicherheit?

lesen
Logo
19.08.2017

Artikel

Software-Entwicklern fehlen Security-Skills

In einer Software-gesteuerten Welt spielt die Sicherheit von Anwendungen, Apps und Embedded Software eine große Rolle. Einer Veracode-Studie zufolge fehlen vielen Entwicklern allerdings die Skills, da diese auf dem formalen Bildungsweg eher schlecht als recht vermittelt würden.

lesen
Logo
19.08.2017

Artikel

Software-Entwicklern fehlen Security-Skills

In einer Software-gesteuerten Welt spielt die Sicherheit von Anwendungen, Apps und Embedded Software eine große Rolle. Einer Veracode-Studie zufolge fehlen vielen Entwicklern allerdings die Skills, da diese auf dem formalen Bildungsweg eher schlecht als recht vermittelt würden.

lesen
Logo
17.08.2017

Artikel

Entwicklern fehlen Security-Skills

In einer Software-gesteuerten Welt spielt die Sicherheit von Anwendungen, Apps und Embedded Software eine große Rolle. Einer Veracode-Studie zufolge fehlen vielen Entwicklern allerdings die Skills, da diese auf dem formalen Bildungsweg eher schlecht als recht vermittelt würden.

lesen
Logo
14.08.2017

Artikel

Sicherheitsanalyse im Development- und Build-Prozess

Der HPE Application Lifecycle Manager (ALM) wird von Veracode um ein Flaw Synchronizer Plug-in bereichert. Damit sollen sich Sicherheitslücken frühzeitig im Software Development Lifecycle (SDLC) aufspüren und beheben lassen.

lesen
Logo
16.06.2017

Artikel

Entwickler und IT-Security ziehen an einem Strang

Vielen gelten die Prioritäten von Software-Entwicklern und Mitarbeitern der IT-Sicherheit als unvereinbar – die einen wollen möglichst schnell arbeiten, die anderen möglichst sorgfältig. Eine neue Studie von Veracode und den IT-Beratern der Enterprise Strategy Group (ESG) zeigt j...

lesen
Logo
15.06.2017

Artikel

DevOps – Reorganisation der Zusammenarbeit

Software-Entwickler und IT-Betrieb begraben das Kriegsbeil: DevOps gelingt es, den strukturellen Konflikt zwischen den beiden Gruppen zu lösen. Dieser Beitrag beleuchtet, wie der kulturelle Wandel aussehen kann.

lesen
Logo
14.06.2017

Artikel

Entwickler und IT-Security ziehen an einem Strang

Vielen gelten die Prioritäten von Software-Entwicklern und Mitarbeitern der IT-Sicherheit als unvereinbar – die einen wollen möglichst schnell arbeiten, die anderen möglichst sorgfältig. Eine neue Studie von Veracode und den IT-Beratern der Enterprise Strategy Group (ESG) zeigt j...

lesen
Logo
07.06.2017

Artikel

Vier DevOps-Meilensteine

Auf dem Weg zur umfassenden DevOps-Strategie gilt es, verschiedene Hürden zu bewältigen. Vier Meilensteine einer erfolgreichen DevOps-Mission hat Nabil Bousselham von Veracode identifiziert.

lesen
Logo
26.04.2017

Artikel

Von DevOps zu DevSecOps – diese Technologien helfen

DevOps vereint agile Entwicklungszyklen mit verlässlichem IT-Betrieb. Doch was ist mit der Anwendungssicherheit? Dieser Beitrag erörtert, wie sich Security in DevOps-Strategien integrieren lässt.

lesen