Tag AppSec

Obwohl der DevSecOps-Reifegrad weiterhin im Fokus steht, basieren laut CISOs nur 39 Prozent der Geschäftsprozesse auf sicheren Anwendungen

FRANKFURT, 13. Mai 2025 – Checkmarx (https://checkmarx.com/?utm_source=press_release&utm_medium=referral&utm_campaign=CISOStudyPressRelease), der Marktführer im Bereich Cloud-native Application Security, hat seine jährliche Studie “ A CISO’s Guide to Steering AppSec in the Age of DevSecOps (https://www.checkmarx.com/ciso-guide-to-steering-appsec-in-the-era-of-devsecops/?utm_source=press_release&utm_medium=referral&utm_campaign=CISOStudyPressRelease)“ vorgestellt. Aufsetzend auf eine Umfrage unter 200 Chief Information Security Officers (CISOs) aus verschiedenen Branchen und Regionen weltweit identifiziert die Studie zentrale Faktoren, die den Trend zu einer engeren Zusammenarbeit zwischen Entwickler- und Sicherheitsteams vorantreiben. Die wichtigste Erkenntnis ist, dass 49 Prozent der CISOs angaben, Käufer berücksichtigten das Thema Anwendungssicherheit (AppSec) mittlerweile in ihren Kaufentscheidungen. In fast der Hälfte der Unternehmen, die softwarebasierte Produkte anbieten, liegt die Sicherheitsverantwortung inzwischen vollständig außerhalb des Zuständigkeitsbereichs des CISOs.

Mit der zunehmenden Komplexität und Größe von Anwendungen – getrieben durch KI, Microservices und hybride Anwendungsarchitekturen – tragen Entwicklerteams verstärkt die Verantwortung, eine sichere und skalierbare Bereitstellung zu gewährleisten. Angesichts schnellerer Release-Zyklen und wachsender Code-Basen verlagern sich AppSec-Entscheidungen und -Budgets immer häufiger zu den Entwicklerteams, um Sicherheit frühzeitig und effizient im Entwicklungsprozess zu verankern.

„Wir erleben derzeit einen entscheidenden Wandel: AppSec ist heute ein Wettbewerbsvorteil, eine Budgetpriorität und ein Thema auf Vorstandsebene“, erklärt Jonathan Rende, Chief Product Officer bei Checkmarx. „Während Entwicklerteams mehr Verantwortung übernehmen, müssen sich CISOs auf Governance, Strategie und Zusammenarbeit konzentrieren, um die angestrebten Sicherheitsziele nicht aus den Augen zu verlieren.“

Wichtigste Erkenntnis: Anwendungssicherheit spielt zentrale Rolle bei Kaufentscheidungen

CISOs aus Branchen wie Banken und Finanzwesen, Medien, Versicherungen, Software, Fertigung und dem öffentlichen Sektor bestätigten, dass robuste AppSec-Programme und -Praktiken nach wie vor ein Hauptkriterium für die Kaufentscheidungen ihrer Kunden sind. Die wichtigsten Datenpunkte im Überblick:

– 49 Prozent der Befragten gaben an, dass Käufer das Thema Anwendungssicherheit in ihren Kaufentscheidungen berücksichtigen
– 24 Prozent gaben an, dass Anwendungssicherheit bei diesen Entscheidungen immer eine Rolle spielt
– Dieser Trend ist in Europa am ausgeprägtesten, wo 58 Prozent der Befragten angaben, dass Sicherheit immer eine Rolle spielt, verglichen mit 33 Prozent im asiatisch-pazifischen Raum und nur 8 Prozent in Nordamerika

Die Checkmarx Studie ergab außerdem, dass Entscheidungsprozesse zunehmend dezentral stattfinden, wobei Entwicklerteams immer häufiger Sicherheitspraktiken beeinflussen und sogar Budgetverantwortung übernehmen:

– In Unternehmen, die softwarebasierte Produkte anbieten, ist die Sicherheitsverantwortung geteilt – 50 Prozent übertragen sie an CISOs, 43 Prozent an Entwicklerteams
– 56 Prozent der Unternehmen gaben an, dass der Großteil ihrer Entwicklerteams vollständig in AppSec-Programme integriert ist

Rende ergänzt: „Mit der Verlagerung der Sicherheitsverantwortung auf die Entwicklerteams verlagert sich auch die Finanzierung. Deshalb sind CISOs heute gefordert, mit strategischem Weitblick zu führen und klare Leitplanken statt Barrieren zu setzen.“

Die Rolle der Sicherheit auf Vorstandsebene bleibt uneinheitlich

Die Studie weist auf eine anhaltende Diskrepanz bei der Kommunikation von Sicherheitsfragen auf Vorstandsebene hin: Obwohl 62 Prozent der CISOs ihrem Vorstand AppSec-Kennzahlen vorlegen, konzentrieren sich die meisten dabei ausschließlich auf die Anzahl der Schwachstellen. Lediglich 25 Prozent setzen diese Risiken in Beziehung zu Geschäftsergebnissen wie Markenruf oder regulatorischen Risiken. Diese Diskrepanz unterstreicht die Notwendigkeit für CISOs, Sicherheit im Kontext von Geschäftsrisiken zu kommunizieren – eine Grundvoraussetzung, um nachhaltige Unterstützung auf Vorstandsebene zu sichern.

Interessierte Leserinnen und Leser finden die vollständige Studie hier (https://www.checkmarx.com/ciso-guide-to-steering-appsec-in-the-era-of-devsecops/?utm_source=press_release&utm_medium=referral&utm_campaign=CISOStudyPressRelease).

Methodik

In Zusammenarbeit mit Global Surveyyz befragten die Forscher CISOs in Unternehmen mit einem Jahresumsatz von über 750 Millionen US-Dollar und Entwicklerteams mit mindestens 180 Mitgliedern. Die Teilnehmer stammten aus Schlüsselbranchen wie Banken und Finanzwesen, Versicherungen, Software, Technologie, Maschinenbau, Medien, Fertigung, Industrie und dem öffentlichen Sektor in den Vereinigten Staaten, Kanada, Westeuropa und der APAC-Region.

Über Checkmarx
Checkmarx unterstützt die weltweit größten Unternehmen dabei, Anwendungsrisiken zu minimieren, ohne die Entwicklung zu verlangsamen. Mehr Anwendungen, schnellere Pipelines und wachsende Bedrohungen tragen zu einem sprunghaften Anstieg des Risikos bei. Checkmarx macht dem Rätselraten bei der Identifizierung und Behebung der kritischsten Schwachstellen ein Ende. Von DevOps-Pipelines bis hin zur Developer Experience erhalten AppSec-Teams, was sie brauchen, und gleichzeitig können die Entwickler so arbeiten, wie sie es möchten. So verbessert Checkmarx die Zusammenarbeit zwischen Security- und Development-Teams – und das von einer einheitlichen AppSec-Plattform aus. Unternehmen vertrauen auf Checkmarx, wenn es darum geht, mehr als eine Billion Codezeilen pro Jahr zu scannen, den ROI zu verdoppeln und die Entwicklerproduktivität bei Security-Tasks um 50 Prozent zu steigern. Checkmarx. Always Ready to Run.

Folgen Sie Checkmarx auf LinkedIn, YouTube und X.

Firmenkontakt
Checkmarx Germany GmbH
Cynthia Siemens Willman
Theodor-Stern-Kai 1
60596 Frankfurt am Main
–

Home

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Nürnberger Str. 17-19
91052 Erlangen
+49 9131 81281-25

Agentur

Viele Unternehmen setzen auf bessere Developer Experience im AppSec-Bereich, Konsens über optimale DevSecOps-Workflows und -KPIs besteht jedoch nicht

FRANKFURT, 1. April 2025 – Checkmarx (https://checkmarx.com/?utm_source=press_release&utm_medium=referral&utm_campaign=devsec_ops_revolution), der Marktführer im Bereich Cloud-native Application Security, stellt seine Studie DevSecOps Evolution: from DevEx to DevSecOps (https://checkmarx.com/evolution-devsecops/?utm_source=press_release&utm_medium=referral&utm_campaign=devsec_ops_revolution) vor, die die aktuellen Praktiken von Entwicklungsteams in großen Unternehmen auf dem Weg zu ausgereiftem DevSecOps untersucht. Die Studie kommt zu dem Ergebnis, dass Development- und Security-Teams Fortschritte auf ihrer DevSecOps-Reise machen, aber noch an der Abstimmung von Workflows und KPIs arbeiten müssen.

„Die sprunghafte Zunahme von DevOps-Teams und -Pipelines in großen Unternehmen unterstreicht, wie wichtig es ist, dass DevOps- und Security-Teams eine gemeinsame Kultur für eine erfolgreiche Zusammenarbeit etablieren“, erklärt Martin Lindsay, Vice President of Regional Marketing bei Checkmarx. „Mit dem Ziel vor Augen, leistungsstarken Code – der per Definition sicherer Code ist – zu liefern, erkennen diese beiden Teams, dass die Verbesserung der Developer Experience im AppSec-Bereich nur der erste Schritt ist und dass Security einen Weg finden muss, mit dem Tempo agiler Softwareentwicklung Schritt zu halten.“

Die im Zuge der DevSecOps Evolution Studie gewonnen Erkenntnisse belegen, dass Entwickler in großen Unternehmen zunehmend Vertrauen in das im Rahmen von Security-Trainings erworbene Know-how haben und dass sie einen beträchtlichen Teil ihrer Zeit mit Security-Tasks verbringen:

– 21 Prozent der befragten Entwickler geben an, dass Security beim Coding höchste Priorität hat
– 99,6 Prozent der Entwickler haben Zugang zu Security-Training; 90 Prozent davon bewerten die Effektivität des Trainings als mittel oder hoch
– 41,53 Prozent der befragten Entwickler geben an, dass sie die ihnen zugewiesenen Tickets verstehen und in 41 bis 60Prozent der Fälle wissen, wie sich die Schwachstelle zur Laufzeit manifestiert
– 72 Prozent der Entwickler verbringen mehr als 17 Stunden pro Woche mit Security-Tasks, jeder Vierte sogar mehr als 25 Stunden

Das Checkmarx DevSecOps-Reifegradmodell trackt den Fortschritt von Unternehmen auf dem Weg von traditionellem DevOps zu DevSecOps in vier Phasen:

– Phase 0 – Reaktive Security: AppSec ist an die Entwicklung „angeflanscht“, wird zum Bottleneck und verzögert das Deployment
– Phase 1 – Security-orientiert: AppSec findet Schwachstellen und leitet sie an Entwickler weiter, die mit Alerts bombardiert werden, ohne Handlungsempfehlungen zu deren Behebung
– Phase 2 – DevEx-orientiert: Tools sind in die IDE integriert, sodass Entwickler Schwachstellen flankiert von Handlungsempfehlungen beheben können, ohne ihren Workflow zu unterbrechen
– Stufe 3 – Ausgereiftes DevSecOps: Die DevSecOps-Kultur ist gut etabliert; Security- und Development-Teams sind sich in puncto Policies, Governance und Zusammenarbeit einig; Training wird bei Bedarf und innerhalb der IDE angeboten; Ziele und KPIs sind definiert und abgestimmt

Die Checkmarx-Studie kommt zu dem Ergebnis, dass die meisten großen Unternehmen auf ausgereiftes DevSecOps hinarbeiten und sich dazu committen:

– 30 Prozent konzentrieren sich über die reine Developer Experience hinaus darauf, ausgefeiltere Prozesse zu etablieren
– 28,3 Prozent der Unternehmen tracken die Mean Time to Remediate als KPI
– 45 Prozent tracken die Code-Sicherheit
– 46,27 Prozent tracken ihre Termintreue

Die allgemeine Marktreife befindet sich noch in einem frühen Stadium und die Checkmarx Studie zeigt, dass etablierte Best Practices zur Umsetzung und Messung von effektivem DevSecOps noch nicht flächendeckend Anwendung finden. Obwohl Unternehmen bereits Fortschritte gemacht haben, gibt es noch Verbesserungspotenzial.

Methodik
Für die Studie wurden 1.500 Heads of Development, Platform Engineers und Entwickler/Softwareingenieuren in großen Unternehmen mit einem Jahresumsatz von mehr als 750.000.000 US-Dollar in Nordamerika (USA), Europa (Großbritannien, Frankreich, Deutschland, Österreich, Schweiz) und APAC (Australien, Neuseeland, Singapur) befragt. Die Befragung wurde von Censuswide im Dezember 2024 durchgeführt. Censuswide orientiert sich an der Market Research Society, die auf den Prinzipien des ESOMAR-Kodex basiert, und beschäftigt deren Mitglieder.

Interessierte Leserinnen und Leser können den DevSecOps Evolution Report hier (https://checkmarx.com/evolution-devsecops/?utm_source=press_release&utm_medium=referral&utm_campaign=devsec_ops_revolution) herunterladen.

Über Checkmarx
Checkmarx unterstützt die weltweit größten Unternehmen dabei, Anwendungsrisiken zu minimieren, ohne die Entwicklung zu verlangsamen. Mehr Anwendungen, schnellere Pipelines und wachsende Bedrohungen tragen zu einem sprunghaften Anstieg des Risikos bei. Checkmarx macht dem Rätselraten bei der Identifizierung und Behebung der kritischsten Schwachstellen ein Ende. Von DevOps-Pipelines bis hin zur Developer Experience erhalten AppSec-Teams, was sie brauchen, und gleichzeitig können die Entwickler so arbeiten, wie sie es möchten. So verbessert Checkmarx die Zusammenarbeit zwischen Security- und Development-Teams – und das von einer einheitlichen AppSec-Plattform aus. Unternehmen vertrauen auf Checkmarx, wenn es darum geht, mehr als eine Billion Codezeilen pro Jahr zu scannen, den ROI zu verdoppeln und die Entwicklerproduktivität bei Security-Tasks um 50 Prozent zu steigern. Checkmarx. Always Ready to Run.

Folgen Sie Checkmarx auf LinkedIn, YouTube und X.

Firmenkontakt
Checkmarx Germany GmbH
Cynthia Siemens Willman
Theodor-Stern-Kai 1
60596 Frankfurt am Main
–

Home

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Nürnberger Str. 17-19
91052 Erlangen
+49 9131 81281-25

Agentur

Sicherheitsforscher und AppSec-Verantwortliche sind eingeladen, den Research Hub zu erkunden und die Vulnerability Database zu erweitern

FRANKFURT, 11. Februar 2025 – Checkmarx (https://checkmarx.com/?utm_source=PR&utm_medium=referral&utm_campaign=zero), der Marktführer im Bereich Cloud-native Application Security, gibt bekannt, dass das Security-Research-Team Checkmarx Zero einen kollaborativen Application Security (AppSec) Research Hub (https://checkmarx.com/zero/?utm_source=PR&utm_medium=referral&utm_campaign=zero) gelauncht hat.

„Das Checkmarx Zero Team hat seine Forschungsergebnisse stets mit der Research-Community geteilt – in unserem Blog und auf über 100 Konferenzen“, so Erez Yalon, VP of Security Research bei Checkmarx. „Wir laden andere AppSec- und Software-Supply-Chain-Forscherinnen und -Forscher ein, sich unsere Vulnerability Research anzusehen, ihre eigenen Erkenntnisse beizusteuern und gemeinsam an einem Strang zu ziehen, um unsere Unternehmen zu schützen.“

Der Checkmarx Zero Hub liefert detaillierte, auf jahreslanger Forschung basierende Erkenntnisse, darunter:

– über 200 monatlich kuratierte Schwachstellen
– über 130 Zero-Days
– detaillierte Research Reports mit Informationen zu bösartigen Packages und Indicators of Compromise (IOCs)

Checkmarx Zero hat sich in den letzten Jahren mit der Entdeckung einiger bedeutender Schwachstellen und Bedrohungskampagnen einen Namen gemacht, darunter:

– eine Amazon Ring Schwachstelle (https://checkmarx.com/blog/amazon-quickly-fixed-a-vulnerability-in-ring-android-app-that-could-expose-users-camera-recordings/?utm_source=PR&utm_medium=referral&utm_campaign=zero), die Zugriff auf Kameraaufzeichnungen von Usern hätte ermöglichen können
– eine laufende Kampagne der Bedrohungsgruppe „RED-LILI“ (https://checkmarx.com/blog/a-beautiful-factory-for-malicious-packages/?utm_source=PR&utm_medium=referral&utm_campaign=zero), die Hunderte bösartiger Pakete als Teil von NPM-Angriffen (Node Package Manager) auf Azure und andere Entwickler lanciert hat
– die ersten bekannten Software-Supply-Chain-Angriffe auf den Bankensektor (https://checkmarx.com/blog/first-known-targeted-oss-supply-chain-attacks-against-the-banking-sector/?utm_source=PR&utm_medium=referral&utm_campaign=zero)

Weitere Informationen zum Checkmarx Zero Team finden interessierte Leserinnen und Leser unter checkmarx.com/zero (https://checkmarx.com/zero/?utm_source=PR&utm_medium=referral&utm_campaign=zero) oder in den sozialen Medien auf X (https://x.com/checkmarxzero).

Über Checkmarx
Checkmarx unterstützt die weltweit größten Unternehmen dabei, Anwendungsrisiken zu minimieren, ohne die Entwicklung zu verlangsamen. Mehr Anwendungen, schnellere Pipelines und wachsende Bedrohungen tragen zu einem sprunghaften Anstieg des Risikos bei. Checkmarx macht dem Rätselraten bei der Identifizierung und Behebung der kritischsten Schwachstellen ein Ende. Von DevOps-Pipelines bis hin zur Developer Experience erhalten AppSec-Teams, was sie brauchen, und gleichzeitig können die Entwickler so arbeiten, wie sie es möchten. So verbessert Checkmarx die Zusammenarbeit zwischen Security- und Development-Teams – und das von einer einheitlichen AppSec-Plattform aus. Unternehmen vertrauen auf Checkmarx, wenn es darum geht, mehr als eine Billion Codezeilen pro Jahr zu scannen, den ROI zu verdoppeln und die Entwicklerproduktivität bei Security-Tasks um 50 Prozent zu steigern. Checkmarx. Always Ready to Run.

Folgen Sie Checkmarx auf LinkedIn, YouTube und X.

Firmenkontakt
Checkmarx Germany GmbH
Cynthia Siemens Willman
Theodor-Stern-Kai 1
60596 Frankfurt am Main
–

Home

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Nürnberger Str. 17-19
91052 Erlangen
+49 9131 81281-25

Agentur

Weltweite KI-Studie 2024 dokumentiert, wie schwer sich CISOs damit tun, die Verwendung von KI in der Anwendungsentwicklung zu regulieren

PARAMUS, N.J. – 6. August 2024 – Checkmarx (https://checkmarx.com/?utm_source=PR&utm_medium=referral&utm_campaign=2024_global_AI_study), der Marktführer im Bereich Cloud-native Application Security für Unternehmen, hat den neuen Report Sieben Schritte zur sicheren Nutzung generativer KI in der Application Security (https://checkmarx.com/7-steps-genai-survey-gen/?utm_source=PR&utm_medium=referral&utm_campaign=genai-survey-gen) veröffentlicht. Der Bericht analysiert die wichtigsten Bedenken, die Verwendungsarten und das Einkaufsverhalten rund um die KI-gestützte Software-Entwicklung in Unternehmen. Im Fokus der weltweiten Studie steht das Spannungsverhältnis, in dem CISOs heute agieren: Einerseits stehen sie unter hohem Druck, den Entwickler- und den AppSec-Teams die Produktivitätssteigerungen durch KI-Tools zu erschließen, andererseits sollen sie aber mithilfe klarer Governance-Vorgaben die Sicherheitsrisiken beim Einsatz der neuen Technologie minimieren.

„Die CISOs der Unternehmen stehen vor der Herausforderung, die Gefahren beim Einsatz generativer KI zu bewerten und zu minimieren, ohne Innovationen zu behindern und den Fortschritt in ihrem Unternehmen zu bremsen“, erklärt Sandeep Johri, CEO von Checkmarx. „Generative KI kann überlasteten Entwickler-Teams helfen, erfolgreich zu skalieren und schneller mehr Code zu generieren. Aber neue Probleme wie halluzinierende KIs bereiten auch den Weg für neue Risiken, die sich derzeit nur schwer quantifizieren lassen. Checkmarx hat die Gefahren, die mit KI-generiertem Code einhergehen, korrekt antizipiert – und wir sind stolz, dass wir mit der Checkmarx One Platform (https://checkmarx.com/product/application-security-platform/?utm_source=PR&utm_medium=referral&utm_campaign=2024_global_AI_study) auch schon eine neue Generation von Lösungen präsentieren können.“

Zu den Highlights der weltweiten KI-Studie gehören folgende Erkenntnisse, die ausnahmslos belegen, wie schwer es ist, konsistente Governance-Richtlinien zu etablieren und durchzusetzen:
– Nur 29 % aller Unternehmen haben eine Form von Governance implementiert
– 15 % der Befragten untersagen ausdrücklich die Verwendung von KI-Tools zur Code-Generierung in ihren Unternehmen
– 99 % berichten, dass – unabhängig von eventuellen Verboten – KI-Tools zur Code-Generierung verwendet werden
– 70 % geben an, es gäbe keine zentralisierte Strategie für den Umgang mit generativer KI, und entsprechende Einkaufsentscheidungen würden ad-hoc von Fachabteilungen getroffen
– 60 % befürchten GenAI-Angriffe, etwa KI-Halluzinationen (https://checkmarx.com/blog/just-launched-checkmarx-ai-security/?utm_source=PR&utm_medium=referral&utm_campaign=2024_global_AI_study)
– 80 % sorgen sich mit Blick auf Sicherheitsbedrohungen, die aus der Verwendung von KI-Tools auf Seiten der Entwickler entstehen

Erklärtes Ziel vieler CISOs ist es, angemessene Governance-Vorgaben zu definieren, um den Entwickler-Teams die Verwendung KI-gestützter Coding-Tools gestatten zu können. Die Security-Verantwortlichen kennen das Potenzial dieser Technologie und wissen, wie einfach, flexibel und nützlich sie ist, wenn es gilt, die Anwendungsentwicklung in einer unter enormem Zeitdruck agierenden Business-Umgebung zu beschleunigen und zu skalieren.

Allerdings ist generative KI aktuell nicht in der Lage, die etablierten Secure Coding Practices zu befolgen und wirklich sicheren Code zu produzieren. Einige Security-Teams haben dies zum Anlass genommen, KI-gestützte Security-Tools zu integrieren, um damit den Wildwuchs an KI-generiertem Code besser managen zu können. Die Checkmarx-Studie stellt fest, dass:

– 47 % der Befragten darüber nachdenken, KI-Lösungen zu implementieren, die eigenmächtig Veränderungen an Code vornehmen können
– 6 % geben an, dass sie einer KI, die Security-Abläufe in bestehenden Herstellerlösungen beeinflusst, kein Vertrauen entgegenbringen würden

„Die Antworten der weltweiten CISO-Community belegen, dass die meisten Entwickler heute KI-Tools für die Anwendungsentwicklung nutzen, obwohl diese nicht zuverlässig sicheren Code erzeugen können. Im Umkehrschluss bedeutet das, dass die Security-Teams eine Flut von neuem, unsicherem Code bewältigen müssen“, so Kobi Tzruya, Chief Product Officer bei Checkmarx. „Die Security Teams sind daher mehr denn je auf eigene produktivitätssteigernde Tools angewiesen, mit denen sie Schwachstellen managen, korrelieren und priorisieren können, wie es zum Beispiel unsere Plattform Checkmarx One ermöglicht.“

Methodologie
Anfang 2024 beauftragte Checkmarx ein weltweit tätiges Forschungsunternehmen mit der Befragung von 900 CISOs und Application-Security-Experten in Unternehmen in Nordamerika, Europa und im asiatisch-pazifischen Raum mit einem jährlichen Umsatz von 750 Millionen US-Dollar oder mehr.

Wenn Sie den vollständigen Report lesen und mehr über die sieben Schritte zur sicheren Verwendung generativer KI in der Anwendungsentwicklung erfahren möchten, besuchen Sie unsere Website (https://checkmarx.com/7-steps-genai-survey-gen/?utm_source=PR&utm_medium=referral&utm_campaign=genai-survey-gen).

Über Checkmarx
Checkmarx ist Marktführer im Bereich Application Security und ermöglicht es Unternehmen weltweit, ihre Anwendungsentwicklung vom Code bis zur Cloud abzusichern. Die einheitliche Checkmarx One Plattform und die Services des Unternehmens verbessern die Sicherheit, senken die Gesamtbetriebskosten und stärken gleichzeitig das Vertrauen zwischen AppSec, Entwicklern und CISOs. Checkmarx ist überzeugt, dass es nicht nur gilt, Risiken zu identifizieren, sondern diese auch über die gesamte Anwendungslandschaft und Software-Supply-Chain hinweg zu beheben – mit einem durchgängigen Prozess, der alle relevanten Stakeholder einbezieht. Das Unternehmen betreut mehr als 1.800 Kunden und 40 Prozent der Fortune 100. Folgen Sie Checkmarx auf LinkedIn, YouTube und Twitter/X.

Firmenkontakt
Checkmarx Germany GmbH
Cynthia Siemens Willman
Theodor-Stern-Kai 1
60596 Frankfurt am Main
–

Home

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Nürnberger Str. 17-19
91052 Erlangen
+49 9131 81281-25

Agentur

AI Security Champion, AI Security for GitHub Copilot und Echtzeit-In-IDE-Code-Scanning schützen AI generierten Code und stärken das Sicherheitsbewusstsein der Entwickler

FRANKFURT, 21. Mai 2024 – Mit der raschen Einführung generativer AI-Tools (GenAI) in die Anwendungsentwicklung gehen auch neue AI-bezogene Bedrohungen einher. Checkmarx (https://checkmarx.com/?utm_source=PR&utm_medium=referral&utm_campaign=AI_Adoption), der Marktführer im Bereich Cloud-native Enterprise Application Security, ebnet Entwicklungs- und AppSec-Teams den Weg für einen sicheren Einsatz von AI. Aufsetzend auf frühere Innovationen für einen zuverlässigen Schutz von ChatGPT-generiertem Code und für die AI-gestützte Behebung von Schwachstellen stellt das Unternehmen nun sein AI-Security-Portfolio vor: Die Lösungen AI Security for GitHub Copilot, AI Security Champion sowie Echtzeit-In-IDE-Code-Scanning ermöglichen es Entwicklern, AI-generierten Code zu validieren, Schwachstellen automatisch zu beheben und von Anfang an sicheren Code zu schreiben.

Die Lösungen schützen nicht nur AI-generierten Code vor potenziellen Bedrohungen, sondern verbessern auch die Genauigkeit und Geschwindigkeit, mit der Schwachstellen im Code erkannt und behoben werden können. Die neue Partnerschaft mit Prompt Security (https://www.prompt.security/) vertieft diesen sicherheitsorientierten, optimierten Ansatz zum Schutz vor dem Verlust von Code und geistigem Eigentum (Intellectual Property, IP).

Mit den neuen Tools und der Integrationspartnerschaft mit Prompt Security adressiert Checkmarx zwei Risikobereiche, die sich aus dem flächendeckenden Einsatz von GenAI durch Entwicklungs-Teams ergeben: die Absicherung des AI-generierten Outputs auf der einen und den Schutz der mit diesen Tools geteilten Daten und des geistigen Eigentums auf der anderen Seite.

„Sowohl Entwicklungs-Teams als auch Bedrohungsakteure greifen zunehmend auf GenAI zurück. CISOs und AppSec-Verantwortliche haben aber nur wenig Transparenz über den Umfang der Nutzung und die potenziellen Risiken“, so Michelle Abraham, Research Director, Security and Trust bei IDC. „Es besteht ein erheblicher Marktbedarf an Lösungen, die es Entwicklern ermöglichen, das transformative Potenzial von GenAI voll auszuschöpfen, und die den Security-Verantwortlichen gleichzeitig die für robuste AppSec nötige Risikotransparenz bieten.“

Die neuen AI-Lösungen innerhalb der Checkmarx One Plattform (https://checkmarx.com/product/application-security-platform/?utm_source=PR&utm_medium=referral&utm_campaign=AI_Adoption) eröffnen Entwicklern und AppSec-Teams zusätzliche Möglichkeiten bei der Erkennung und Behebung von Schwachstellen in Echtzeit:

– AI Security for GitHub Copilot scannt den von GitHub Copilot generierten Code im IDE, erkennt Schwachstellen und stellt sicher, dass AI-generierter Code Security Best Practices entspricht.
– AI Security Champion ermöglicht die automatische Behebung von SAST-Schwachstellen. Dabei schlägt AI Security Champion stets auch alternativen Code vor, der die von Checkmarx SAST erkannten Schwachstellen behebt – und verkürzt so die Response-Zeit.
– Echtzeit-In-IDE-Scanning bietet Entwicklern Echtzeit-Feedback, während sie Code in ihren IDEs schreiben. Die Lösung scannt den Code des Entwicklers, während dieser ihn schreibt, erkennt Schwachstellen und zeigt diese im IDE an. Unmittelbares Feedback stellt sicher, dass der Code des Entwicklers von Anfang an sicher ist – ohne die Produktivität zu beeinträchtigen.
– Checkmarx GPT erweitert die Erkennung von Open Source und bösartigen Paketen um die Möglichkeit, ChatGPT-generierten Quellcode zu scannen, und ist im GPTStore erhältlich (https://gptstore.ai/gpts/pVgPh0JGvM-checkai).

„Checkmarx geht mit seinen kontinuierlichen Investitionen und Innovationen im Bereich GenAI und AppSec mit gutem Beispiel voran“, so Kobi Tzruya, Chief Product Officer bei Checkmarx. „Um Unternehmensdaten und -anwendungen optimal zu schützen, haben wir es uns auf die Fahnen geschrieben, die Entwickler-UX mit AppSec-Features zu verbessern, die sich nahtlos in ihre Workflows einfügen. So können die Entwickler das Potenzial von GenAI ausschöpfen und gleichzeitig die damit einhergehenden Risiken minimieren. Die Partnerschaft mit Prompt Security unterstreicht unser Commitment, ein offenes Technologie-Ökosystems für innovative Unternehmen und deren Best-of-Breed-AI-Lösungen zu schaffen.“

Über die Partnerschaft mit Prompt Security

Prompt Security bietet eine Enterprise-AI-Security-Plattform für die sichere Nutzung und Integration von GenAI in Unternehmen. Das Portfolio für Mitarbeiter und Entwickler bietet Transparenz über Schatten-AI und verhindert Datenverlust. Wann immer ein Entwickler seinen Code über eine IDE oder einen Browser mit Kollaborationsplattformen wie Stack Overflow oder GenAI-Tools wie ChatGPT, Gemini und Copilot teilt, kann dieser potenziell kompromittiert werden.

„Wenn Unternehmen GenAI in ihre Entwicklungs-Stacks integrieren, nimmt die Komplexität potenzieller Sicherheitsrisiken mitunter erheblich zu. Prompt Security bietet Enterprise-Lösungen, die diesen Risiken Rechnung tragen und darauf abzielen, GenAI zu einem echten Innovations- und Wachstumstreiber zu machen. Durch unsere Partnerschaft mit Checkmarx können wir sensible Daten und geistiges Eigentum noch besser schützen – und unseren Kunden die Möglichkeit eröffnen, GenAI gefahrlos in ihrem SDLC einzusetzen“, so Itamar Golan, CEO und Mitbegründer von Prompt Security.

Die Browser- und IDE-Erweiterung von Prompt Security erkennt, wenn Code oder Secrets wie geistiges Eigentum oder Credentials mit einem GenAI-Tool oder einer Kollaborationsplattform geteilt werden. Secrets können automatisch unter Verschluss gehalten werden, während Code bewertet werden kann. Dank der neuen Integration kann Checkmarx feststellen, ob es sich um proprietären Code handelt und so verhindern, dass ein User Code versehentlich leakt. Handelt es sich um nicht proprietären Code, wird das Code-Sharing zugelassen.

Weiterführende Informationen zu Checkmarx One und AppSec-Lösungen für GenAI in der Entwicklung finden interessierte Leser hier (https://checkmarx.com/blog/just-launched-checkmarx-ai-security/?utm_source=PR&utm_medium=referral&utm_campaign=AI_Adoption).

Über Checkmarx
Checkmarx ist Marktführer im Bereich Application Security und ermöglicht es Unternehmen weltweit, ihre Anwendungsentwicklung vom Code bis zur Cloud abzusichern. Die einheitliche Checkmarx One Plattform und die Services des Unternehmens verbessern die Sicherheit, senken die Gesamtbetriebskosten und stärken gleichzeitig das Vertrauen zwischen AppSec, Entwicklern und CISOs. Checkmarx ist überzeugt, dass es nicht nur gilt, Risiken zu identifizieren, sondern diese auch über die gesamte Anwendungslandschaft und Software-Supply-Chain hinweg zu beheben – mit einem durchgängigen Prozess, der alle relevanten Stakeholder einbezieht. Das Unternehmen betreut mehr als 1.800 Kunden und 40 Prozent der Fortune 100, darunter Siemens, Airbus, SalesForce, Stellantis, Adidas, Wal-Mart und Sanofi. Folgen Sie Checkmarx auf LinkedIn, YouTube und Twitter/X.

Firmenkontakt
Checkmarx Germany GmbH
Cynthia Siemens Willman
Theodor-Stern-Kai 1
60596 Frankfurt am Main
–

Home

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Nürnberger Str. 17-19
91052 Erlangen
+49 9131 81281-25

Agentur

OWASP-Chapter und deren Mitglieder erhalten Zugang zu Codebashing, um die Weichen für die durchgängige Einhaltung von Application-Security-Standards und Compliance-Vorgaben sicherzustellen und eine vertrauensvolle Zusammenarbeit zwischen Security-Teams und Entwicklern zu gewährleisten.

MÜNCHEN – 23. APRIL 2024 – Checkmarx, der Marktführer im Bereich Cloud-native Application Security, hat gemeinsam mit dem Open Worldwide Application Security Project (OWASP) ein neues AppSec-Training-Programm rund um das Developer-Trainingsmodul Checkmarx Codebashing (https://www.codebashing.com/?utm_source=PR&utm_medium=referral&utm_campaign=Checkmarx_and_OWASP_Launch) vorgestellt. Im Rahmen dieser Initiative erhalten OWASP-Chapter und deren Mitglieder ab sofort weltweit Zugang zur AppSec-E-Learning-Plattform Codebashing, um sie bei der durchgängigen Einhaltung von Application-Security-Standards und Compliance-Vorgaben zu unterstützen und eine vertrauensvolle Zusammenarbeit zwischen Security-Teams und Entwicklern sicherzustellen.

OWASP ist eine Online-Community, die kostenfrei Fachartikel, Verfahrensanweisungen, Dokumentationen, Tools und Technologien rund um IoT, Systemsoftware und Application Security entwickelt und bereitstellt.

Mit über 7 Millionen Minuten an AppSec-Trainings pro Jahr und einer Abschlussquote von über 95 % der begonnenen Lektionen gibt Codebashing Entwicklern die Tools und das Wissen an die Hand, die sie benötigen, um ihre Secure-Coding-Skills stetig weiterzuentwickeln. Als Software-as-a-Service-Lösung macht es Codebashing den Security-Teams leicht, Entwickler in ihrem Unternehmen in die Application-Security-Projekte einzubinden und so eine durchgängige Compliance-Einhaltung sicherzustellen. Codebashing vermittelt in der vertrauten Entwicklungsumgebung wichtige AppSec-Konzepte und unterstützt die Entwickler dabei, diese Ansätze von der ersten Codezeile an für alle Anwendungen umzusetzen. Dies trägt maßgeblich zur Produktivität des Teams bei, reduziert das Risiko gefährlicher Sicherheitslücken und hilft, Mitarbeiter für das Thema AppSec zu sensibilisieren.

Die Lerneinheiten werden mithilfe von Checkmarx One Plugins direkt in der Entwicklungsumgebung bereitgestellt, sodass sich Codebashing nahtlos in den Arbeitsalltag der Entwickler einfügt. Der innovative Ansatz der „Lernpfade“ ermöglicht eine kontinuierliche Weiterbildung, lässt sich passgenau auf die spezifische Rolle jedes Entwicklers zuschneiden – von Back- und Front-End bis hin zu DevOps.

Die renommierten Security-Analysten von Checkmarx haben im Rahmen des „Security-Champion-Programms“ mehr als 85 motivierende, optisch ansprechende Lerneinheiten entwickelt, die es den Teilnehmern leicht machen, ihr Skill-Set als Entwickler zu perfektionieren. Zum Abschluss des Programms erhalten sie von Checkmarx ein exklusives Zertifikat, das sie als Security Champions ausweist.

Zum Start des neuen, gemeinsam mit OWASP entwickelten Programms hat Checkmarx den Zugang zur Codebashing-Plattform für alle OWASP-Mitglieder ab dem 18. April 2024 für ein Jahr geöffnet. Teilnehmer, die das Programm erfolgreich absolvieren, erhalten die Checkmarx AppSec Pro Certification für OWASP-Mitglieder.

„Checkmarx schätzt die harte Arbeit und das Engagement der OWASP Foundation und ihrer weltweiten Chapter und Mitglieder sehr, wenn es gilt, Application Security in zunehmend dynamischen Bedrohungslandschaften verstärkt in den Fokus zu rücken“, erklärt Sandeep Johri, CEO von Checkmarx. „Die Checkmarx Analysten – und unser gesamtes Unternehmen – fördern und unterstützen die OWASP Foundation schon seit vielen Jahren lokal und global. Checkmarx One ist schon jetzt die führende Lösung, wenn es gilt, eine vertrauensvolle Zusammenarbeit zwischen AppSec-Teams und Entwicklern sicherzustellen. Mit dem neuen Programm werden wir diese Rolle weiter ausbauen – während wir gleichzeitig einer neuen Generation von Software-Entwicklern die Tools und das Wissen an die Hand geben, die sie brauchen, um die neuesten Software-Supply-Chain-Threats zu stoppen.“

„Die OWASP hat es sich zum Ziel gesetzt, die besten Ressourcen zu entwickeln, um das Sicherheitsniveau der Anwendungen zu verbessern, die heute entwickelt und ausgerollt werden – denn diese Anwendungen bilden schon heute weltweit das Fundament zahlreicher Unternehmen, Regierungen und geschäftskritischer Prozesse“, so Andrew van der Stock, Executive Director von OWASP. „Es freut uns sehr, dass wir jetzt im Zuge unserer Zusammenarbeit mit Checkmarx allen unseren Mitgliedern den Zugang zu Codebashing ermöglichen können. Dies wird uns dabei helfen, die Application Security in den Unternehmen weiter voranzutreiben – und die Zusammenarbeit zwischen den Security-Teams und den Entwicklern nachhaltig zu verbessern.“

„Der beste Weg, um bereits in der Design-Phase die Weichen für eine sichere Entwicklung zu stellen, sind regelmäßige Trainings und Awareness-Schulungen. AppSec-Trainings sollten daher integraler Bestandteil jedes ganzheitlichen Security-Programms sein“, so Ori Bendet, VP Product Management bei Checkmarx. „Wir freuen uns sehr darauf, zusammen mit OWASP allen Mitgliedern die Möglichkeit zu bieten, ihre AppSec-Kenntnisse motiviert und engagiert weiterzuentwickeln.“

Das Checkmarx Research Team ist seit vielen Jahren in den Software-Entwicklungs- und Security-Communities aktiv und schafft mit Schulungsmaßnahmen, Veröffentlichungen (https://checkmarx.com/blog/checkmarx-security-research/?utm_source=PR&utm_medium=referral&utm_campaign=Checkmarx_and_OWASP_Launch), Vorträgen (https://owasp.org/www-chapter-netherlands/upcomingevents) auf renommierten Branchenveranstaltungen und AppSec Village Events (https://www.appsecvillage.com/) mehr Awareness für die Application Security. Erez Yalon, VP Security Research bei Checkmarx, hat 2019 das API Security Project der OWASP (https://owasp.org/www-project-api-security/) mitgegründet und ist bis heute einer der führenden Köpfe hinter dem Projekt.

Codebashing markiert den konsequenten nächsten Schritt in diesem Engagement: Die Lösung hilft der Entwickler-Community dabei, die vielen Facetten der Application-Security kennenzulernen und ihre Kenntnisse kontinuierlich weiterzuentwickeln. Die E-Learning-Lösung unterstützt Entwickler unabhängig von ihrem Wissensstand dabei, die Konzepte und die Terminologie der AppSec in Theorie und Praxis besser zu verstehen und bei Secure-Coding-Challenges in Echtzeit zu trainieren. Mit innovativen Lerneinheiten und kompakten Schulungen für alle gängigen Programmiersprachen deckt Codebashing alle wichtigen Security-Schwachstellen ab – und das jederzeit motivierend und interaktiv.

Mehr über das OWASP Codebashing-AppSec-Training-Programm erfahren Sie hier (https://checkmarx.com/codebashing/owasp/?utm_source=PR&utm_medium=referral&utm_campaign=Checkmarx_and_OWASP_Launch). Mehr zu Codebashing finden Sie auf der Website (https://www.codebashing.com/?utm_source=PR&utm_medium=referral&utm_campaign=Checkmarx_and_OWASP_Launch).

Über Checkmarx
Checkmarx ist Marktführer im Bereich Application Security und ermöglicht es Unternehmen weltweit, ihre Anwendungsentwicklung vom Code bis zur Cloud abzusichern. Die einheitliche Checkmarx One Plattform und die Services des Unternehmens verbessern die Sicherheit, senken die Gesamtbetriebskosten und stärken gleichzeitig das Vertrauen zwischen AppSec, Entwicklern und CISOs. Checkmarx ist überzeugt, dass es nicht nur gilt, Risiken zu identifizieren, sondern diese auch über die gesamte Anwendungslandschaft und Software-Supply-Chain hinweg zu beheben – mit einem durchgängigen Prozess, der alle relevanten Stakeholder einbezieht. Das Unternehmen betreut mehr als 1.800 Kunden, darunter 40 Prozent der Fortune 100. Folgen Sie Checkmarx auf LinkedIn, YouTube und Twitter.

About OWASP
„No more insecure software“

The Open Worldwide Application Security Project (OWASP) is a nonprofit foundation that works to improve software security. Our programming includes:
– Community-led open-source projects, including code, documentation, and standards
– Over 250+ local chapters worldwide
– Tens of thousands of members and participants
– Industry-leading educational and training conferences
We are an open community dedicated to enabling organizations to conceive, develop, acquire, operate, and maintain applications that can be trusted. Our projects, tools, documents, forums, and chapters are free and open to anyone interested in improving application security. The OWASP Foundation launched on December 1st, 2001, becoming incorporated as a United States non-profit charity on April 21, 2004.

For two decades corporations, foundations, developers, and volunteers have supported the OWASP Foundation and its work. Donate, Become a Member, or become a Corporate Supporter today.

Firmenkontakt
Checkmarx Germany GmbH
Cynthia Siemens Willman
Theodor-Stern-Kai 1
60596 Frankfurt am Main
–

Home

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Nürnberger Str. 17-19
91052 Erlangen
+49 9131 81281-25

Agentur

Datenbasierte Unternehmensentscheidungen sichern die Zukunft

München, 17. November 2022 – Fivetran (https://www.fivetran.com/), führender Anbieter für moderne Datenintegration, wirft einen Blick in das nächste Jahr. Trotz der Erfahrung während der Corona Pandemie und den damit verbundenen Umwälzungen steht die globale Ökonomie heute vor noch unsichereren Zeiten als je zuvor. Und somit gerät auch die IT noch stärker in den Fokus: Einerseits muss in Digitalisierung und Wettbewerbsfähigkeit investiert werden – allein schon wegen regulatorischen Anforderungen. Auf der anderen Seite müssen in Zeiten der wirtschaftlichen Unsicherheit Investitionen sorgfältig abgewogen werden. Fivetran hat sich umgehört und seine Expert:innen gefragt, was IT-Verantwortliche in Sachen IT-Ausgaben, Security und Megatrends in 2023 beschäftigen wird.

1.Data Stack Standardisierung
Unternehmen werden im Jahr 2023 ihren Data Stack weiter standardisieren müssen. Denn oft werden zu viele, zum Teil unnötige Tools im Unternehmen eingesetzt. Darüber hinaus ist es unverzichtbar, dass sie Entscheidungen auf der Grundlage der richtigen Daten treffen – vor allem, wenn Umsatz und Betriebskosten zunehmend kritisch beäugt werden. Die Verlässlichkeit der Daten und deren Transparenz werden wichtiger denn je sein.

2.Data Enablement und Data Governance dürfen sich nicht ausschließen
In Zeiten der Krise ist die Verlockung groß, Data Governance hintenanzustellen. Denn im operativen Betrieb scheint Data Enablement noch wichtiger. Die erfolgreichsten Unternehmen werden aber diejenigen sein, die beides berücksichtigen und ihren Datenteams so einen schnellen und einfachen Zugang zu vertrauenswürdigen Daten ermöglichen. Zudem wird es 2023 auf dem Governance-Markt eine stärkere Standardisierung geben und es werden Formate für den Austausch von Metadaten definiert. D.h. es wird zu einer engeren Zusammenarbeit zwischen den für die Cloud-Sicherheit und den für die Applikationen zuständigen Teams kommen. Schwachstellen- und Risikomanagement, Code-Scanning, Threat Modelling und sichere Prozesse beim Programmieren können von einem gemeinsamen Ansatz profitieren. Es ist zu beobachten, dass mehr Appsec-Mitarbeiter die Cloud-Infrastruktur in ihrer Arbeit berücksichtigen und mehr Cloudsec-Mitarbeiter die traditionellen Appsec-Praktiken beherzigen. Außerdem werden auch im Jahr 2023 die Big-Tech-Unternehmen zu den bevorzugten Zielen der Regulierungsbehörden gehören. Die kartellrechtliche und datenschutzrechtliche Durchsetzung von Maßnahmen gegen Big Tech hat gerade erst begonnen und die Entwicklungen in der EU werden im nächsten Jahr größere Auswirkungen haben und insbesondere die Kontrolle von Big Tech über Inhalte einschränken.

3.Metaverse und Datenstreaming
Das Metaverse und adaptive KI beruhen auf ständiger Anpassung in Echtzeit. 2023 werden die Unternehmen beginnen zu erkennen, dass der Erfolg in diesem Bereich eine Echtzeit-Dateninfrastruktur erfordert. Dies wird durch ein tiefes Verständnis der Nutzererfahrung unterstützt und dieses Verständnis kann wiederum nur von einem robusten Analyseteam stammen. Allerdings investiert Meta Milliarden von Dollar in ein Projekt mit ungewissem Zukunftsertrag, während das Kerngeschäft, mit dem Geld verdient wird, leidet. Es ist jedoch davon auszugehen, dass der Schwerpunkt auf Consumer-Produkten und nicht auf der Geschäftswelt liegen wird. Aber infolgedessen können vermehrte Investitionen und Aktivitäten in diesem Bereich erwartet werden. Zudem wird Daten-Streaming seinen Platz im Modern Data Stack finden. Wie das maschinelle Lernen – oder besser gesagt, in Verbindung mit dem maschinellen Lernen – führt Datastreaming zu neuen Anwendungsszenarien. D.h. Unternehmen werden 2023 in Streaming-Technologien investieren, wenn auch in einem langsameren Tempo.

Über Fivetran
Fivetran ist weltweit führender Anbieter von moderner Datenintegration. Unsere Mission: Den Zugriff auf Daten so einfach und zuverlässig zu machen wie Strom aus der Steckdose. Fivetran wurde für die Cloud entwickelt und ermöglicht es, Daten aus Hunderten von SaaS- und On-Premise-Datenquellen in Cloud-Destinationen zu zentralisieren und zu transformieren. Unternehmen weltweit – vom Global Player bis zum Start-up – nutzen Fivetran für moderne Analysen und mehr betriebliche Effizienz und können so datengestütztes Unternehmenswachstum vorantreiben. Fivetran hat seinen Hauptsitz in Oakland, Kalifornien, und verfügt über Niederlassungen auf der ganzen Welt. Der deutschsprachige Markt wird aus dem Büro in München betreut. Weitere Informationen finden Sie unter fivetran.com.

Firmenkontakt
Fivetran
Tobias Knieper (Marketing Lead DACH)
Luise-Ullrich-Straße 20
80636 München
.
tobias.knieper@fivetran.com
https://fivetran.com

Pressekontakt
Lucy Turpin Communications
Christine Schulze & Thomas Hahnel
Prinzregentenstraße 89
81675 München
+49 89 417761- 10
fivetran@lucyturpin.com

Home

69 Prozent der Befragten geben an, sie seien im vergangenen Jahr Opfer von zwei oder mehr Cyberangriffen über Sicherheitslücken in Anwendungen gewesen

MÜNCHEN – 11. November 2021 – Checkmarx (http://www.checkmarx.com/), einer der weltweit führenden Anbieter entwicklerzentrierter Application-Security-Testing-Lösungen, stellt heute die Ergebnisse seines neuen globalen Reports “ AppSec: The View from Security and Software Development Experts (https://info.checkmarx.com/devs-appsec-survey-2021?utm_source=PR&utm_medium=PR&utm_campaign=devs-appssec-survey-2021&utm_search_query=devs-appssec-survey-2021)“ vor. Der Bericht wurde im Auftrag von Checkmarx gemeinsam mit Censuswide entwickelt, um die größten Security-Herausforderungen zu identifizieren, mit denen die AppSec-Manager und Softwareentwickler der Unternehmen in der heutigen Bedrohungslandschaft konfrontiert sind.

Die Ergebnisse des Berichts basieren auf Online-Befragungen von 754 AppSec-Managern und 770 Softwareentwicklern, die zwischen dem 10. und 31. August 2021 weltweit durchgeführt wurden.

„Security-Breaches gehören heute leider zum Alltag vieler Unternehmen. Wer erfolgreich bleiben will, muss daher in der Lage sein, Sicherheitslücken zu identifizieren und mit passenden Lösungen zu beheben“, erklärt Maty Siman, Gründer und CTO von Checkmarx. „Diese Herausforderung zu meistern, muss für moderne Unternehmen oberste Priorität haben. Die Ergebnisse unserer Studie dokumentieren, vor welchen konkreten Anforderungen die von uns sehr geschätzten AppSec- und Developer-Communities dabei stehen.“

Vertrauen in die Security aufbauen
38 Prozent der AppSec-Manager und Softwareentwickler gaben an, dass ihre Unternehmen nach einem AppSec-bezogenen Zwischenfall Pentests durchgeführt haben, um zukünftige Breaches zu verhindern. Unterdes gaben 40 Prozent der Softwareentwickler an, dass ihre Unternehmen ein obligatorisches AppSec-Training durchgeführt haben.

Auch wenn sie im vergangenen Jahr mehrfach Opfer von Breaches aufgrund von Sicherheitslücken in Anwendungen waren, sind 81 Prozent der Entwickler zuversichtlich, dass sie ein sicheres Produkt entwickeln können – sie vertrauen also darauf, dass ihnen die richtigen Tools zum Schutz ihres Unternehmens zur Verfügung gestellt werden.

Herausforderungen in der Supply Chain
Mehr als ein Viertel (26 Prozent) der Befragten nannte „Transparenz über Open-Source-Pakete, die in kundenspezifischen Anwendungen verwendet werden“ als größte Herausforderung bei der Visualisierung und Absicherung ihrer Software-Supply-Chains. 49 Prozent der Softwareentwickler gaben an, dass sie ein DevSecOps-Modell mit Fokus auf Supply Chain Security implementieren wollen, um das Risiko eines Breaches zu verringern.

Wechsel in die Cloud
Mehr als die Hälfte der AppSec-Manager und Softwareentwickler (54 Prozent) gaben an, dass die Migration in die Cloud ihre Bedenken hinsichtlich der sicheren Anwendungsentwicklung verstärkt hat. Die Herausforderungen der einzelnen Gruppen waren jedoch unterschiedlich: AppSec-Manager hatten vor allem Probleme mit der Einführung von Cloud-nativen Security-Testing-Methoden (37 Prozent), während Softwareentwickler größere Schwierigkeiten hatten, Cloud-basierte Anwendungen effektiv und effizient zu überwachen (41 Prozent).

AppSec- und Awareness-Training
Die Befragten gaben an, dass sie mehrmals im Monat an einem AppSec- und Awareness-Training teilnehmen. Die größten Bedenken bestehen mit Blick auf die Wirksamkeit des Trainings: 23 Prozent der Entwickler und nur 17 Prozent der AppSec-Manager bezeichneten das Training als effektiv.

Den vollständigen Bericht finden Sie hier (https://info.checkmarx.com/devs-appsec-survey-2021?utm_source=PR&utm_medium=PR&utm_campaign=devs-appssec-survey-2021&utm_search_query=devs-appssec-survey-2021). Um zu erfahren, wie die Checkmarx Application Security Platform™ jede Phase des SDLC absichert, klicken Sie hier (https://checkmarx.com/?utm_source=PR&utm_medium=PR&utm_search_query=devs-appssec-survey-2021&utm_campaign=MAD).

Methodik
Die in diesem Bericht präsentierten Erkenntnisse stammen aus einer Online-Befragung, die zwischen dem 10. und 31. August 2021 durchgeführt wurde. Censuswide befragte eine Stichprobe von 754 AppSec-Managern in Unternehmen mit mehr als 1.000 Mitarbeitern und internen Softwareentwicklungsteams sowie eine zweite Stichprobe von 770 Softwareentwicklern in Unternehmen mit mehr als 1.000 Mitarbeitern in den USA, Großbritannien, Frankreich, Deutschland, der Schweiz, Österreich, Australien, Neuseeland und der APAC-Region. Censuswide hält sich an und beschäftigt Mitglieder der Market Research Society, die auf den ESOMAR-Prinzipien basiert.

Über Checkmarx
Checkmarx setzt im Application Security Testing immer neue Maßstäbe, um Security für Entwickler auf der ganzen Welt einfach und intuitiv zu halten und CISOs das notwendige Vertrauen und die richtigen Werkzeuge an die Hand zu geben. Als Marktführer im Bereich AppSec-Testing entwickeln wir bedienfreundliche Lösungen, die Developern und Security-Teams höchste Zuverlässigkeit, einen breiten Leistungsumfang, lückenlose Transparenz und handlungsrelevante Hinweise für die Behebung gefährlicher Schwachstellen in allen Komponenten moderner Software bieten – sowohl im eigenen Code als auch in Open Source, APIs und Infrastructure-as-Code. Mehr als 1.600 Kunden, darunter die Hälfte der Fortune 50, verlassen sich auf unsere Security-Technologie, unsere Security Research und unsere globalen Services, um sicher, schnell und skaliert zu entwickeln. Für mehr Informationen besuchen Sie unsere Website, lesen unseren Blog oder folgen uns auf LinkedIn.

Firmenkontakt
Checkmarx Germany GmbH
Dr. Christopher Brennan
Theatinerstraße 11
80333 München
+49 (0)89 71042 2000
christopher.brennan@checkmarx.com

Home

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Neue Straße 7
91088 Bubenreuth
+49 9131 81281-25
michal.vitkovsky@h-zwo-b.de

Agentur