- Anzeige -


Sie sind hier: Startseite » Markt » Studien

Mit DevSecOps das Kriegsbeil begraben


Studie von Veracode und ESG zeigt: Entwickler- und Sicherheitsteams kommen besser miteinander aus als gedacht
DevSecOps erleichtert Entwicklern die Arbeit und macht Anwendungen sicherer

- Anzeigen -





Gemeinsam sind sie stärker! Vielen erscheinen die Prioritäten von Software-Entwicklern und Mitarbeitern der IT-Sicherheit als unvereinbar – die einen wollen möglichst schnell arbeiten, die anderen möglichst sorgfältig. Eine neue Studie vom Anwendungssicherheits-Spezialisten Veracode und den IT-Beratern der Enterprise Strategy Group (ESG) zeigt jetzt, dass die beiden Abteilungen durchaus in der Lage sind, an einem Strang zu ziehen. Im Rahmen von Initiativen wie DevOps arbeiten sie auf ein gemeinsames Ziel hin: sichere Software. 58 Prozent der Befragten gaben an, dass ihr Unternehmen bereits einen solchen kollaborativen Ansatz verfolge, um Anwendungen abzusichern. Auch die Integration der IT-Sicherheit in den Entwicklungsprozess – anstatt der früher üblichen Beschränkung auf die Produktivumgebung – gewinnt an Popularität. Wichtigste Voraussetzungen für die unter dem Begriff DevSecOps bekannten Ansätze sind geeignete Tools, die eine nahtlose Integration ermöglichen.

Lesen Sie zum Thema "IT-Security" auch: IT SecCity.de (www.itseccity.de)

DevSecOps gewinnt an Bedeutung
Ziel der Studie war es, die Sicht von Sicherheitsfachleuten und Entwicklern auf Trends in den Bereichen Anwendungssicherheit und Software-Entwicklung darzulegen. 43 Prozent der Befragten, die in ihren Unternehmen bereits Lösungen wie Static Application Security Testing (SAST) einsetzen, gaben sich dabei überzeugt, dass es effizienter sei, Anwendungssicherheit in den Entwicklungsprozess zu integrieren, als Produktionssysteme reaktiv zu patchen.

45 Prozent der Befragten, die bereits in DevOps-Umgebungen arbeiten, sind der Meinung, dass DevOps die Arbeit der Entwicklerteams erleichtert. Nur acht Prozent denken, dass die Integration von Anwendungssicherheit in den Entwicklungsprozess die Arbeit in einer DevOps-Umgebung eher ausbremst. Diese Ergebnisse stehen im starken Gegensatz zur landläufigen Behauptung, dass der Fokus auf Sicherheit die Software-Entwicklung verlangsame.

"Software bleibt weiterhin die wichtigste Triebfeder für Innovation und wirtschaftliches Wachstum. Entsprechend wichtig ist eine reibungslose Zusammenarbeit zwischen Entwickler- und Sicherheitsteams – und entsprechend wichtig ist es auch, den Irrglauben an einen unauflöslichen Interessenkonflikt zwischen diesen beiden Gruppen zu widerlegen", sagt Pete Chestna, Director of Developer Engagement von Veracode. "Die vorliegende Studie zeigt auf, wie sich schnelle Entwicklungszyklen nach DevOps-Prinzipien und der Fokus auf Sicherheit unter einen Hut bringen lassen: durch die Integration der IT-Sicherheit in den Entwicklungsprozess."

Für die Unternehmen kommt dieser Paradigmenwechsel gerade zur rechten Zeit, jetzt wo Cyber-Angriffe vor Augen führen, wie häufig und gefährlich Software-Schwachstellen sind. Der Ransomware-Angriff WannaCry ist das aktuellste Beispiel – und nur eines von vielen. Gegen diesen Angriff, der eine Schwachstelle in älteren Windows-Installationen ausnutzte, hätte ein Patch von Microsoft geholfen. Allerdings nur, wenn er auch installiert worden wäre, was tausende Unternehmen versäumten.

Angesichts der wachsenden Bedrohungslage planen 70 Prozent der Befragten, ihre Investitionen in Anwendungssicherheit binnen der nächsten 12 bis 24 Monate zu erhöhen.

DevOps erhöht technische Anforderungen
Die Studie unterstreicht die Notwendigkeit, Anwendungssicherheit in den DevOps-Prozess zu integrieren – ein Ansatz, der immer öfter als DevSecOps bezeichnet wird. Die Daten zeigen aber auch, Unternehmen hierfür zunächst die technischen Voraussetzungen schaffen müssen. Viele Tools erweisen sich dabei als ungeeignet, um sie nahtlos in den DevOps-Workflow zu integrieren. Bei der Suche nach Lösungen für dynamische und statische Sicherheitstests legen Unternehmen deshalb das Hauptaugenmerk auf die Fähigkeit, Werkzeuge für statische Tests und Software-Lifecycle-Tools zu integrieren (42 Prozent), sowie auf die Fähigkeit, Werkzeuge für dynamische Tests und Software-Lifecycle-Tools zu integrieren (34 Prozent).

"Zeitgemäße Methoden der Anwendungsentwicklung wie DevOps fördern die Kommunikation und Zusammenarbeit zwischen Entwicklerteams, IT-Betrieb und IT-Sicherheit. Ziel ist, Schwachstellen so früh wie möglich zu erkennen und zu beheben. Davon sollen Effizienz und Sicherheit profitieren", so Doug Cahill, Senior Analyst bei ESG. "Weil mit der zunehmenden Verbreitung von DevOps das Bestreben einhergeht, automatisierte Sicherheitstests in den Software-Lebenszyklus zu integrieren, gewinnt DevSecOps immer mehr an Popularität. Der Grundgedanke lautet, dass hochwertiger Code auch sicher sein muss."

Zur Methode
Im Zuge der von Veracode beauftragten und von ESG durchgeführten Studie wurden 400 IT-Experten aus den USA, Großbritannien und Deutschland befragt. Wer mehr darüber erfahren will, wie DevSecOps eine Brücke zwischen schneller und sicherer Software-Entwicklung schlägt, kann sich den Developer’s Guide to the DevSecOps Galaxy von Veracode herunterladen.
(Veracode: CA Technologies: ra)

eingetragen: 16.06.17
Home & Newsletterlauf: 30.06.17

CA Technologies: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Studien

  • Social Collaboration: Doping aus der Cloud

    Social Collaboration steigert die Arbeitseffizienz und hilft Mitarbeitern, ihre Aufgaben besser zu bewältigen. Zu diesem Ergebnis kommt die Deutsche Social Collaboration Studie 2017, eine gemeinsame Studie der Technischen Universität Darmstadt und der Unternehmensberatung Campana & Schott. Darüber hinaus verändern moderne Collaboration-Tools grundlegende Verhaltensweisen und Einstellungen der Mitarbeiter - vor allem, indem sie die Innovationsorientierung und das Zusammengehörigkeitsgefühl der Belegschaft stärken.

  • Mit DevSecOps das Kriegsbeil begraben

    Gemeinsam sind sie stärker! Vielen erscheinen die Prioritäten von Software-Entwicklern und Mitarbeitern der IT-Sicherheit als unvereinbar - die einen wollen möglichst schnell arbeiten, die anderen möglichst sorgfältig. Eine neue Studie vom Anwendungssicherheits-Spezialisten Veracode und den IT-Beratern der Enterprise Strategy Group (ESG) zeigt jetzt, dass die beiden Abteilungen durchaus in der Lage sind, an einem Strang zu ziehen. Im Rahmen von Initiativen wie DevOps arbeiten sie auf ein gemeinsames Ziel hin: sichere Software. 58 Prozent der Befragten gaben an, dass ihr Unternehmen bereits einen solchen kollaborativen Ansatz verfolge, um Anwendungen abzusichern. Auch die Integration der IT-Sicherheit in den Entwicklungsprozess - anstatt der früher üblichen Beschränkung auf die Produktivumgebung - gewinnt an Popularität. Wichtigste Voraussetzungen für die unter dem Begriff DevSecOps bekannten Ansätze sind geeignete Tools, die eine nahtlose Integration ermöglichen.

  • Einsatz von Cloud und DevOps

    Wie wirkt sich der kombinierte Einsatz von Cloud und DevOps auf den Software-Entwicklungsprozess und den Unternehmenserfolg aus? Diese Frage stand im Zentrum einer kürzlich veröffentlichten, weltweiten Studie von CA Technologies. Bei einer Online-Umfrage wurden in Zusammenarbeit mit Freeform Dynamics 1000 IT-Entscheider weltweiter Unternehmen zu ihren Praktiken bei der Softwareentwicklung und -bereitstellung befragt. Dabei standen sich traditionelle Softwareentwicklungsmethoden, die separate Nutzung von Cloud und DevOps und die Kombination aus beidem bei der Entwicklung und Bereitstellung von Software gegenüber. Das Ergebnis: In Unternehmen, die Cloud-basierte DevOps-Tools einsetzen, ist die Performance hinsichtlich Kosten, Qualität und Effizienz am größten.

  • Nutzung von Managed Security-Services

    Europäische Unternehmen setzen immer häufiger auf Managed Security-Service Provider (MSSP), um den Herausforderungen der zunehmenden Cyberkriminalität und der steigenden Sicherheitsrisiken im Rahmen der Digitalisierung sowie den erhöhten Compliance-Anforderungen durch die neue EU-Datenschutzgrundverordnung zu begegnen. Dies ist das Ergebnis der aktuellen Studie "Managing Security in the Digital Era" des Analystenhauses Pierre Audoin Consultants (PAC).

  • Arbeit 4.0 für die Unternehmensstrategie

    Der Großteil der Menschen zwischen 18 und 34 Jahren in Deutschland (47 Prozent) haben in den letzten drei Jahren festgestellt, wie sich ihre Arbeitswelten digitalisieren. Diesen Wandel zu Arbeiten 4.0 oder New Work bewerten die jüngeren Mitarbeiter zu 79 Prozent positiv. Bei den über 44-Jährigen stellt zwar nur jeder Dritte (31 Prozent) einen solchen Trend am eigenen Arbeitsplatz fest. Wer jedoch in dieser Generation Veränderungen am Arbeitsplatz spürt, der bewertet sie auch mehrheitlich (rund 65 Prozent) positiv. Das ist das Ergebnis einer repräsentativen Umfrage des eco - Verbands der Internetwirtschaft e. V. und des internationalen Markt- und Meinungsforschungsinstituts YouGov unter 2.033 Bundesbürgern.

  • Cloud-Nutzung in der Wirtschaft boomt

    Je kleiner das Unternehmen, desto eher wird auf eine Sicherheitsstrategie bei der Nutzung von Cloud Computing verzichtet: Während bei Unternehmen mit 500 oder mehr Beschäftigten, die Cloud Computing-Dienste nutzen oder dies planen, rund zwei Drittel über eine Cloud-Security-Strategie verfügen, ist es bei den kleineren nur rund ein Drittel. So haben 68 Prozent der Unternehmen mit 2.000 oder mehr Beschäftigten eine bereichsübergreifende Sicherheitsstrategie oder eine Strategie für einzelne Unternehmensbereiche. Bei den Unternehmen mit 500 bis 1.999 Beschäftigen liegt der Anteil bei 61 Prozent. Dagegen besitzen nur 35 Prozent der Unternehmen mit 100 bis 499 Mitarbeitern eine solche Strategie, bei Unternehmen mit 20 bis 99 Mitarbeitern sind es sogar nur 28 Prozent. Das ist das Ergebnis einer repräsentativen Umfrage von Bitkom Research im Auftrag der Unternehmensberatung KPMG.

  • Cloud First, aber in einer hybriden Umgebung

    Avanade hat in einer Studie herausgefunden, dass Unternehmen durch die Modernisierung ihrer IT 14 Prozent mehr Umsätze erlösen können. Zusätzlich lassen sich durch die Verbesserung der IT-Systeme die Betriebskosten um mehr als 13 Prozent senken - so das Resultat der Erhebung zwischen 800 Entscheidern weltweit. Beim Studiendesign wurde darauf Wert gelegt, eine möglichst starke Relation zwischen dem Erfolg großer Unternehmen und ihrem Weg bei der Digitalen Transformation herzustellen. Dabei fanden die Gründe für eine Modernisierung sowie etwaige Hindernisse besondere Beachtung.

  • Budgets für den digitalen Wandel wachsen

    Splunk gab die Ergebnisse einer neuen Studie bekannt. Diese belegen, dass Initiativen für die digitale Transformation erfolgreicher sind, wenn die finanzielle Unterstützung von allen Abteilungen getragen wird. Die Studie trägt den Titel "Wegbereiter des digitalen Wandels: ein datengestützter Ansatz". Die Befragung unter 400 erfahrenen IT-Führungskräften in Deutschland, den USA und dem Vereinigten Königreich zeigt: Initiativen für eine digitale Transformation sind bereits weit verbreitet. Auf die Frage nach dem Status Quo erklärten 55 Prozent, sie schwämmen mit dem Strom. 36 Prozent dagegen sehen sich als Vorreiter.

  • Industrie 4.0 nimmt Konturen an

    Die jüngste Studie von IDG bestätigt: Industrie 4.0 gewinnt an Bedeutung. Allerdings rechnet der Marktforscher IDG Research Services erst in einigen Jahren mit einem Durchbruch. Die unter Beteiligung von Consol entstandene Multi-Client-Studie "Industrie 4.0" beruht auf der Befragung von 339 IT-Verantwortlichen in der DACH-Region. Gegenwärtig stuft rund ein Drittel von ihnen (36 Prozent) die Relevanz von Industrie 4.0 als "hoch" und "sehr hoch" ein. Nicht überraschend ist, dass vor allem große Unternehmen mit mehr als 1.000 Mitarbeitern (44 Prozent) sich mit der Thematik befassen. Das Interesse der Fachbereiche Produktion, Fertigung und Konstruktion an dem Thema ist entgegen aller Erwartungen unterdurchschnittlich, denn nur 2 Prozent der Befragten betrachten die Relevanz von Industrie 4.0 aktuell als "sehr hoch" und nur 20 Prozent als "hoch". Auch bei der Einschätzung der künftigen Bedeutung von Industrie 4.0 liegen diese Fachabteilungen weit unter dem Durchschnitt: Nur 53 Prozent bewerten sie als "wichtig" oder "sehr wichtig", während die Gesamtheit der Befragten den Stellenwert des Themas mit 65 Prozent stärker gewichtet.

  • Digitale Transformation benötigt effiziente IT

    Die meisten Unternehmen in Deutschland haben begonnen, in digitale Technologien zu investieren, ihre Prozesse anzupassen oder neue Geschäftsmodelle zu entwickeln. Das ist das Kernergebnis des "IDC MaturityScape Benchmark Assessments" "Unternehmen zwischen Tradition und Wandel - Die digitale Transformation in Deutschland", das im Auftrag von Microsoft erstellt wurde. Die Marktforscher von IDC haben im Herbst 2016 mehr als 200 Firmen und Organisationen in Deutschland mit mehr als 500 Mitarbeitern befragt: Wo genau stehen Unternehmen in Deutschland bei ihrer digitalen Transformation? Wie weit sind sie bei der Umsetzung schon gekommen und mit welchen Hürden sehen sie sich konfrontiert? Fast zwei von drei Unternehmen in Deutschland (62 Prozent) sehen sich selbst auf Augenhöhe mit ihren Wettbewerbern und bewerten ihr eigenes Tun und Handeln positiv.