Cybersecurity
Anbieterunabhängiger Sicherheitsstandard für die Softwareentwicklung
Veracode, Inc., ein führendes Unternehmen im Bereich Anwendungssicherheit, hat die Entwicklung von Verified bekannt gegeben. Dabei handelt es sich um ein Programm, das die Validierung sicherer Softwareentwicklungsprozesse eines Unternehmens durch eine Drittpartei ermöglicht.
Etwa 30 Prozent aller Sicherheitsverletzungen kommen durch Schwachstellen im Anwendungsbereich zu Stande. Vor diesem Hintergrund fordern immer mehr Softwarekäufer einen besseren Einblick und mehr Transparenz was die Sicherheit ihrer Software angeht.
Neue Untersuchungen, die in Zusammenarbeit mit der International Data Group (IDG) durchgeführt wurden, haben ergeben, dass 84 Prozent der Softwarekäufer Sicherheitsanforderungen in neue Lieferantenverträge aufnehmen. Ohne entsprechenden Sicherheitsnachweis laufen Unternehmen also Gefahr, Umsatzverluste zu erleiden. Verified bietet Unternehmen mehrere Vorteile:
• Eine Strategie für die Umsetzung und Weiterentwicklung eines Programms zur Anwendungssicherheit, das an praktische Ergebnisse und den geschäftlichen Mehrwert gekoppelt ist.
• Drittanbieterbescheinigung eines Sicherheitstests im Rahmen des Entwicklungsprozesses.
• Starker Fokus auf sicheren Codierungsprozessen, um DevSecOps und die schnelle Bereitstellung von DevOps und agilen Entwicklungsmethoden zu unterstützen.
• Ein Tool, das dazu dient, sicherzustellen, dass Software von Drittanbietern einem hohen Standard an Anwendungssicherheit entspricht, um das Risiko für das Unternehmen zu reduzieren.
„Software nimmt in allen Branchen einen immer wichtigeren Stellenwert ein, daher entwickelt jedes Unternehmen sein eigenes Software-Portfolio. Sicherheit wird dabei zu einem Wettbewerbsvorteil, wenn Unternehmen lernen, hochwertige und sichere Software zu programmieren und zu erwerben. Allerdings wird Sicherheit oftmals aufgrund der hohen Geschwindigkeit des Marktes vernachlässigt", sagt Chris Wysopal, Chief Technology Officer, CA Veracode. „Das Ergebnis ist eine anfällige Software, die große Schäden verursachen kann. Verified bietet sowohl eine Roadmap für eine sichere Softwareentwicklung, als auch eine schnelle Maßnahme, den Sicherheitsstatus bei bestimmten Anbietern zu überprüfen. Das Verified-Siegel zeichnet Organisationen aus, die zeigen, dass sie ein ausgereiftes Programm zur Anwendungssicherheit eingeführt haben, welches den gesamten Software Development Lifecycle abdeckt.”
Bei erfolgreicher Anwendungssicherheit kommt es auf eine Veränderung der Prozesse und Verfahren an, um die Sicherheit in den gesamten Entwicklungsprozess einzubetten. Durch CA Veracode Verified wird die entsprechende Implementierung sicherer Codierungsverfahren gewährleistet.
CA Veracode Verified erkennt die drei Reifegrade, um Organisationen und Verbrauchern zu helfen, die Sicherheitslage der Software, die sie kaufen und verwenden, zu verstehen. Die Reifegrade basieren auf Trend-Daten zur Software-Sicherheit, die aus der CA Veracode Platform stammen. Diese Daten wiederum liefern Best Practices, um einen sicheren Entwicklungsprozess zu garantieren, der Schwachstellen minimiert und somit das Risiko potenzieller Verletzungen reduziert.
Das könnte Sie auch interessieren
KI-Automatisierer ordnet Führung neu
Generationswechsel bei Insiders Technologies
Nach fast 30 Jahren an der Spitze übergibt Werner Weiss die Führung von Insiders Technologies. Andree Albrecht übernimmt nach einer Übergangsphase die Geschäftsführung.
mehr...Brownfield intelligent vernetzen
Viele Industrieunternehmen kämpfen mit gewachsenen Anlagenstrukturen und proprietären Schnittstellen. Der Vortrag von Stefan Klaus zeigt praxisnah, wie sich Brownfield-Umgebungen mit offenen Technologien effizient vernetzen und fit für Industrie 4.0...
mehr...Factory-X in der Praxis
Wie lassen sich Rüstprozesse in hochvarianten Fertigungen effizient automatisieren? Markus Benndorff von soffico zeigt, wie Factory-X, industrielle Datenräume und modulare Architekturen neue Möglichkeiten für flexible Produktionskonzepte schaffen.
mehr...Qualitätskontrollen in der Fertigung
Roboter prüfen Bodenwannen von Autos vollautomatisch
Wie lassen sich komplexe Bauteile in der Automobilproduktion mithilfe von Machine Vision und Robotik vollständig automatisiert und in Echtzeit prüfen? Wie Bodenwannen vollautomatisch vermessen und geprüft werden, zeigt der Anwenderbericht.
mehr...Messsoftware mit integriertem Kalibrier-Assistenten
Die Messsoftware WinControl von Ahlborn ist auf die Erfassung und Verarbeitung von Messdaten mit Almemo-Messgeräte ausgelegt und bietet Funktionen für komplexe Kalibrieraufgaben. Eine grafische Benutzeroberfläche sowie kontextsensitive Hilfen...
mehr...Neue Plattform erleichtert Chipdesign
Siemens öffnet Zugang zu EDA-Software in Europa
Siemens kooperiert mit der Chips JU im Rahmen von EuroCDP und erleichtert europäischen Unternehmen den Zugang zu moderner EDA-Software für Chipdesign, Entwicklung und Innovation. Ziel ist es, Start-ups, KMU und Forschungseinrichtungen zu stärken und...
mehr...Adaptive Robotik: Wie intelligente Systeme flexibel auf ihre Umgebung reagieren
Die industrielle Produktion entwickelt sich zunehmend in Richtung vernetzter, intelligenter und flexibel anpassbarer Systeme. Der IT/OT Integration Summit zeigt, wie Unternehmen die Verbindung von Informationstechnologie und operativer Technologie...
mehr...KI und virtuelle Zwillinge für die Industrie
Dassault Systèmes bestätigt Jahresprognose nach solidem Start ins Jahr 2026
Der französische Softwarekonzern Dassault Systèmes ist solide ins Jahr 2026 gestartet und setzt im Industriegeschäft weiter auf künstliche Intelligenz, Cloud-Anwendungen und virtuelle Zwillinge als Wachstumstreiber.
mehr...Daten durchgängig und einheitlich nutzen
Neue Konnektoren und eine App-Lösung für das IIoT-Framework der PLCnext Technology erleichtern die Datenerfassung aus Steuerungen, Sensoren und Feldgeräten – besonders in Bestandsanlagen.
mehr...