Deutscher Presseindex

Autor: Firma Veracode

Zwei Jahre nach Log4Shell: Die Gefahr ist nicht gebannt – Was ist zu tun?
21 Dez
Posted in Sicherheit No comments

Zwei Jahre nach Log4Shell: Die Gefahr ist nicht gebannt – Was ist zu tun?

Vor rund zwei Jahren, am 9. Dezember 2021, wurde die Welt in höchste Alarmbereitschaft versetzt, weil eine der kritischsten Zero-Day-Schwachstellen aller Zeiten bekannt wurde: Log4Shell. Veracode hat die Schwachstelle seither beobachtet. Nachfolgend stellen wir Ihnen einen Kommentar zur Veröffentlichung zu Verfügung. Weitere Informationen finden Sie hier: State of Log4j Vulnerabilities: How Much Did Log4Shell Change? |Read more about Zwei Jahre nach Log4Shell: Die Gefahr ist nicht gebannt – Was ist zu tun?[…]

Die 5 Top-Software-Security-Trends 2024 von Veracode
12 Dez
Posted in Sicherheit No comments

Die 5 Top-Software-Security-Trends 2024 von Veracode

  1. Angreifer setzen für den Einbau subtiler Schwachstellen in Open Source Software auf GenAI. Angreifer, die es auf die Software-Lieferkette abgesehen haben, werden GenAI nutzen, um subtile Schwachstellen in Open Source Software-Projekte (OSS) einzubauen. Die Schwachstellen sind dabei so konzipiert, dass sie durch eine menschliche Codeüberprüfung nicht aufgedeckt werden können. Das könnte zu weitreichendenRead more about Die 5 Top-Software-Security-Trends 2024 von Veracode[…]

Chancen und Risiken von GenAI in der Softwareentwicklung
30 Nov
Posted in Sicherheit No comments

Chancen und Risiken von GenAI in der Softwareentwicklung

ChatGPT hat viele Bereiche aufgemischt. Einer davon ist die Softwareentwicklung in Unternehmen, die sich mit ChatGPT bereits grundlegend verändert hat. Eine Programmierfrage zu stellen und eine fundierte Antwort per Knopfdruck zu bekommen – das hat einen extrem positiven Einfluss darauf, wie schnell und effizient Entwickler Softwarecode schreiben können. In Zeiten des Fachkräftemangels in der SoftwareentwicklungRead more about Chancen und Risiken von GenAI in der Softwareentwicklung[…]

Veracode revolutioniert Cloud-native Sicherheit mit einem neuen dynamischen Duo: DAST Essentials und Veracode GitHub App
27 Nov
Posted in Sicherheit No comments

Veracode revolutioniert Cloud-native Sicherheit mit einem neuen dynamischen Duo: DAST Essentials und Veracode GitHub App

Veracode kündigt zur AWS re:Invent zwei Produktinnovationen an, die die Entwickler-Experience verbessern. Die neuen Funktionen integrieren Sicherheit weiter in den Softwareentwicklungs-Lebenszyklus (SDLC) und fördern die Akzeptanz von Sicherheitstechniken für Anwendungen in den Umgebungen, in denen Entwickler arbeiten. The Next Frontier: DAST Essentials Webanwendungen sind für 60 Prozent der Sicherheitsverletzungen verantwortlich1 und API-Angriffe stiegen bis 2022 umRead more about Veracode revolutioniert Cloud-native Sicherheit mit einem neuen dynamischen Duo: DAST Essentials und Veracode GitHub App[…]

Veracode-Studie zeigt: Automatisierung und Schulung sind die wichtigsten Treiber für Softwaresicherheit bei Finanzdienstleistern
25 Okt
Posted in Sicherheit No comments

Veracode-Studie zeigt: Automatisierung und Schulung sind die wichtigsten Treiber für Softwaresicherheit bei Finanzdienstleistern

72 % der Finanzdienstleistungsanwendungen enthalten Sicherheitslücken.  Durch API-gestütztes Scannen und interaktives Sicherheitstraining sinkt die Wahrscheinlichkeit, dass ein Fehler in Code eingeführt wird, auf 22 %.   Der Finance-Sektor schneidet unter allen Branchen laut dem Software-Security Report 2023 am besten ab. Veracode, ein weltweit führender Anbieter von intelligenter Softwaresicherheit, veröffentlicht einen Studien-Report, der die Schlüsselfaktoren für die Einführung undRead more about Veracode-Studie zeigt: Automatisierung und Schulung sind die wichtigsten Treiber für Softwaresicherheit bei Finanzdienstleistern[…]

Was wir von Hackern lernen können
24 Okt
Posted in Sicherheit No comments

Was wir von Hackern lernen können

Cyberangriffe finden nicht mehr nur manuell statt. Hacker verwenden schon heute generative KI für ihre Angriffe und lassen sich schädlichen Code automatisiert erstellen.   Wir sollten von den Hackern lernen und hier Feuer mit Feuer bekämpfen. Wenn Hacker generative KI für Angriffe verwenden, müssen wir sie eben auch nutzen, um uns besser zu verteidigen.    DieseRead more about Was wir von Hackern lernen können[…]

Software-Sicherheit: Berufsbegleitende Schulungen – aber bitte ohne Langeweile und mit Praxisbezug
18 Okt
Posted in Sicherheit No comments

Software-Sicherheit: Berufsbegleitende Schulungen – aber bitte ohne Langeweile und mit Praxisbezug

Die meisten Programmierer starten ohne grundlegende Kenntnisse der sicheren Programmierung ins Berufsleben. Deshalb ist essenziell, dass Entwickler Zugang zu effektiven Schulungsmöglichkeiten am Arbeitsplatz haben, um mit den Änderungen bei Schwachstellen und bewährten Programmierverfahren Schritt zu halten.    Viele Unternehmen bieten zwar erste Sicherheitsschulungen oder Selbstlernmodule für Mitarbeiter an. Doch nur selten befähigen diese Entwickler dazu, dasRead more about Software-Sicherheit: Berufsbegleitende Schulungen – aber bitte ohne Langeweile und mit Praxisbezug[…]

Software-Sicherheit: Warum der Druck auf die Entwickler weg muss
11 Okt
Posted in Sicherheit No comments

Software-Sicherheit: Warum der Druck auf die Entwickler weg muss

Hacker richten ihre Aufmerksamkeit weiterhin auf die Anwendungslandschaft als Einstiegspunkt für die Kompromittierung von Systemen. Nicht weniger als 76 % der Applikationen/Anwendungen weltweit weisen mindestens eine Sicherheitslücke auf. Das zeigt: Die Sicherung von Software muss eine Priorität für alle sein, die in Unternehmen für das Thema Cybersicherheit verantwortlich sind. Doch nur für 29 % der Entwickler in Führungspositionen ist die VerbesserungRead more about Software-Sicherheit: Warum der Druck auf die Entwickler weg muss[…]

Software-Sicherheit: Warum sich die Aus- und Weiterbildung von Programmierern ändern muss und wie
04 Okt
Posted in Sicherheit No comments

Software-Sicherheit: Warum sich die Aus- und Weiterbildung von Programmierern ändern muss und wie

Mit welchen Methoden attackieren externe Hacker bevorzugt ihre Opfer? 26 % greifen die Software Supply Chain an, 25 % führen Software Vulnerability Exploits aus, 22 % greifen mit Phishing an, 21 % mit Social Engineering und 21 % mit strategischen Web-Angriffen – so der Forrester State of Application Security Report 2023 https://www.forrester.com/…. Diese Zahlen zeigenRead more about Software-Sicherheit: Warum sich die Aus- und Weiterbildung von Programmierern ändern muss und wie[…]

Studie von Veracode zeigt: 80 % der in EMEA entwickleten Anwendungen weisen Sicherheitslücken auf
26 Sep
Posted in Sicherheit No comments

Studie von Veracode zeigt: 80 % der in EMEA entwickleten Anwendungen weisen Sicherheitslücken auf

Fast 20 % der Anwendungen weisen "hochgradige" Schwachstellen auf. Die Software-Sicherheit in der EMEA-Region hinkt hinter anderen Regionen her. EMEA-Organisationen sind einem erhöhten Risiko durch Schwachstellen in Drittanbieter- und KI-generiertem Code ausgesetzt. Veracode, ein weltweiter Anbieter von intelligenter Softwaresicherheit, veröffentlicht heute seine Studie „State of Software Security (SoSS)-Report EMEA“.  Die Ergebnisse im Report zeigen, dassRead more about Studie von Veracode zeigt: 80 % der in EMEA entwickleten Anwendungen weisen Sicherheitslücken auf[…]