Ganzheitliche Anwendungssicherheit
16.09.2019, 00:00 Uhr
Es beginnt schon beim Coden
Statische Codeanalyse ist wichtig, greift aber zu spät und sorgt für ein Mehr an Arbeit.
Viele Unternehmen verwenden viel Zeit und Ressourcen darauf, Schwachstellen zu erkennen. Sie setzen Scanning schon lange als Teil ihrer Application-Security-Strategie (AppSec) ein und scannen dementsprechend auch fleißig. Dabei kommt eines aber oftmals viel zu kurz: die Behebung der gefundenen Fehler.
Im Report „State of Software Security Vol. 9“ [1] hat Veracode festgestellt, dass mehr als 70 Prozent aller Schwachstellen noch einen Monat nach ihrer Entdeckung bestehen. Fast 55 Prozent gibt es auch drei Monate nach der Entdeckung noch. Und volle 25 Prozent der Fehler mit hoher und sehr hoher Relevanz existieren auch 472 Tage nach der Entdeckung noch, während Unternehmen durchschnittlich 604 Tage benötigen, um 75 Prozent der Fehler mit geringerer Relevanz zu beheben.
Jetzt 1 Monat kostenlos testen!
Sie wollen zukünftig auch von den Vorteilen eines plus-Abos profitieren? Werden Sie jetzt dotnetpro-plus-Kunde.
- + Digitales Kundenkonto,
- + Zugriff auf das digitale Heft,
- + Zugang zum digitalen Heftarchiv,
- + Auf Wunsch: Weekly Newsletter,
- + Sämtliche Codebeispiele im digitalen Heftarchiv verfügbar