:quality(80)/p7i.vogel.de/wcms/c0/11/c011915ad5c1dae221ec054dbad531d4/0113030444.jpeg "VW und andere Unternehmen setzen beim Internet of Things auf AWS. Mit AWS IoT bündelt der Konzern eine Vielzahl verschiedener Komponenten für unterschiedliche Anwendungsfälle. (Bild: frei lizenziert)")
IIoT-Komponenten :quality(80)/p7i.vogel.de/wcms/54/b7/54b76a2a88b7b7c9add36e1446aa7cac/0112951845.jpeg "Das Management von Benutzeridentitäten (IAM) ist einer der Eckpfeiler von ausgeklügelten Zero-Trust-Modellen. (Bild: Sivis)")
:quality(80)/p7i.vogel.de/wcms/f8/50/f850a5349669b646752c118a1828f5a5/0113850599.jpeg "ARI Motors Industries, bekannt für den kleinsten in Deutschland zugelassenen Elektro-Lkw darf sich auf erhebliche Fördermittel für den Bereich Forschung und Entwicklung freuen. Es geht um einige Millionen Euro, wie die dpa mitteilt. Folgende Vorhaben werden damit unterstützt ... (Bild: ARI Motors)")
:quality(80)/p7i.vogel.de/wcms/59/1d/591d3574571be73371c8ed9114c405d7/0114070729.jpeg "Der „Mobilfunk-Mast to go“ kommt auf der Digital X 2023 in Köln zum Einsatz. (Bild: Telekom)")
:quality(80)/p7i.vogel.de/wcms/9e/ba/9eba3bd4fa52f78ceba915a8f43dbd23/96827617.jpeg "(Bild: EtiAmmos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/7d/267da489afb4be68969520274d437163/0114161932.jpeg "Die Gewinner der Formnext Start-up Challenge erhalten einen 3D-gedruckten Award sowie ein von der Formnext und ihren Partnern gesponsertes vielseitiges Messe- und Marketingpaket. (Bild: Marc Jacquemin - Mesago Messe Frankfurt GmbH)")
:quality(80)/p7i.vogel.de/wcms/cf/6b/cf6b70def468bb9f26a3e49b6765e222/0114135633.jpeg "In den letzten zwei Jahrzehnten (2001 bis 2020) wurden weltweit über 50.000 bedeutende Patentanmeldungen im Zusammenhang mit der 3D-Druck-Technologie eingereicht. Seit 2013 ist ein starker Anstieg zu verzeichnen. (Bild: Europäische Patentamt (EPA))")
:quality(80)/p7i.vogel.de/wcms/03/3d/033d1fdce2bad33865d6bebb71aad303/0114127904.jpeg "Mittels Binder Jetting soll die Klebstoffsuspension über einen Druckkopf in kleinen Tropfen schichtweise in das Holzpulver eingebracht werden. (Bild: Fraunhofer IPA)")
:quality(80)/p7i.vogel.de/wcms/bb/e7/bbe7b488d28ada2d007713445f243bfc/0113927348.jpeg "Schmierstoffe sind unverzichtbar für alles, was sich bewegt. Sie vermindern die Reibung und halten Maschinen am Leben. Doch sie altern, was auch durch elektrische Felder passiert. Diesen Effekt kann man jetzt in einem neuen virtuellen Labor vorhersagen, um gegenzusteuern. (Bild: DSBW)")
:quality(80)/p7i.vogel.de/wcms/6c/11/6c11e66a855012af628abfbc6560d0d3/0113952260.jpeg "Die Lufthansa will Geschäftsreisenden jetzt schon vor dem Flug viel Arbeit abnehmen. Und zwar gibt es mit Swifty jetzt eine auf künstlicher Intelligenz basierende App, die die Organisation einer Reise wesentlich einfacher und übersichtlicher macht, wie die dpa erfahren hat. (Bild: Lufthansa)")
:quality(80)/p7i.vogel.de/wcms/bd/d4/bdd46ac37d6abaeae36a866a82b6415b/0114094008.jpeg "Beim diesjährigen Future of Industrial Usability holen wir mit Prof. Clemens Lutsch unter anderem das Thema Berufsbild UX/Usability auf die Bühne. (Bild: Vogel Communications Group)")
BSIMM12-Studie 2021 Sicherung von Cloud- und Open-Source-Anwendungen wird immer wichtiger
Die aktuelle Studie BSIMM12 zeigt, dass Unternehmen immer mehr Ressourcen in die Sicherung von Open-Source-, Cloud, und Container-Technologien verwenden. Welche Trends Sie im Bereich der Softwaresicherheit im Auge behalten sollten.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/108300/108310/65.jpg "schneide.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/63/8f/638f6ed06f4c8/parasoft-logo-2018.png "parasoft-logo-2018 (Parasoft)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5e/4d/5e4d1371cff23/logo.jpg "Logo.jpg (NetModule)"){kind=logo}
Zum zwölften Mal veröffentlich Synopsys das Building Security in Maturity Model (BSIMM), welches dieses Mal die Softwaresicherheitspraktiken von 128 Unternehmen aus unterschiedlichen Branchen untersucht. Durch die zunehmende Verbreitung von Open-Source-Komponenten in moderner Software, nehmen auch Angriffe auf diese Komponenten zu. Demnach geben auch 61 Prozent der Befragten an, dass Identifizierung und Open-Source-Management in den letzten beiden Jahren gestiegen sind. Die Studie verzeichnet zudem einen signifikanten Anstieg von Sicherheitsbemühungen hinsichtlich Cloud-Plattformen und Container-Technologien - ein deutlicher Indikator für die dramatischen Auswirkungen dieser Technologien auf die Software-Sicherheitskonzepte der Unternehmen. So lässt sich bei der ‚Nutzung von Orchestrierung für Container und virtualisierte Umgebungen‘ innerhalb der letzten beiden Jahre ein Anstieg um 560 Prozent beobachten.
Besonders FinTech-Unternehmen sind um Open-Source-Management bemüht
Interessanterweise sind es bei der Betrachtung der einzelnen Branchen besonders IoT- und FinTech- Unternehmen, die Open Source mit ähnlich hohen Raten mit ihren Sicherheitsbemühungen schützen. Zudem weisen FinTech-Firmen eine mehr als doppelt so hohe Rate bei der Kontrolle von Open-Source-Risiken auf. Dies liegt wohl daran, dass FinTech-Unternehmen ein höheres Risiko bei der Verwendung von Open Source eingehen als IoT-Firmen, die Risiken eher im Bereich von Lizenzverletzungen bei Geräten für den Endverbraucher sehen.
Aufkommende Trends bei der Softwaresicherheit:
- Risiken werden greifbarer: Unternehmen geben sich deutlich mehr Mühe, Daten zu ihren Software-Sicherheitsinitiativen zu sammeln und intern zu veröffentlichen. Dies zeigt sich in einem recht deutlichen Anstieg der Aktivität ‚Daten über Softwaresicherheit intern veröffentlichen‘ um 30 % in den letzten 24 Monaten.
- Neue Möglichkeiten bei der Cloud-Sicherheit: Immer mehr Unternehmen entwickeln eigene Möglichkeiten zur Cloud-Sicherheit. In den letzten beiden Jahren gab es durchschnittlich 36 neu beobachtete Aktivitäten, die üblicherweise mit Cloud-Sicherheit in Zusammenhang stehen.
- Rolle von Softwareexperten verändert sich: Früher haben Softwareexperten eher geeignete Verhaltensregeln vorgegeben und heute steht eine partnerschaftliche Zusammenarbeit im Fokus. Es werden Ressourcen, Personal und Wissen für DevOps-Praktiken geteilt.
- Software-Stücklisten sorgen für mehr Verständnis: Aktivitäten bei der Erstellung von Stücklisten sind um 367 Prozent angestiegen. So soll das Verständnis für Entwicklung, Konfiguration und Bereitstellung von Software steigen.
- ‚Shift Left‘ wird zu "Shift Everywhere‘: ‚Shift Left‘ konzentriert sich darauf, Sicherheitstests zu einem möglichst frühen Zeitpunkt im Entwicklungsprozess durchzuführen. ‚Shift Everywhere‘ hingegen erweitert die Idee, sodass Sicherheitstests über den gesamten Entwicklungszyklus hinweg kontinuierlich durchgeführt werden. Dazu gehört die automatisierte Asseterkennung, Softwarestücklisten, Container sowie das Scannen von Infrastructure-as-Code.
:quality(80)/images.vogel.de/vogelonline/bdb/1875500/1875539/original.jpg "Oracle hat einen Leitfaden gesponnen, durch den Unternehmen sich entlanghangeln können, um in der Cloud Kosten zu sparen. Wie das geht, verraten die Experten anhand von fünf Tipps. (gemeinfrei)")
Cloud-Potenzial
Mit diesen fünf Tipps sparen Sie Kosten in der Cloud
Wie führende Unternehmen auf Trends reagieren
Anhand der BSIMM12-Daten lässt sich ableiten, wie anführende Unternehmen auf aktuelle Herausforderungen und Trends im Bereich der Softwaresicherheit reagieren:
- Telemetrie für Sicherheitstests verwenden: Um Daten zu sammeln, beispielsweise welche Probleme bei den durchgeführten Tests festgestellt wurden, oder Verbesserungen im Softwareentwicklungslebenszyklus oder bei den Governance-Prozessen voranzutreiben.
- Automatisierte Sicherheitsentscheidungen: Governance-as-Code verlagert Sicherheitspraktiken und die Einhaltung von Compliance weg von einem manuellen Ansatz hin zu einem konsistenten, effizienten und wiederholbaren automatisierten Ansatz.
- Umfassendes Softwareinventar: Diese Liste sollte sowohl intern erstellten Code als auch Open-Source- und Drittanbieter-Code mit einbeziehen.
- Aktivitäten fokussiert und schrittweise durchführen: Sicherheitsaktivitäten sollten nicht zu umfangreich und langwierig sein, damit der Fortschritt in der Pipeline nicht verzögert wird.
- Automatisierte Sicherheitstools: Um Schwachstellen in unternehmenskritischer Software zu identifizieren bieten sich automatisierte Tools an. Dabei ist es egal, ob es sich um interne oder externe Anwendungen handelt.
(ID:47686750)
:quality(80)/images.vogel.de/vogelonline/bdb/1936700/1936752/original.jpg "Wie volatil IoT-Schnittstellen sein können, zeigt der prominente Fall eines Casino-Hacks – über ein Aquarium. (gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1947100/1947190/original.jpg "In Sachen Digitalisierung, speziell bei der Einführung von Hilfsmitteln aus dem Bereich Künstliche Intelligenz (KI), hapert es bei vielen Unternehmen noch. Dabei könnten diese Tools die Produktion in vielerlei Hinsicht verbessern. Eine Bestandsaufnahme und Tipps zur Umsetzung finden Sie in diesem Gastbeitrag. (Gorodenkoff Productions OU)")