Herausforderungen bei Sicherheits-Tools verlangsamen DevOps-Prozesse

Herausforderungen bei Sicherheits-Tools verlangsamen DevOps-Prozesse

Im Kontext der softwarebasierten Bereitstellung von DevOps kämpfen zahlreiche Unternehmen mit Verzögerungen, die durch kritische Sicherheitsprobleme verursacht werden. Dies ergibt sich aus dem Bericht „Globaler Stand von DevSecOps 2023“ – Herausforderungen bei Sicherheits-Tools.

Der weltweite DevSecOps-Bericht von Synopsys basiert auf einer umfassenden Umfrage unter mehr als 1.000 IT-Experten. Beeindruckende 80 Prozent der Befragten gestanden ein, dass kritische Sicherheitsprobleme im vergangenen Jahr den Zeitplan für die DevOps-Bereitstellung beeinträchtigt haben.

Es ist wichtig zu beachten, dass die Implementierung von DevSecOps-Methoden, die Sicherheitstests in alle Phasen des Softwareentwicklungszyklus integrieren, weitgehend etabliert ist. Laut Synopsys haben über 90 Prozent der Unternehmen Schritte in diese Richtung unternommen. Dennoch gibt es offensichtlich erhebliche Herausforderungen bei der effektiven Umsetzung, insbesondere in großen Maßstäben.

Die Integration und Priorisierung von Ergebnissen aus verschiedenen Sicherheitstest-Tools sowie die Durchsetzung von Sicherheits- und Compliance-Richtlinien als Infrastructure-as-Code bereiten nach wie vor erhebliche Schwierigkeiten.

Ein weiteres zentrales Ergebnis betrifft den Einsatz von künstlicher Intelligenz (KI) im Bereich Cybersicherheit: Obwohl 52 Prozent der Befragten aktiv KI zur Verbesserung ihrer Software-Sicherheitsmaßnahmen einsetzen, äußerten 76 Prozent Bedenken hinsichtlich möglicher Fehler oder Probleme bei KI-gesteuerten Sicherheitslösungen. Darüber hinaus stellt sich die Behebung von Sicherheitslücken oft als zeitintensiv heraus. So gaben 28 Prozent der Teilnehmer an, bis zu drei Wochen für die Behebung kritischer Sicherheitsrisiken zu benötigen, während weitere 20 Prozent sogar bis zu einem Monat in Anspruch nehmen.

Hinsichtlich der Verantwortlichkeiten für Sicherheitstests zeigt sich eine gleichmäßige Verteilung: Interne Sicherheitsteams sind mit 46 Prozent minimal häufiger als Development- und Engineering-Teams (jeweils 45 Prozent) für die Durchführung von Sicherheitstests und die kontinuierliche Verbesserung der Entwicklungs-Pipeline verantwortlich. Ein Drittel der Unternehmen zieht zusätzlich externe Berater zur Unterstützung heran.

Facebook
LinkedIn
Twitter
XING
Email

Jüngste Beiträge

Kategorien
Schlagwörter
Nach oben scrollen
Die neuesten Cybernews

Melde dich zu unserem Newsletter an!

Sei deinen Angreifern immer einen Schritt voraus mit den aktuellen Cybersecurity News!

Privatsphäre-Einstellungen

Entscheiden Sie, welche Cookies Sie zulassen möchten. Sie können diese Einstellungen jederzeit ändern. Dies kann jedoch dazu führen, dass einige Funktionen nicht mehr zur Verfügung stehen. Informationen zum Löschen der Cookies finden Sie in der Hilfe Ihres Browsers. ERFAHREN SIE MEHR ÜBER DIE VON UNS VERWENDETEN COOKIES.

Mit dem Schieberegler können Sie verschiedene Arten von Cookies aktivieren oder deaktivieren:

  • alles blockieren
  • Wesentliches
  • Funktionalität
  • Analytik
  • Werbung

Diese Website wird

Diese Website wird nicht

  • Remember which cookies group you accepted
  • Grundlegend: Merken Sie sich Ihre Cookie-Berechtigungseinstellungen
  • Wesentlich: Session-Cookies zulassen
  • Wichtig: Sammeln Sie Informationen, die Sie in Kontaktformulare, Newsletter und andere Formulare auf allen Seiten eingeben
  • Grundlegend: Verfolgen Sie, was Sie in einen Einkaufswagen eingeben
  • Wichtig: Authentifizieren Sie, dass Sie in Ihrem Benutzerkonto angemeldet sind
  • Grundlegend: Merken Sie sich die von Ihnen gewählte Sprachversion
  • Functionality: Remember social media settings
  • Functionality: Remember selected region and country
  • Analytics: Keep track of your visited pages and interaction taken
  • Analytics: Keep track about your location and region based on your IP number
  • Analytics: Keep track of the time spent on each page
  • Analytics: Increase the data quality of the statistics functions
  • Advertising: Tailor information and advertising to your interests based on e.g. the content you have visited before. (Currently we do not use targeting or targeting cookies.
  • Advertising: Gather personally identifiable information such as name and location
  • Merken Sie sich Ihre Login-Daten
  • Grundlegend: Merken Sie sich Ihre Cookie-Berechtigungseinstellungen
  • Wesentlich: Session-Cookies zulassen
  • Wichtig: Sammeln Sie Informationen, die Sie in Kontaktformulare, Newsletter und andere Formulare auf allen Seiten eingeben
  • Grundlegend: Verfolgen Sie, was Sie in einen Einkaufswagen eingeben
  • Wichtig: Authentifizieren Sie, dass Sie in Ihrem Benutzerkonto angemeldet sind
  • Grundlegend: Merken Sie sich die von Ihnen gewählte Sprachversion
  • Functionality: Remember social media settings
  • Functionality: Remember selected region and country
  • Analytics: Keep track of your visited pages and interaction taken
  • Analytics: Keep track about your location and region based on your IP number
  • Analytics: Keep track of the time spent on each page
  • Analytics: Increase the data quality of the statistics functions
  • Advertising: Tailor information and advertising to your interests based on e.g. the content you have visited before. (Currently we do not use targeting or targeting cookies.
  • Advertising: Gather personally identifiable information such as name and location
Speichern & Schließen