Symantec (Deutschland) GmbH
Humboldtstr. 6
85609 Aschheim
+49-89-943020
Fachartikel, 15.11.2006
IT-Sicherheit
Sicherheitslücke Anwendungssoftware
Immer mehr Softwareentwickler sind der Meinung, dass die Sicherheit von Applikationen verbessert werden muss. Während allerdings 74 Prozent der Befragten dem Thema Sicherheit eine hohe Priorität im Entwicklungsprozess einräumen, gaben nur 20 Prozent an, dass die Sicherheitsanforderungen während des gesamten Entwicklungsprozesses berücksichtigt werden. Das ist das Ergebnis einer aktuellen Studie von Symantec, bei der 400 Softwareentwickler befragt wurden.
Zur Steigerung der Sicherheit ist nach Ansicht der Entwickler vor allem ein ganzheitlicher Ansatz erforderlich, um durch sicherheitsbewusstes Programmieren sichere Anwendungen zu entwickeln. 93 Prozent der Entwickler gaben an, dass sichere Applikationen heute wichtiger sind als vor drei Jahren, während 70 Prozent der Ansicht waren, dass die hohe Bedeutung von Sicherheit von den Mitarbeitern im Arbeitsprozess auch berücksichtigt wird.
„Die Steigerung der Sicherheit von Applikationen, die von Unternehmen und Privat-Anwendern genutzt werden, wird für Software-Unternehmen immer wichtiger. IT-Anwendungen sind heutzutage essentieller Bestandteil vieler Kommunikations- und Geschäftsprozesse und gleichzeitig sind sie auch das Hauptziel von Angreifern“, sagt Olaf Lindner, Senior Director Symantec Consulting Services. „Zudem spielt Applikationssicherheit eine große Rolle für jede Art von Online-Business und ist gleichzeitig wichtig für Kunden, die sich ohne Risiko im Internet bewegen wollen.“
Angemessene Applikationssicherheit setzt den Einsatz von verschiedenen Lösungen und Methoden voraus, damit Applikationen vor äußeren Bedrohungen geschützt sind. Sicherheitsvorkehrungen, die in Applikationen integriert sind und ein solider Entwicklungsprozess, der Sicherheit in jedem Schritt berücksichtigt, minimieren die Wahrscheinlichkeit eines erfolgreichen Hackerangriffs.
Immer mehr Sicherheitslücken in Applikationen
Der Internet Security Threat Report (ISTR) von Symantec zeigt deutlich den Trend zur Ausnutzung von Sicherheitslücken und die daraus entstehende Nachfrage nach sicheren Applikationen. Zwischen Januar und Juni 2006 verzeichnete Symantec 2.249 neue Schwachstellen, was einer Zunahme von 18 Prozent gegenüber der zweiten Jahreshälfte 2005 entspricht. 69 Prozent aller entdeckten Schwachstellen traten in Web-Anwendungen auf, was gesteigerte Angriffsaktivitäten provozierte, da sie leicht zu entdecken und auszunutzen sind.
Sicherheitsorientiertes Programmieren vs. Wettbewerbs- und Termindruck
Um die Erfahrung und das Verständnis für Applikationssicherheit einschätzen zu können, befragte Symantec die Entwickler auch nach der Ausbildung von Mitarbeitern im Bereich Applikationssicherheit. Im Fokus der Befragung standen das Engagement und die Aufmerksamkeit der Mitarbeiter für das Thema im Zuge des Entwicklungsprozesses sowie Prozesse und Methoden, die von den befragten Unternehmen eingesetzt werden.
Während die Studie nahe legt, dass sicherheitsorientiertes Programmieren nach Einschätzung des Managements zumeist eine hohe Priorität genießt, konkurriert diese Anforderung mit dem Wettbewerbs- und Termindruck, der Unternehmen dazu zwingt, Produkte schnell auf den Markt zu bringen. Die Ergebnisse unterstreichen auch die Wichtigkeit kontinuierlicher Ausbildung für die Entwickler, da nur 40 Prozent der Befragten Schulungen zum sicherheitsorientierten Programmieren erhalten hatten. Während zwei Drittel der Befragten Sicherheit als Teil der Qualitätssicherung einschätzen, hat immerhin ein Drittel der befragten Unternehmen Applikationssicherheit nicht in diesen Prozess integriert.
Symantec Secure Application Services
Symantec Secure Application Services sind ein Angebot der Symantec Consulting Services. Durch umfassende Auswertung und Planung hilft Symantec Unternehmen bei der Implementierung von optimalen Verfahren für sicheres Programmieren. Symantec Secure Application Services sind weltweit verfügbar.
Zur Steigerung der Sicherheit ist nach Ansicht der Entwickler vor allem ein ganzheitlicher Ansatz erforderlich, um durch sicherheitsbewusstes Programmieren sichere Anwendungen zu entwickeln. 93 Prozent der Entwickler gaben an, dass sichere Applikationen heute wichtiger sind als vor drei Jahren, während 70 Prozent der Ansicht waren, dass die hohe Bedeutung von Sicherheit von den Mitarbeitern im Arbeitsprozess auch berücksichtigt wird.
„Die Steigerung der Sicherheit von Applikationen, die von Unternehmen und Privat-Anwendern genutzt werden, wird für Software-Unternehmen immer wichtiger. IT-Anwendungen sind heutzutage essentieller Bestandteil vieler Kommunikations- und Geschäftsprozesse und gleichzeitig sind sie auch das Hauptziel von Angreifern“, sagt Olaf Lindner, Senior Director Symantec Consulting Services. „Zudem spielt Applikationssicherheit eine große Rolle für jede Art von Online-Business und ist gleichzeitig wichtig für Kunden, die sich ohne Risiko im Internet bewegen wollen.“
Angemessene Applikationssicherheit setzt den Einsatz von verschiedenen Lösungen und Methoden voraus, damit Applikationen vor äußeren Bedrohungen geschützt sind. Sicherheitsvorkehrungen, die in Applikationen integriert sind und ein solider Entwicklungsprozess, der Sicherheit in jedem Schritt berücksichtigt, minimieren die Wahrscheinlichkeit eines erfolgreichen Hackerangriffs.
Immer mehr Sicherheitslücken in Applikationen
Der Internet Security Threat Report (ISTR) von Symantec zeigt deutlich den Trend zur Ausnutzung von Sicherheitslücken und die daraus entstehende Nachfrage nach sicheren Applikationen. Zwischen Januar und Juni 2006 verzeichnete Symantec 2.249 neue Schwachstellen, was einer Zunahme von 18 Prozent gegenüber der zweiten Jahreshälfte 2005 entspricht. 69 Prozent aller entdeckten Schwachstellen traten in Web-Anwendungen auf, was gesteigerte Angriffsaktivitäten provozierte, da sie leicht zu entdecken und auszunutzen sind.
Sicherheitsorientiertes Programmieren vs. Wettbewerbs- und Termindruck
Um die Erfahrung und das Verständnis für Applikationssicherheit einschätzen zu können, befragte Symantec die Entwickler auch nach der Ausbildung von Mitarbeitern im Bereich Applikationssicherheit. Im Fokus der Befragung standen das Engagement und die Aufmerksamkeit der Mitarbeiter für das Thema im Zuge des Entwicklungsprozesses sowie Prozesse und Methoden, die von den befragten Unternehmen eingesetzt werden.
Während die Studie nahe legt, dass sicherheitsorientiertes Programmieren nach Einschätzung des Managements zumeist eine hohe Priorität genießt, konkurriert diese Anforderung mit dem Wettbewerbs- und Termindruck, der Unternehmen dazu zwingt, Produkte schnell auf den Markt zu bringen. Die Ergebnisse unterstreichen auch die Wichtigkeit kontinuierlicher Ausbildung für die Entwickler, da nur 40 Prozent der Befragten Schulungen zum sicherheitsorientierten Programmieren erhalten hatten. Während zwei Drittel der Befragten Sicherheit als Teil der Qualitätssicherung einschätzen, hat immerhin ein Drittel der befragten Unternehmen Applikationssicherheit nicht in diesen Prozess integriert.
Symantec Secure Application Services
Symantec Secure Application Services sind ein Angebot der Symantec Consulting Services. Durch umfassende Auswertung und Planung hilft Symantec Unternehmen bei der Implementierung von optimalen Verfahren für sicheres Programmieren. Symantec Secure Application Services sind weltweit verfügbar.
ZUM AUTOR
Über Symantec (Deutschland) GmbH
Pressefach von Symantec (Deutschland) GmbHWEITERE ARTIKEL DIESES AUTORS
ANDERE ARTIKEL AUS DIESEM RESSORT
SUCHE 
Anzeige
PRESSEFORUM MITTELSTAND
Anzeige
BRANCHENVERZEICHNIS
PR-DIENSTLEISTERVERZEICHNIS
BUSINESS-SERVICES
Business Forum
Presseportal
PR-Welt
Branchenverzeichnis
PR-Dienstleisterverzeichnis
Kooperationsbörse
Presseportal
PR-Welt
Branchenverzeichnis
PR-Dienstleisterverzeichnis
Kooperationsbörse
Wissen und Praxis
Nachrichten
Fachartikel
Kolumnen
Interviews
Themenportale
Leitfäden
Mustervorlagen
Nachrichten
Fachartikel
Kolumnen
Interviews
Themenportale
Leitfäden
Mustervorlagen
© novo per motio KG