Quelle: dotnetpro
Ganzheitliche Anwendungssicherheit 16.09.2019, 00:00 Uhr

Es beginnt schon beim Coden

Statische Codeanalyse ist wichtig, greift aber zu spät und sorgt für ein Mehr an Arbeit.
Viele Unternehmen verwenden viel Zeit und Ressourcen darauf, Schwachstellen zu erkennen. Sie setzen Scanning schon lange als Teil ihrer Application-Security-Strategie (AppSec) ein und scannen dementsprechend auch fleißig. Dabei kommt eines aber oftmals viel zu kurz: die Behebung der gefundenen Fehler.
Im Report „State of Software Security Vol. 9“ [1] hat Veracode festgestellt, dass mehr als 70 Prozent aller Schwachstellen noch einen Monat nach ihrer Entdeckung bestehen. Fast 55 Prozent gibt es auch drei Monate nach der Entdeckung noch. Und volle 25 Prozent der Fehler mit hoher und sehr hoher Relevanz existieren auch 472 Tage nach der Entdeckung noch, während Unternehmen durchschnittlich 604 Tage benötigen, um 75 Prozent der Fehler mit geringerer Relevanz zu beheben.

dotnetpro

Sie wollen zukünftig auch von den Vorteilen eines plus-Abos profitieren? Werden Sie jetzt dotnetpro-plus-Kunde
  • 2 Monate Gratis testen
  • Über 4.000 qualifizierte Fachartikel
  • Auf jedem Gerät verfügbar