Checkmarx stellt die Ergebnisse seines neuen globalen Reports „AppSec: The View from Security and Software Development Experts“ vor. Der Bericht wurde im Auftrag von Checkmarx gemeinsam mit Censuswide entwickelt, um die größten Security-Herausforderungen zu identifizieren, mit denen die AppSec-Manager und Softwareentwickler in der heutigen Bedrohungslandschaft konfrontiert sind.
Die Ergebnisse des Berichts basieren auf Online-Befragungen von 754 AppSec-Managern und 770 Softwareentwicklern, die zwischen dem 10. und 31. August 2021 weltweit durchgeführt wurden.
„Security-Breaches gehören heute leider zum Alltag vieler Unternehmen. Wer erfolgreich bleiben will, muss daher in der Lage sein, Sicherheitslücken zu identifizieren und mit passenden Lösungen zu beheben“, erklärt Maty Siman, Gründer und CTO von Checkmarx.
„Diese Herausforderung zu meistern, muss für moderne Unternehmen oberste Priorität haben. Die Ergebnisse unserer Studie dokumentieren, vor welchen konkreten Anforderungen die von uns sehr geschätzten AppSec- und Developer-Communities dabei stehen.“
- Vertrauen in die Security aufbauen
38 Prozent der AppSec-Manager und Softwareentwickler gaben an, dass ihre Unternehmen nach einem AppSec-bezogenen Zwischenfall Pentests durchgeführt haben, um zukünftige Breaches zu verhindern. Unterdes gaben 40 Prozent der Softwareentwickler an, dass ihre Unternehmen ein obligatorisches AppSec-Training durchgeführt haben.
Auch wenn sie im vergangenen Jahr mehrfach Opfer von Breaches aufgrund von Sicherheitslücken in Anwendungen waren, sind 81 Prozent der Entwickler zuversichtlich, dass sie ein sicheres Produkt entwickeln können – sie vertrauen also darauf, dass ihnen die richtigen Tools zum Schutz ihres Unternehmens zur Verfügung gestellt werden.
- Herausforderungen in der Supply Chain
Mehr als ein Viertel (26 Prozent) der Befragten nannte „Transparenz über Open-Source-Pakete, die in kundenspezifischen Anwendungen verwendet werden“ als größte Herausforderung bei der Visualisierung und Absicherung ihrer Software-Supply-Chains. 49 Prozent der Softwareentwickler gaben an, dass sie ein DevSecOps-Modell mit Fokus auf Supply Chain Security implementieren wollen, um das Risiko eines Breaches zu verringern.
- Wechsel in die Cloud
Mehr als die Hälfte der AppSec-Manager und Softwareentwickler (54 Prozent) gaben an, dass die Migration in die Cloud ihre Bedenken hinsichtlich der sicheren Anwendungsentwicklung verstärkt hat. Die Herausforderungen der einzelnen Gruppen waren jedoch unterschiedlich:
AppSec-Manager hatten vor allem Probleme mit der Einführung von Cloud-nativen Security-Testing-Methoden (37 Prozent), während Softwareentwickler größere Schwierigkeiten hatten, Cloud-basierte Anwendungen effektiv und effizient zu überwachen (41 Prozent).
- AppSec- und Awareness-Training
Die Befragten gaben an, dass sie mehrmals im Monat an einem AppSec- und Awareness-Training teilnehmen. Die größten Bedenken bestehen mit Blick auf die Wirksamkeit des Trainings: 23 Prozent der Entwickler und nur 17 Prozent der AppSec-Manager bezeichneten das Training als effektiv.
Methodik
Die in diesem Bericht präsentierten Erkenntnisse stammen aus einer Online-Befragung, die zwischen dem 10. und 31. August 2021 durchgeführt wurde. Censuswide befragte eine Stichprobe von 754 AppSec-Managern in Unternehmen mit mehr als 1.000 Mitarbeitern und internen Softwareentwicklungsteams sowie eine zweite Stichprobe von 770 Softwareentwicklern in Unternehmen mit mehr als 1.000 Mitarbeitern in den USA, Großbritannien, Frankreich, Deutschland, der Schweiz, Österreich, Australien, Neuseeland und der APAC-Region.