-
Veracode startet sein Velocity-Partnerprogramm in EMEA
Veracode, ein führender Anbieter von intelligenten Software-Sicherheitslösungen, hat heute den Start des Veracode Velocity Partnerprogramms in der EMEA-Region bekannt gegeben. Das neu strukturierte Programm ermöglicht es Partnern, ihre Sicherheitspraktiken mit der intelligenten Software-Sicherheitsplattform von Veracode schnell und profitabel auszubauen und so Geschäftsabschlüsse, Marktanteile und Umsatzwachstum zu beschleunigen. Angesichts der Risiken, die in Software Supply Chains auftreten und der rasanten Weiterentwicklung von generativer KI, die quasi wöchentlich für Schlagzeilen sorgt, gewinnt Softwaresicherheit für Unternehmen unabhängig der Branche zunehmend an Bedeutung. Damit einher geht die immer anspruchsvoller werdende Herausforderung, Sicherheit in den Software Development Life Cycle zu integrieren. Das Velocity-Partnerprogramm wurde dafür entwickelt, Partner dabei zu unterstützen, dieser Nachfrage im Markt nachzukommen.…
-
Studie zeigt: Organisationen der öffentlichen Hand hinken in der Softwaresicherheit hinterher
Laut Veracode’s State of Software Security Public Sector 2023 Report haben 82% der Softwareanwendungen im Public-Sektor Sicherheitslücken Organisationen der öffentlichen Hand schneiden in einigen Bereichen dennoch besser ab als Privatunternehmen Veracode, https://www.veracode.com, ein weltweit führender Anbieter von intelligenter Softwaresicherheit, veröffentlichte heute seine Studie zu Softwaresicherheit im Bereich der öffentlichen Hand. Aus der Studie geht hervor, dass Applikationen für die öffentliche Hand tendenziell mehr Sicherheitslücken aufweisen als Anwendungen für den privaten Sektor. Die höhere Anzahl von Fehlern und Schwachstellen in Anwendungen korreliert mit einem erhöhten Sicherheitsrisiko. Die Studie wurde vor dem Hintergrund einer Reihe von weltweiten Regierungs-Initiativen zur Verbesserung der Cybersicherheit durchgeführt, wie beispielsweise dem EU Cyber Resilience Act, der darauf…
-
Kommentar zum World Password Day von Veracode
Heute ist World Password Day. Zu diesem Anlass hat Julian Totzek-Hallhuber, Manager Solution Architects EMEA/APAC/LATAM bei Veracode, einen Kommentar verfasst, den wir Ihnen gerne zur Veröffentlichung anbieten. Für Rückfragen stehen wir Ihnen gerne zur Verfügung (Kontakte finden Sie unten). „Der World Password Day heute erinnert uns alle daran, wie wichtig die Erkennung, Verhinderung und Behebung von Schwachstellen in Anwendungen beim Zugangs-Management ist. Denn mit Credentials-Management-Attacks versuchen Kriminelle, zusammengehörige Benutzernamen und Passwörter zu knacken, um so die Kontrolle über Benutzerkonten zu übernehmen. Deshalb führen Schwachstellen im Zugangs-Management zu enormen Sicherheitsrisiken und gefährden Systeme, Webseiten und Anwendungen. Je nach Zugriffsberechtigung der gehackten Konten können Angreifer Finanztransaktionen einleiten, Daten einschließlich personenbezogener Daten ändern…
-
Jubiläum der DSGVO
Die Einführung der Datenschutzgrundverordnung (DSGVO) jährt sich heute bereits zum dritten Mal. Die DSGVO soll die Daten jedes einzelnen EU-Bürgers nach einer strengen, einheitlichen Gesetzgebung schützen. Ein Verstoß dieser Richtlinien hat für Unternehmen weitreichende Konsequenzen. Dennoch stellt die Verordnung auch nach drei Jahren für viele Unternehmen weiterhin eine große Herausforderung dar, denn besonders durch die zunehmende Cloud-Nutzung gibt es zahlreiche Stolpersteine. Die meisten Anwendungen und Daten in der Cloud werden nämlich auf Servern außerhalb der EU gespeichert, wodurch sich oft DSGVO-Fallstricke für europäische Unternehmen ergeben. Julian Totzek-Hallhuber, Solution Architect bei Veracode, kommentiert das Jubiläum der DSGVO und erklärt, worauf es bei der DSGVO-Konformität ankommt: „Seit der Einführung der DSGVO vor drei Jahren hat sich…
-
Veracode: Sichere Softwareentwicklung braucht Superhelden für das neue Normal
Anwendungen und Plattformen sind die Grundpfeiler des digitalen Wandels. Durch Restriktionen und Einschränkungen im Rahmen der COVID-19-Pandemie wurde der Digitalisierungsschub nochmal enorm vorangetrieben. Die Zukunft ist ungewiss – der Bedarf an sicheren und digitalen Lösungen bleibt weiterhin hoch. Deshalb braucht die Softwareentwicklung Superhelden – sogenannte Security Champions – die Sicherheit bereits während den Entwicklungsprozess mitdenken. Julian Totzek-Hallhuber, Principal Solutions Architect bei Veracode, gibt Einblicke in die Fähigkeiten, die Security Champions ausmachen. Die neue Normalität ist vor allem eins: Digital. Unternehmen und Verbraucher waren durch die Rahmenbedingungen der Pandemie gezwungen, ihre Prozesse und Tätigkeiten in die digitale Sphäre zu verschieben. Home-Office, E-Commerce oder E-Learning – all diese Services benötigen sichere und…
-
„Better safe than sorry“: Tipps von Veracode zum Welt-Passwort-Tag 2021
Der 6. Mai steht im Zeichen des Passworts. Auch 2021 macht der erste Donnerstag im Mai weltweit auf das Thema Passwort-Sicherheit aufmerksam. Relevanter geht es kaum in der zunehmend digitalen Welt: Durch die Rahmenbedingungen der COVID-19-Pandemie greifen Verbraucher vermehrt auf digitale Services und Produkte zurück. Gleichzeitig haben viele Unternehmen verstärkt auf Remote Working gesetzt und ihren Mitarbeitern das Arbeiten von überall ermöglicht. Egal ob digitale Services oder Arbeiten von Zuhause – Passwörter sind ein zentraler Bestandteil der IT-Sicherheit von Nutzern und Unternehmen. Julian Totzek-Hallhuber, Solution Architect bei Veracode, gibt wertvolle Tipps für maximale Passwortsicherheit. 1. Warum einfach, wenn es auch kompliziert geht? Sich auf der Arbeit, bei der privaten E-Mail-Adresse…
-
76 Prozent der Anwendungen mit mindestens einer Sicherheitslücke
Veracode, weltweit führender Anbieter von Application-Security-Testing-Lösungen, stellt heute die elfte Ausgabe seiner jährlichen Studie State of Software Security (SOSS) vor. Daraus geht hervor, dass die Mehrzahl der Anwendungen mindestens eine Sicherheitslücke beinhaltet und dass es in der Regel mehrere Monate dauert, diese zu beheben. Die diesjährige Analyse von 130.000 Anwendungen ergab, dass es etwa sechs Monate dauert, bis die zuständigen Teams die Hälfte der gefundenen Sicherheitslücken beheben können. Der Report enthüllt auch einige Best Practices, die dabei helfen, die Fix Rates signifikant zu verbessern. Veracode unterscheidet zwischen Faktoren, über die die Teams viel oder sehr wenig Kontrolle haben und teilt diese in die Kategorien „Nature“ und „Nurture“ ein. Im Bereich…
-
Europäischer Cybersicherheits-Monat: Die DSGVO nicht aus den Augen verlieren
Der Oktober steht seit 2012 ganz im Zeichen der Cybersicherheit. Um Verbraucher, Institutionen und Unternehmen für das Thema zu sensibilisieren, hat die „European Union Agency for Network and Information Security“ (ENISA) die Kampagne damals ins Leben gerufen. Mittlerweile beteiligen sich in Deutschland 100 Partner am ECSM, unter anderem auch das BSI. Seit der Einführung des Projekts wurde nicht nur die Cyber-Bedrohungslandschaft von Jahr zu Jahr komplexer, auch die Richtlinien für Datenschutz haben sich besonders im Rahmen der im Mai 2018 eingeführten EU Datenschutz-Grundverordnung (DSGVO) verschärft. Ein tiefes Bewusstsein für Cybersicherheit und Datenschutz ist für Unternehmen heute also wichtiger denn je. Anlässlich des diesjährigen Europäischen Cybersicherheits-Monats lohnt es sich also besonders…
-
Veracode und GitHub: Neue integrierte Lösung beschert Entwicklern optimale AppSec-Workflows
Veracode, der weltweit größte unabhängige Anbieter von Application Security Testing (AST), hat eine Partnerschaft mit GitHub bekannt gegeben. So haben Entwickler eine einfache Möglichkeit Anwendungssicherheit schon zu Beginn der Softwareentwicklung ganzheitlich in den Entwicklungsprozess einzubinden. Die neue Integration ist über GitHub Actions verfügbar und erlaubt es Entwicklern, den Veracode-Workflow Static Policy Scan sowie einen Pipeline Scan durchzuführen und die Ergebnisse des Pipeline Scans direkt auf der Benutzeroberfläche von GitHub zu verwenden. Mithilfe von GitHub Actions CI/CD sparen Entwickler Zeit, da sie Codes direkt von GitHub aus erstellen, testen und verwenden können. Außerdem können sie innerhalb ihrer eigenen GitHub-Projekte Veracodes Static Analysis (SAST)-Lösungen direkt verwenden. Entwickler erhalten dadurch mehr Möglichkeiten, Sicherheits-Testings…
-
IT-Sicherheit: Deshalb reicht Künstliche Intelligenz allein nicht aus
Eine zunehmend digitalisierte Welt stellt Unternehmen vor Herausforderungen. Viele sehen in Automatisierung und Künstlicher Intelligenz (KI) die Möglichkeit, Sicherheitskontrollen zu verbessern und eine effiziente Gefahrenabwehr zu schaffen. Bei der Fokussierung auf neue Technologien können Unternehmen jedoch schnell den wichtigen Faktor der menschlichen Expertise aus den Augen verlieren. Vor dem Hintergrund steigender Automatisierung müssen Unternehmen erkennen, dass die Sicherheit ihrer Anwendungen von einer engen Zusammenarbeit zwischen Sicherheits- und Entwicklungsteams profitiert. Anwendungen gestalten zunehmend unsere Welt. Gleichzeitig tun sich viele Unternehmen weiterhin schwer ihre Anwendungen richtig zu schützen. So zeigten beispielsweise 83 Prozent der im aktuellen State of Software Security-Report von Veracode untersuchten Anwendungen beim ersten Scan einen Sicherheitsmangel. Außerdem neigen Unternehmen…