Bijna 6 op de 10 security- en ontwikkelteams werken samen aan veilige apps

pixabay-boskampi-programming-1873854_960_720

Binnen 58% van de organisaties werken ontwikkelaars en security professionals samen om te bepalen welke beveiligingsproblemen prioriteit krijgen. Hierbij wordt vooral gekeken naar de ernst van het probleem. Ook noemt 43% van de IT-professionals het eenvoudiger om beveiligingsproblemen tijdens de ontwikkeling te verhelpen, dan via patches.

Dit blijkt uit onderzoek van Veracode en ESG onder IT-professionals naar de wijze waarop bedrijven omgaan met applicatiebeveiliging en het testen hiervan. 58% van de respondenten geeft aan dat de inzet van DevOps het mogelijk heeft gemaakt dynamische testen te automatiseren, zodat webapplicaties continu kunnen worden gemonitord. 56% geeft aan dat DevOps geautomatiseerde security testen mogelijk maakt gedurende de ontwikkelfase.

Voor 62% een topprioriteit

62% van de IT-professionals stelt dat applicatiebeveiliging veel aandacht krijgt van ontwikkelaars binnen hun organisaties. 18% noemt security een topprioriteit. Ontwikkelaars worden echter relatief weinig afgerekend op het beveiligingsniveau van applicaties die zij ontwikkelen. IT-professionals geven aan dat ontwikkelaars vooral worden afgerekend op functionaliteit (33%) en betrouwbaarheid (24%). Security staat op de derde plek met 18%.

Daarnaast geeft 36% van de IT-professionals aan van mening te zijn dat hun organisatie onvoldoende investeert in applicatiebeveiliging. Ook valt op dat niet alle organisaties statische applicatietesten uitvoeren. De belangrijke redenen hiervoor zijn de complexiteit van de implementatie hiervan (31%) en de vrees dat dergelijke testen de ontwikkeling zullen vertragen (17%).

Onderzoek

Alle resultaten van het onderzoek zijn terug te vinden in de blogpost die Veracode over het onderzoek heeft gepubliceerd.

Lees ook
EU raad neemt Cyber Resilience Act (CRA) aan

EU raad neemt Cyber Resilience Act (CRA) aan

De Cyber Resilience Act (CRA) is afgelopen vrijdag door de EU raad aangenomen. De verordening benoemt de cyberbeveiligingseisen voor producten met digitale elementen, om bepaalt dat producten, zoals thuiscamera's, koelkasten, tv's en speelgoed, veilig zijn voordat ze op de markt worden gebracht.

Genexis integreert F-Secure om thuisnetwerkbeveiliging te verbeteren

Genexis integreert F-Secure om thuisnetwerkbeveiliging te verbeteren

Conny Franzen verantwoordelijk voor de connected home-oplossingen bij Genexis. “Onze samenwerking met F-Secure stelt ons in staat onze klanten state-of-the-art bescherming te bieden die naadloos is geïntegreerd in onze gateways, waardoor we een nieuwe standaard zetten voor de beveiliging van thuisnetwerken.”

5 veelgemaakte fouten tijdens EDR-implementaties, en hoe deze te vermijden

5 veelgemaakte fouten tijdens EDR-implementaties, en hoe deze te vermijden

edereen die al een tijdje meeloopt in de IT-wereld, en dan met name de securitybranche, weet dat de meeste beveiligingsincidenten niet zijn te wijten aan gebrekkige security-technologie of aan heel slimme hacktechnieken. De werkelijke boosdoeners zijn vaak kleine, maar funeste configuratiefouten in beveiligingstools die organisaties vatbaar maken1