<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1127487224079104&amp;ev=PageView&amp;noscript=1 https://www.facebook.com/tr?id=1127487224079104&amp;ev=PageView&amp;noscript=1 ">

Sonatype veröffentlicht den "2018 State of the Software Supply Chain Report" 2018 Pressemitteilung

Die Ergebnisse

58.png

338 %
höhere Wahrscheinlichkeit, automatisierte Sicherheit zu integrieren, bei Unternehmen mit ausgereiften DevOps-Verfahren.

28_2.png

55 %
mehr Sicherheitslücken im Zusammenhang mit Open-Source-Komponenten

88 %
der Unternehmen mit ausgereiften DevOps-Verfahren sind in puncto Cyber-Readiness besser gerüstet

Sind Ihre Software-Anwendungen sicher?

Expertenmeinungen

„Der Anreiz, eine kostenlose Technologie statt einer lizenzierten, kostenpflichtigen Software zu nutzen, ist offensichtlich. Die Risiken sind es jedoch ebenfalls. Es ist besorgniserregend, dass einige Entwickler sich einfach über die Richtlinien, die für ihre Unternehmen entwickelt und an sie kommuniziert wurden, hinwegsetzen – vermutlich aus Geschwindigkeits- und Kostengründen.“

Helen Beal, DevOpsologist | Ranger4 | Vereinigtes Königreich
Joost van der Griendt

„Genau wie Testen und Refactoring mittlerweile alltägliche Einzelschritte im Entwicklungszyklus sind, sollte das für die Sicherheit ebenso gelten.“

Joost van der Griendt , ABN AMRO | Niederlande

„Wenn wir Sicherheit zu einem natürlichen Teil des Software Development Lifecycle machen, wird dieser widerstandsfähiger und wertvoller. Sicherheit sollte etwas sein, ‚das wir tun‘, und nicht etwas, ‚das wir tun müssen‘.“

Pauly Comtois, Hearst Business Media | USA

„Wie können Sie gut schlafen, wenn Sie besorgt sind, dass Ihr Code unsicher ist?“

Barry O’Connell, Deutsche Bank | Vereinigtes Königreich
Skjalg Teig

„Sicherheit wird zu oft als Hindernis empfunden, das einmal überwunden werden muss – dabei sollte sie ein permanenter Teil in der täglichen Anwendungsentwicklung sein.“

Skjalg Teig, Capra Consulting | Norwegen

„Externe Gruppen mit der Durchführung von Sicherheitstests (z. B. Pentests) zu beauftragen, ist einerseits teuer und andererseits für Unternehmen, die regelmäßig neue Releases veröffentlichen, einfach unzureichend. Wir müssen Sicherheit zu einem festen Bestandteil unserer Prozesse machen, genau wie Qualität.“

Liz Keogh, Lunivore Limited | Vereinigtes Königreich
Weitere Möglichkeiten für DevSecOps