Vor rund zwei Jahren, am 9. Dezember 2021, wurde die Welt in höchste Alarmbereitschaft versetzt, weil eine der kritischsten Zero-Day-Schwachstellen aller Zeiten bekannt wurde: Log4Shell. Veracode hat die Schwachstelle seither […]
Autor: Firma Veracode
Die 5 Top-Software-Security-Trends 2024 von Veracode
1. Angreifer setzen für den Einbau subtiler Schwachstellen in Open Source Software auf GenAI. Angreifer, die es auf die Software-Lieferkette abgesehen haben, werden GenAI nutzen, um subtile Schwachstellen in […]
Chancen und Risiken von GenAI in der Softwareentwicklung
ChatGPT hat viele Bereiche aufgemischt. Einer davon ist die Softwareentwicklung in Unternehmen, die sich mit ChatGPT bereits grundlegend verändert hat. Eine Programmierfrage zu stellen und eine fundierte Antwort per Knopfdruck […]
Veracode revolutioniert Cloud-native Sicherheit mit einem neuen dynamischen Duo: DAST Essentials und Veracode GitHub App
Veracode kündigt zur AWS re:Invent zwei Produktinnovationen an, die die Entwickler-Experience verbessern. Die neuen Funktionen integrieren Sicherheit weiter in den Softwareentwicklungs-Lebenszyklus (SDLC) und fördern die Akzeptanz von Sicherheitstechniken für Anwendungen […]
Veracode-Studie zeigt: Automatisierung und Schulung sind die wichtigsten Treiber für Softwaresicherheit bei Finanzdienstleistern
72 % der Finanzdienstleistungsanwendungen enthalten Sicherheitslücken. Durch API-gestütztes Scannen und interaktives Sicherheitstraining sinkt die Wahrscheinlichkeit, dass ein Fehler in Code eingeführt wird, auf 22 %. Der Finance-Sektor schneidet unter allen […]
Was wir von Hackern lernen können
Cyberangriffe finden nicht mehr nur manuell statt. Hacker verwenden schon heute generative KI für ihre Angriffe und lassen sich schädlichen Code automatisiert erstellen. Wir sollten von den Hackern lernen und […]
Software-Sicherheit: Berufsbegleitende Schulungen – aber bitte ohne Langeweile und mit Praxisbezug
Die meisten Programmierer starten ohne grundlegende Kenntnisse der sicheren Programmierung ins Berufsleben. Deshalb ist essenziell, dass Entwickler Zugang zu effektiven Schulungsmöglichkeiten am Arbeitsplatz haben, um mit den Änderungen bei Schwachstellen […]
Software-Sicherheit: Warum der Druck auf die Entwickler weg muss
Hacker richten ihre Aufmerksamkeit weiterhin auf die Anwendungslandschaft als Einstiegspunkt für die Kompromittierung von Systemen. Nicht weniger als 76 % der Applikationen/Anwendungen weltweit weisen mindestens eine Sicherheitslücke auf. Das zeigt: Die Sicherung […]
Software-Sicherheit: Warum sich die Aus- und Weiterbildung von Programmierern ändern muss und wie
Mit welchen Methoden attackieren externe Hacker bevorzugt ihre Opfer? 26 % greifen die Software Supply Chain an, 25 % führen Software Vulnerability Exploits aus, 22 % greifen mit Phishing an, […]
Studie von Veracode zeigt: 80 % der in EMEA entwickleten Anwendungen weisen Sicherheitslücken auf
Fast 20 % der Anwendungen weisen "hochgradige" Schwachstellen auf. Die Software-Sicherheit in der EMEA-Region hinkt hinter anderen Regionen her. EMEA-Organisationen sind einem erhöhten Risiko durch Schwachstellen in Drittanbieter- und KI-generiertem […]