Anwendungssicherheit

  • Globaler DevSecOps Status Umfragebericht 2024

    Der Global State of DevSecOps Survey Report 2024 zeigt die wichtigsten Trends und Herausforderungen im DevSecOps-Bereich auf, basierend auf einer Umfrage unter mehr als 1.000 globalen Entwicklern, Sicherheits- und Betriebsmitarbeitern.

    82% Organisationen verwenden 6-20 Sicherheitswerkzeuge.
    Die Testergebnisse für 60% enthalten Rauschen von 21%-60%.
    Nur 24% der Befragten waren "sehr zuversichtlich" in Bezug auf den Schutz von KI-Code.
    Die Organisationen in 86% waren der Meinung, dass Sicherheitstests die Entwicklung verlangsamen.

    Schreiben vom 13. Februar 2025 des Ständigen Vertreters von
    02.8K0
  • Globaler DevSecOps-Statusbericht 2023

    Dieser Bericht gibt einen Überblick über den aktuellen Stand der globalen DevSecOps-Praktiken, -Strategien und -Tools sowie deren Auswirkungen auf die Software-Sicherheit im Jahr 2023. Er enthält die Ergebnisse einer Umfrage unter 1.000 IT- und AppSec-Fachleuten mit unterschiedlichem beruflichem Hintergrund aus den USA, Großbritannien, Frankreich, Finnland, Deutschland, China, Singapur und Japan.

    Schreiben vom 8. Januar 2024 des Ständigen Vertreters von
    06.9K0
  • SDK-Schwachstellen von Drittanbietern aufdecken: ein praktischer Leitfaden für Angriffe auf die Sicherheit mobiler Anwendungen und deren Abwehr

    In diesem Beitrag wird die von den Sicherheitsforschern Bo Lai und Xin Zhang vom 360 Vulpecker Team durchgeführte Suche nach Schwachstellen in SDKs von Drittanbietern für mobile Anwendungen vorgestellt. Das Team konzentriert sich auf den Bereich der Angriffe und der Verteidigung der Sicherheit von Android-Systemen und -Anwendungen und hat selbst ein automatisiertes System für die Sicherheitsprüfung von Android-Anwendungen entwickelt. Dieses Papier beginnt mit dem Sicherheitsstatus von SDKs von Drittanbietern, diskutiert die Sicherheitsrisiken, die durch die SDK-Integration entstehen, und beschreibt im Detail die Sicherheitsrisiken und Angriffsmethoden, die in verschiedenen SDKs existieren. Die Methoden zur Ausnutzung von Schwachstellen bei Push-SDKs und gemeinsam genutzten SDKs werden anhand von Beispielen analysiert, und es wird aufgezeigt, inwieweit sich die damit verbundenen Schwachstellen auf Anwendungen auswirken. Abschließend werden einige Überlegungen vorgestellt, um die Aufmerksamkeit der Leser zu wecken und sie zum Nachdenken über die Sicherheit mobiler APPs anzuregen.

    Schreiben vom 14. Dezember 2023 des Ständigen Vertreters von
    05.4K0