Sicherer Betrieb

Große Internet-Unternehmen in der Erforschung der Enterprise Information Security, und nach und nach das Konzept der Sicherheit Operationen. Für die ultimative Garantie der Unternehmenssicherheit braucht, sondern auch als eine wichtige Verantwortung der Sicherheit Operationen, ist es notwendig, die Schleife auf alle Aspekte der Unternehmenssicherheit durch Sicherheit Operationen Praktiker zu schließen.

Der Bericht unterstreicht die Notwendigkeit der Automatisierung von Sicherheitsabläufen und weist darauf hin, dass die Sicherheitsabläufe von 80% automatisiert werden können, was nicht nur viel Personal spart, sondern auch die Vernetzung von Sicherheitsgeräten erleichtert. Liu Yixiang blickt auf die Zukunft der operativen Intelligenz, die eine sofortige adaptive Behandlung von Ereignissen und Alarmen sowie eine adaptive Behebung von Schwachstellen ermöglichen wird.

Dieser Bericht gibt einen Überblick über den aktuellen Stand der globalen DevSecOps-Praktiken, -Strategien und -Tools sowie deren Auswirkungen auf die Software-Sicherheit im Jahr 2023. Er enthält die Ergebnisse einer Umfrage unter 1.000 IT- und AppSec-Fachleuten mit unterschiedlichem beruflichem Hintergrund aus den USA, Großbritannien, Frankreich, Finnland, Deutschland, China, Singapur und Japan.

I. Einleitung Am Abend des 9. Dezember 2021 erregte die Apache Log4j2 Remote Code Execution Vulnerability (CVE-2021-44228) die Welt. Es handelte sich um eine epische Sicherheitslücke mit einem CVSS-Score von 10 von 10,...