www.marcommit.nlwww.lubbersdejong.nlHerken zakelijke websitebezoekerswww.LVTPR.com
2500 volgen @ICTberichten
Deel dit nu
Datum: (37 dagen geleden)
Bedrijf:
PR: Clarity Benelux

Veracode publiceert State of Software Security deel 11

  • De helft van de kwetsbaarheden in software is een half jaar na ontdekking nog niet opgelost
  • De reparatietijd van apps met een ‘technical debt’ is tweemaal zo hoog
  • 76% van de applicaties heeft minimaal één beveiligingslek
Amsterdam, 29 oktober 2020Veracode, de grootste internationale leverancier van oplossingen voor application security testing (AST), presenteert vandaag zijn State of Software Security (SOSS) rapport deel 11. Het rapport toont onder meer aan dat de meeste applicaties minimaal één beveiligingslek bevatten en dat het verhelpen van dergelijke kwetsbaarheden gewoonlijk maanden kost. In het afgelopen jaar zijn 130.000 applicaties geanalyseerd, waarbij bleek dat het teams gemiddeld een half jaar kost om de helft van de kwetsbaarheden te verhelpen die ze aantreffen.

Het rapport presenteert ook een aantal best practices waarmee kwetsbaarheden aanzienlijk sneller verholpen kunnen worden. Veracode maakt daarbij onderscheid tussen factoren waar de teams veel controle over hebben (‘nurture’) en factoren waar ze nauwelijks controle over hebben (‘nature’). Veracode beschouwt factoren zoals de grootte van applicaties en de organisatie of de bestaande security debt* als ‘nature’, terwijl ‘nurture’ gaat over acties die teams kunnen ondernemen, zoals de regelmaat en frequentie van scans en scannen via API’s.

Kwetsbaarheden verhelpen: nature of nurture?
SOSS 11 laat zien dat kwetsbaarheden met moderne DevSecOps methoden veel sneller worden opgelost. Door bijvoorbeeld meerdere soorten applicatie securityscans te gebruiken, door in kleinere of modernere apps te werken, en door securitytesten via een API in de pijplijn te verwerken, kan de tijd waarin kwetsbaarheden worden verholpen sterk worden verkort, zelfs in apps die van nature minder ideaal zijn.

“Het doel van software security is niet om applicaties iedere keer meteen perfect te schrijven, maar om kwetsbaarheden tijdig op te sporen en volledig te verhelpen”, zegt Chris Eng, Chief Research Officer bij Veracode. “Met de juiste training en tools kunnen ontwikkelaars zelfs in de meest uitdagende omgevingen nog specifieke acties ondernemen om de algehele security van de applicatie te verbeteren.”

Andere belangrijke conclusies uit het SOSS11 rapport:
  • Kwetsbare applicaties komen veel voor: 76% van de applicaties heeft minimaal één beveiligingslek, maar slechts 24% heeft ook echt ernstige lekken. Het is een goed teken dat de meeste applicaties geen grote kwetsbaarheden hebben die de applicatie echt gevaarlijk maken. Door regelmatig te scannen is het mogelijk om de doorlooptijd van het verhelpen van de helft van de ontdekte kwetsbaarheden met meer dan drie weken te verkorten.
  • Open source vertoont steeds meer kwetsbaarheden: 70% van de applicaties heeft minimaal één kwetsbaarheid overgenomen uit open source libraries. SOSS 11 constateert ook dat 30% van de applicaties meer kwetsbaarheden heeft in de open source libraries dan in de zelf ontwikkelde code. De belangrijkste les is dat software security om een volledig beeld vraagt, waarbij nadrukkelijk ook wordt gekeken naar de code van derden die in applicaties wordt toegepast.
  • Meerdere scantypes maken DevSecOps effectiever: kwetsbaarheden worden sneller opgelost als teams gebruikmaken van een combinatie van verschillende scantypes, zoals static analysis (SAST), dynamic analysis (DAST) en software composition analysis (SCA). Teams die zowel SAST als DAST gebruiken, weten de helft van de kwetsbaarheden 24 dagen sneller op te lossen.
  • Automatiseren maakt verschil: teams die securitytesten automatiseren in de Software Development Life Cycle (SDLC), lossen de helft van de kwetsbaarheden 17,5 dag sneller op dan teams die niet automatiseren.
  • Security debt inlossen is cruciaal: in eerder onderzoek (SOSS 10) constateerde Veracode al dat regelmatig applicaties scannen de tijd om kwetsbaarheden te verhelpen aanzienlijk kan verkorten. Het vandaag gepresenteerde rapport laat zien dat het inlossen van de security debt* (het verhelpen van oudere, al langer bekende kwetsbaarheden) het totale risico fors kan verkleinen. Oudere applicaties met veel kwetsbaarheden zijn vaak veel lastiger te repareren: gemiddeld kost het bij dit soort applicaties 63 dagen méér om de helft van de kwetsbaarheden te verhelpen.
* ‘Debt’, als in ‘technical debt’ en ‘security debt’, staat in dit verband voor de ‘schuld’ die ontstaat doordat in het verleden voor een gemakkelijke oplossing is gekozen, in plaats van voor een betere oplossing die wellicht meer tijd hadden gekost, maar in een later stadium minder problemen had opgeleverd. Ontwikkelaars worden soms opgezadeld met een schuld uit het verleden (nature), maar hebben ook zelf de keuze om een schuld op te bouwen of in te lossen (nurture).

Download hier Veracode’s State of Software Security deel 11 en lees hier waarom Veracode de beste partner is voor DevSecOps.



Over het State of Software Security rapport
Het Veracode State of Software Security rapport deel 11 is een uitgebreide beoordeling van security-testgegevens afkomstig uit de scans van meer dan 130.000 actieve applicaties, uitgevoerd door 2.500 organisaties die klant zijn bij Veracode. Dit is de meest uitgebreide reeks application security benchmarks in deze branche. Veracode werkt samen met data scientists van het Cyentia Institute om nieuwe dreigingen beter te begrijpen en inzichtelijk te maken, zodat ontwikkelaars hun applicaties beter en veiliger kunnen ontwikkelen.



Over Veracode
Veracode is ’s werelds grootste onafhankelijke provider van oplossingen voor applicatiebeveiliging (AppSec). Het bedrijf is de toonaangevende AppSec-partner waarmee development teams veilige software kunnen ontwikkelen, het risico op kwetsbaarheden kunnen verminderen, security kunnen verbeteren en hun productiviteit kunnen verhogen. Met Veracode kunnen ondernemingen hun visie waarmaken. Dankzij een gecombineerde focus op automatisering, integraties, procesoptimalisatie en snelheid helpt Veracode organisaties met accurate en betrouwbare data effectiever mogelijke kwetsbaarheden te vinden én te verhelpen.

Veracode ondersteunt wereldwijd ruim 2.500 klanten in uiteenlopende branches. De oplossingen van Veracode hebben meer dan 21 biljoen regels code geëvalueerd en ondernemingen geholpen meer dan 54 miljoen kwetsbaarheden te verhelpen.

Ga voor meer informatie naar www.veracode.com, bezoek het Veracode blog en het Twitter-kanaal.

Copyright © 2020 Veracode, Inc. Alle rechten voorbehouden. Alle andere merknamen, productnamen en trademarks zijn eigendom van de respectievelijke merkhouders.

Voor meer persinformatie
Veracode Persdesk
Sarada Sant
+31 (0)23 555 34 24
veracode@yellow-communications.com
Laatste van Veracode  
Veracode publiceert State of Software Security deel 11

Veracode optimaliseert AppSec workflows voor ontwikkelaars met nieuwe GitHub-actie

Veracode-onderzoek: 70% van applicaties hebben open source securitykwetsbaarheden
Geplaatst:
Verstreken tijd: 37 dagen
PR contact  

Logo Clarity Benelux
Veracode contact  

Logo Veracode

Veracode sociaal  


Veracode tweets  

Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken. Herken zakelijke websitebezoekers
 Spotlight  
Logo Code24 B.V.
Logo UcaaS
Logo Maunt
Logo Relined Fiber Network
Logo Aventeon BV
Logo Intergrid
Logo Intus Workforce Solutions BV
Logo Pegamento
Logo QuandaGo
Logo Humanwave B.V.
Logo RockingRobots
Logo Distology Nederland B.V.
Logo Signet
Logo SRC System Integrators BV
Logo Techone B.V.
Logo Yenlo
Logo CloudSuite B.V.
Logo PlanMen
Logo MCS B.V.
Logo Orange Cyberdefense
Logo Software Improvement Group (SIG)
Logo Nalanda Technology
Logo MCS B.V.
Logo Yenlo
Logo MCS B.V.
Logo SCOS Software bv
Logo Kannegieter
Logo MCS B.V.
Logo E-bike to go
Logo Descartes
Logo ChargePoint
Logo WIBU-SYSTEMS
Logo Opleiding.nl
Logo Pure Storage
Logo Schoevers
Logo Thales
Logo PA Consulting
Logo Netskope
Logo VNSG
Logo Luzac
Logo FIQAS Software B.V.
Logo Conclusion
Tarieven
Publicatie eenmalig €49

Publicatiebundels
- 6 publicaties €199
- 12 publicaties €349
- Onbeperkt €499

Direct doen
- Persbericht aanleveren
- Publicatieabonnement
Contact
Persberichten.com
JMInternet
Kuyperstraat 48
7942 BR Meppel
Nederland
info@persberichten.com
KvK 54178096

Volg @ICTberichten
- Twitter

Zoek
- IT bedrijf
- IT PR-bureau
Over ons
Persberichten.com, hét platform voor IT persberichten

In de database
- 89894 persberichten
- 5846 bedrijfsprofielen
- 61 PR-bureauprofielen
- 9222 tags

Publicatiekenmerken
- Rijke tekstopmaak
- Responsieve weergave
- Met foto/illustratie/logo
- Met downloadbare bijlages
- Met bedrijfsprofiel
 
www.marcommit.nlwww.lubbersdejong.nlHerken zakelijke websitebezoekerswww.LVTPR.com