Security
Die vier größten Application Security-Mythen
Fortsetzung des Artikels von Teil 1
Mythos #3: Es muss zu viel abgesichert werden
Eigene und fremde Anwendungen, Desktop-PCs, Laptops, Macs und Generationen aller denkbaren Smartphones und Tablets, alles geschützt durch eine einzige Sicherheitslösung? Das geht. Die neueste Generation der Anwendungssicherheit erkennt automatisch, welche Geräte mit welchem Betriebssystem im Firmennetzwerk vorhanden sind und erarbeitet daraus mögliche Risiken. Einmal eingerichtet wird ein solches Sicherheitsprogramm alle Neuzugänge von Soft- und Hardware analysieren, noch während sie hinzugefügt werden – das umfasst auch inhouse entwickelten Code.
Mythos #4: Anwendungssicherheit behindert Agilität
Unter dem Druck, Software immer schneller veröffentlichen zu müssen, fehlt Entwicklern die Zeit, um ihre Software auf Sicherheit zu testen. Doch besonders bei sich schnell wandelnden Programmen treten auch schnell Sicherheitslücken auf. Zum Glück ist Anwendungssicherheit heute kein langsamer und schwerfälliger Prozess mehr – die agile Entwicklung ist bereits überwiegend in Sicherheitslösungen eingeplant. Sie testen den Code in Echtzeit und verhindern so die Übernahme von anfälligem Code. Die Lücke zwischen altem Code, der noch mit Penetrationstests geprüft wird und hurtig entwickeltem neuem Code, der derweil ohne Tests implementiert wird, ist heute geschlossen. Agile Entwicklung ist keine Entschuldigung für unzureichende Sicherheit.
Fazit
Am Ende geht es darum, sich nicht mit Ausreden vor nötigen Schritte der Anwendungssicherheit zu drücken, sondern die alten Mythen aufzuklären: Anwendungssicherheit für die ganze Hard- und Softwarelandschaft ist unverzichtbar, machbar und vor allem bezahlbar – dank modernen Cloud-Lösungen, die auch auf agile Entwicklungsumgebungen ausgelegt sind.
Julian Totzek-Hallhuber ist Solution Architect bei Veracode
Lesen Sie mehr zum Thema
