The Hacker News: Verlagerung des Schwerpunkts von reaktiv auf proaktiv, mit von Menschen gesteuerter sicherer Codierung

Dieselben 10 Software-Sicherheitslücken haben in den letzten über 20 Jahren zu mehr Sicherheitslücken geführt als alle anderen. Dennoch entscheiden sich viele Unternehmen immer noch für die Behebung von Sicherheitslücken nach Sicherheitslücken und nach einem Ereignis, wobei sie die menschlichen und geschäftlichen Auswirkungen des Ganzen durchwursteln. Aber nein in eine neue, von Menschen geleitete Richtung.

Im Folgenden werden Erkenntnisse aus einer von Secure Code Warrior zusammen mit Evans Data Corp durchgeführten Studie mit dem Titel „Shifting from reaction to prevention: The changing face of application security“ (2021) erörtert, in der die Einstellung von Entwicklern zu sicherer Codierung, sicheren Codepraktiken und Sicherheitsoperationen untersucht wurde...