Die kürzlich vom European Center for Security and Privacy by Design (EC SPRIDE) in Darmstadt veröffentlichte Studie "Emerging Trends in Software Development & Implications for IT Security: An explorative Study" betrachtet den Trend einer gegenwärtig immer dynamischer, schneller und gleichzeitig komplexer werdenden Entwicklung von Software.
Besonders die verstärkte Beteiligung global agierender Teams und wechselnder externer Partner an Software-Projekten sowie die zunehmend automatisierte Entstehung von Programm-Code nach dem Baukastenprinzip stellen Unternehmen demnach vor große Herausforderungen (Quelle: Webpräsenz des Bundesministeriums für Bildung und Forschung, Link zur Studie im Anhang).
Die Spezialisten der HiSolutions AG können diese Entwicklung in laufenden Projekten bestätigen und stellen dabei häufig fest, dass das Thema Sicherheit zu spät, gar erst kurz vor der Auslieferung der Software durch Sicherheitstests betrachtet wird, nicht aber bereits von Beginn an integriert ist.
Erst im Test erkannte Sicherheitsprobleme können jedoch hohe Kosten und Zeitverzug verursachen, welche in einer häufig ungenügenden Behandlung der erkannten Probleme münden.
„Eine aktuelle Umfrage des Bitkom belegt, dass jedes dritte Unternehmen in den letzten zwei Jahren IT-Sicherheitsvorfälle zu verzeichnen hatte (Quelle: Webpräsenz BITKOM, Link zur Umfrage im Anhang). Wir sind der Meinung, dass diese Zahl in Zukunft noch steigen wird“, so Guido Reismüller, Experte für Sicherheit in der Anwendungsentwicklung bei der HiSolutions AG. „Die Gründe dafür sind unter anderem immer kürzer werdende Lieferzyklen und die Entwicklung mit Hilfe agiler Methoden, welche die Sicherheitsanforderungen nicht immer durchgehend berücksichtigen.“
Die HiSolutions AG hat sich für 2015 das Ziel gesetzt, die Bewertung der IT-Sicherheit des individuellen Softwareentwicklungszyklus für Unternehmen handhabbar zu machen und die Sicherheit von Software unabhängig von den eingesetzten Entwicklungsmodellen nachhaltig zu erhöhen. Die Planung von Maßnahmen und die Nutzung individueller Verbesserungspotenziale stehen im Mittelpunkt neuer Beratungsangebote wie dem „Security-Check für Developer“, welcher angemessene Sicherheitsstandards im Software-Entwicklungsprozess darüber hinaus auch nach außen hin nachweisbar macht.
Besonders die verstärkte Beteiligung global agierender Teams und wechselnder externer Partner an Software-Projekten sowie die zunehmend automatisierte Entstehung von Programm-Code nach dem Baukastenprinzip stellen Unternehmen demnach vor große Herausforderungen (Quelle: Webpräsenz des Bundesministeriums für Bildung und Forschung, Link zur Studie im Anhang).
Die Spezialisten der HiSolutions AG können diese Entwicklung in laufenden Projekten bestätigen und stellen dabei häufig fest, dass das Thema Sicherheit zu spät, gar erst kurz vor der Auslieferung der Software durch Sicherheitstests betrachtet wird, nicht aber bereits von Beginn an integriert ist.
Erst im Test erkannte Sicherheitsprobleme können jedoch hohe Kosten und Zeitverzug verursachen, welche in einer häufig ungenügenden Behandlung der erkannten Probleme münden.
„Eine aktuelle Umfrage des Bitkom belegt, dass jedes dritte Unternehmen in den letzten zwei Jahren IT-Sicherheitsvorfälle zu verzeichnen hatte (Quelle: Webpräsenz BITKOM, Link zur Umfrage im Anhang). Wir sind der Meinung, dass diese Zahl in Zukunft noch steigen wird“, so Guido Reismüller, Experte für Sicherheit in der Anwendungsentwicklung bei der HiSolutions AG. „Die Gründe dafür sind unter anderem immer kürzer werdende Lieferzyklen und die Entwicklung mit Hilfe agiler Methoden, welche die Sicherheitsanforderungen nicht immer durchgehend berücksichtigen.“
Die HiSolutions AG hat sich für 2015 das Ziel gesetzt, die Bewertung der IT-Sicherheit des individuellen Softwareentwicklungszyklus für Unternehmen handhabbar zu machen und die Sicherheit von Software unabhängig von den eingesetzten Entwicklungsmodellen nachhaltig zu erhöhen. Die Planung von Maßnahmen und die Nutzung individueller Verbesserungspotenziale stehen im Mittelpunkt neuer Beratungsangebote wie dem „Security-Check für Developer“, welcher angemessene Sicherheitsstandards im Software-Entwicklungsprozess darüber hinaus auch nach außen hin nachweisbar macht.
