FEHLER!

Schwierige Sicherheitswahrnehmung erschwert Schwachstellen-Identifizierung in Software-Lieferkette

Der aktuelle Bericht von JFrog zeigt deutliche Unterschiede in der Wahrnehmung von Sicherheitsaspekten zwischen Führungskräften und Entwicklerteams weltweit auf. Diese Unterschiede erschweren die Identifizierung und Behebung von Sicherheitslücken in der Software-Lieferkette und erhöhen somit das Risiko von Angriffen.

Laut den aktuellen Umfragedaten von IDC gab es einen bemerkenswerten Anstieg von 241 Prozent bei Sicherheitsverletzungen in der Software-Lieferkette im Vergleich zum Vorjahr. Dennoch betrachten lediglich 30 Prozent der Befragten die Behebung von Schwachstellen in ihrer Software-Lieferkette als ein bedeutendes Sicherheitsproblem.

Der Bericht von JFrog zeigt verschiedene Unterschiede zwischen den Sicherheitsverantwortlichen und den Entwicklerteams auf, wie zum Beispiel die Erkennung von bösartigen Open-Source-Paketen. Während 92 Prozent der Führungskräfte angeben, dass ihre Unternehmen über entsprechende Tools zur Erkennung verfügen, stimmen nur 70 Prozent der Entwickler dieser Aussage zu.

Auch bei der Einbindung von KI/ML-Tools gibt es Unterschiede. Über 90 Prozent der Führungskräfte sind der Meinung, dass sie ML-Modelle in ihren Softwareanwendungen verwenden, während nur 63 Prozent der Entwickler dies bestätigen. Eine Umfrage ergab zudem, dass 88 Prozent der Führungskräfte KI/ML-Tools für Sicherheitsscans und Abhilfemaßnahmen nutzen. Jedoch geben nur 60 Prozent der DevSecOps-Teams an, diese Tools tatsächlich zu verwenden.

Eine weitere Diskrepanz zwischen Führungskräften und Entwicklern besteht in Bezug auf regelmäßige Sicherheitsscans auf Code-Ebene. Während 67 Prozent der Führungskräfte glauben, dass solche Scans regelmäßig durchgeführt werden, bestätigen dies nur 41 Prozent der Entwickler.

Die Studie untersuchte auch regionale Unterschiede in Bezug auf Sicherheitstechniken und die Transparenz der Software-Lieferkette. Dabei wurde festgestellt, dass in der EMEA-Region 14 Prozent der Befragten nicht mit Tools zur Identifizierung bösartiger Open-Source-Pakete vertraut sind, während es in den USA nur 9 Prozent und in Asien sogar nur 1 Prozent sind. Zudem besteht in der EMEA-Region eine deutliche Diskrepanz zwischen der Sicherheitsstrategie und deren praktischer Umsetzung. Bei der Einführung von KI-/ML-Modellen zeigen sich ebenfalls Unterschiede zwischen den Regionen: In der EMEA-Region nutzen nur 82 Prozent der Befragten bereits solche Modelle, während es in den USA 91 Prozent und in Asien sogar 99 Prozent sind.

Der Bericht verdeutlicht die Bedeutung einer verstärkten Kooperation zwischen Führungskräften und Entwicklern, um die Sicherheit der Software-Lieferkette zu erhöhen. Um dies zu erreichen, müssen Unternehmen die Diskrepanz zwischen Wahrnehmung und Realität überbrücken und gemeinsam an Lösungen arbeiten.

Schlagwörter: JFrog + USA + Asien

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 25. Juli 2024