{"id":98,"date":"2023-10-11T09:16:08","date_gmt":"2023-10-11T09:16:08","guid":{"rendered":"https:\/\/byte-bucket.com\/2023\/10\/11\/sicherheitsluecken-europa-naher-osten-und-afrika-fuehrend\/"},"modified":"2023-10-11T09:16:08","modified_gmt":"2023-10-11T09:16:08","slug":"sicherheitsluecken-europa-naher-osten-und-afrika-fuehrend","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=98","title":{"rendered":"Sicherheitsl\u00fccken: Europa, Naher Osten und Afrika f\u00fchrend!"},"content":{"rendered":"<p>In der spannenden Welt der Softwareentwicklung gibt es eine neue Sensation zu verk\u00fcnden: Laut dem neuesten State of Software Security (SoSS)-Report EMEA von Veracode sind satte 80 Prozent der entwickelten Anwendungen in Europa, dem Nahen Osten und Afrika von Sicherheitsl\u00fccken betroffen. Das ist ja fast so, als w\u00fcrde man versuchen, ein Schloss mit einer Banane statt einem Schl\u00fcssel zu \u00f6ffnen! Aber halt, es wird noch besser! Denn knapp ein F\u00fcnftel dieser Anwendungen weist sogar schwerwiegende Schwachstellen auf. Das ist nicht nur ein kleines Leck im Boot, das ist ein riesiges Loch, durch das die gesamte Mannschaft \u00fcber Bord geht!<\/p>\n<p>Der Bericht enth\u00fcllt auch eine interessante Tendenz: Anwendungen, die von Organisationen in Europa, dem Nahen Osten und Afrika entwickelt werden, weisen im Vergleich zu ihren US-amerikanischen Gegenst\u00fccken mehr Sicherheitsl\u00fccken auf. Da k\u00f6nnen wir ja mal stolz drauf sein! Unter allen Regionen hat die EMEA-Region den h\u00f6chsten Prozentsatz an schweren Schwachstellen. Wir sind also wahrhaftig Weltmeister \u2013 im Sammeln von Sicherheitsl\u00fccken!<\/p>\n<p>Aber Moment mal, was steckt hinter diesen alarmierenden Zahlen? Chris Eng, der Chief Research Officer bei Veracode, erkl\u00e4rt, dass Unternehmen weltweit eine gro\u00dfe Anzahl von Anwendungen mit vielen der Top 25 Common Weakness Enumeration (CWE)-Schwachstellen einsetzen. Aber es gibt regionale Unterschiede! In Europa, dem Nahen Osten und Afrika setzen wir besonders gerne auf Java, w\u00e4hrend die US-Amerikaner eher .NET oder JavaScript bevorzugen. Und wie es der Zufall so will, sind Java-Anwendungen zu \u00fcber 95 Prozent aus Code von Drittanbietern oder Open-Source-Projekten zusammengesetzt. Kein Wunder also, dass die Sicherheitsl\u00fccken l\u00e4nger unentdeckt bleiben als das Geheimnis der Pyramiden!<\/p>\n<p>Aber es gibt Hoffnung! Die Studie weist darauf hin, dass die Software Composition Analysis (SCA) eine hohe Bedeutung hat, um Schwachstellen in Open-Source-Code aufzudecken. Und tats\u00e4chlich zeigt sich, dass der Anteil der gemeldeten Schwachstellen durch SCA in Europa, dem Nahen Osten und Afrika h\u00f6her ist als in anderen Regionen. Eine gute Nachricht f\u00fcr alle, die lieber auf Nummer sicher gehen wollen!<\/p>\n<p>Wer nun neugierig geworden ist und den kompletten Bericht lesen m\u00f6chte, sollte jedoch wissen, dass er eine kleine H\u00fcrde nehmen muss \u2013 eine Registrierung. Aber hey, Sicherheit hat eben ihren Preis!<\/p>\n<p>Also liebe Entwicklerinnen und Entwickler in der EMEA-Region, lasst uns gemeinsam daran arbeiten, unsere Sicherheitsl\u00fccken zu schlie\u00dfen und die Welt mit unseren gro\u00dfartigen, fehlerfreien Anwendungen zu begeistern! Denn wie sagt man so sch\u00f6n: Safety first \u2013 und dann kommt der Spa\u00df!<\/p>\n<p>Schlagw\u00f6rter: Sicherheitsl\u00fccken + EMEARegion + Software Composition Analysis SCA<\/p>\n","protected":false},"excerpt":{"rendered":"<p>In der spannenden Welt der Softwareentwicklung gibt es eine neue Sensation zu verk\u00fcnden: Laut dem neuesten State of Software Security (SoSS)-Report EMEA von Veracode sind satte 80 Prozent der entwickelten Anwendungen in Europa, dem Nahen Osten und Afrika von Sicherheitsl\u00fccken betroffen. Das ist ja fast so, als w\u00fcrde man versuchen,&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":97,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-98","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/98","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=98"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/98\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/97"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=98"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=98"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=98"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}