Der aktuelle Bericht von JFrog zeigt deutliche Unterschiede in der Wahrnehmung von Sicherheitsaspekten zwischen F\u00fchrungskr\u00e4ften und Entwicklerteams weltweit auf. Diese Unterschiede erschweren die Identifizierung und Behebung von Sicherheitsl\u00fccken in der Software-Lieferkette und erh\u00f6hen somit das Risiko von Angriffen.<\/p>\n
Laut den aktuellen Umfragedaten von IDC gab es einen bemerkenswerten Anstieg von 241 Prozent bei Sicherheitsverletzungen in der Software-Lieferkette im Vergleich zum Vorjahr. Dennoch betrachten lediglich 30 Prozent der Befragten die Behebung von Schwachstellen in ihrer Software-Lieferkette als ein bedeutendes Sicherheitsproblem.<\/p>\n
Der Bericht von JFrog zeigt verschiedene Unterschiede zwischen den Sicherheitsverantwortlichen und den Entwicklerteams auf, wie zum Beispiel die Erkennung von b\u00f6sartigen Open-Source-Paketen. W\u00e4hrend 92 Prozent der F\u00fchrungskr\u00e4fte angeben, dass ihre Unternehmen \u00fcber entsprechende Tools zur Erkennung verf\u00fcgen, stimmen nur 70 Prozent der Entwickler dieser Aussage zu.<\/p>\n
Auch bei der Einbindung von KI\/ML-Tools gibt es Unterschiede. \u00dcber 90 Prozent der F\u00fchrungskr\u00e4fte sind der Meinung, dass sie ML-Modelle in ihren Softwareanwendungen verwenden, w\u00e4hrend nur 63 Prozent der Entwickler dies best\u00e4tigen. Eine Umfrage ergab zudem, dass 88 Prozent der F\u00fchrungskr\u00e4fte KI\/ML-Tools f\u00fcr Sicherheitsscans und Abhilfema\u00dfnahmen nutzen. Jedoch geben nur 60 Prozent der DevSecOps-Teams an, diese Tools tats\u00e4chlich zu verwenden.<\/p>\n
Eine weitere Diskrepanz zwischen F\u00fchrungskr\u00e4ften und Entwicklern besteht in Bezug auf regelm\u00e4\u00dfige Sicherheitsscans auf Code-Ebene. W\u00e4hrend 67 Prozent der F\u00fchrungskr\u00e4fte glauben, dass solche Scans regelm\u00e4\u00dfig durchgef\u00fchrt werden, best\u00e4tigen dies nur 41 Prozent der Entwickler.<\/p>\n
Die Studie untersuchte auch regionale Unterschiede in Bezug auf Sicherheitstechniken und die Transparenz der Software-Lieferkette. Dabei wurde festgestellt, dass in der EMEA-Region 14 Prozent der Befragten nicht mit Tools zur Identifizierung b\u00f6sartiger Open-Source-Pakete vertraut sind, w\u00e4hrend es in den USA nur 9 Prozent und in Asien sogar nur 1 Prozent sind. Zudem besteht in der EMEA-Region eine deutliche Diskrepanz zwischen der Sicherheitsstrategie und deren praktischer Umsetzung. Bei der Einf\u00fchrung von KI-\/ML-Modellen zeigen sich ebenfalls Unterschiede zwischen den Regionen: In der EMEA-Region nutzen nur 82 Prozent der Befragten bereits solche Modelle, w\u00e4hrend es in den USA 91 Prozent und in Asien sogar 99 Prozent sind.<\/p>\n
Der Bericht verdeutlicht die Bedeutung einer verst\u00e4rkten Kooperation zwischen F\u00fchrungskr\u00e4ften und Entwicklern, um die Sicherheit der Software-Lieferkette zu erh\u00f6hen. Um dies zu erreichen, m\u00fcssen Unternehmen die Diskrepanz zwischen Wahrnehmung und Realit\u00e4t \u00fcberbr\u00fccken und gemeinsam an L\u00f6sungen arbeiten.<\/p>\n
Schlagw\u00f6rter: JFrog + USA + Asien<\/p>\n","protected":false},"excerpt":{"rendered":"
Der aktuelle Bericht von JFrog zeigt deutliche Unterschiede in der Wahrnehmung von Sicherheitsaspekten zwischen F\u00fchrungskr\u00e4ften und Entwicklerteams weltweit auf. Diese Unterschiede erschweren die Identifizierung und Behebung von Sicherheitsl\u00fccken in der Software-Lieferkette und erh\u00f6hen somit das Risiko von Angriffen. Laut den aktuellen Umfragedaten von IDC gab es einen bemerkenswerten Anstieg von...<\/p>\n","protected":false},"author":4,"featured_media":9828,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-9829","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/9829","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=9829"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/9829\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/9828"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=9829"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=9829"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=9829"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}