Anwendungsentwickler übernehmen zunehmend die DevSecOps Ethos zu Herzen. Sie erkennen, dass Sicherheit nicht nur auf Apps oder Netzwerke beschränkt ist. Stattdessen muss Sicherheit von Anfang an in die von ihnen erstellten Anwendungen integriert werden. Während sich viele Entwickler an SAST-Lösungen gewandt haben, um Schwachstellen wie Log4Shell und Log4j zu identifizieren, fragen sich andere zu Recht, wie sie den Code, den sie selbst schreiben, schützen können. Code, der per Definition funktionierende Beispiele dafür enthält, wie man in den Sicherheitsbereich eindringt, den ihre InfoSec-Kollegen eingerichtet haben.
Sehen Sie in diesem 16-minütigen Video, wie:
- Bedrohungsakteure reverse engineer ungesicherte Software
- Unsicherer Code eröffnet Bedrohungsvektoren für Datenschutzverletzungen
- Ein Schutzplan kann Ihnen helfen Application Security und das Blatt wenden
