Zwei Jahre nach Log4Shell: Die Gefahr ist nicht gebannt – Was ist zu tun?

Vor rund zwei Jahren, am 9. Dezember 2021, wurde die Welt in höchste Alarmbereitschaft versetzt, weil eine der kritischsten Zero-Day-Schwachstellen aller Zeiten bekannt wurde: Log4Shell. Veracode hat die Schwachstelle seither beobachtet. Nachfolgend stellen wir Ihnen einen Kommentar zur Veröffentlichung zu Weiterlesen

Die 5 Top-Software-Security-Trends 2024 von Veracode

  1. Angreifer setzen für den Einbau subtiler Schwachstellen in Open Source Software auf GenAI. Angreifer, die es auf die Software-Lieferkette abgesehen haben, werden GenAI nutzen, um subtile Schwachstellen in Open Source Software-Projekte (OSS) einzubauen. Die Schwachstellen sind dabei so Weiterlesen

Veracode revolutioniert Cloud-native Sicherheit mit einem neuen dynamischen Duo: DAST Essentials und Veracode GitHub App

Veracode kündigt zur AWS re:Invent zwei Produktinnovationen an, die die Entwickler-Experience verbessern. Die neuen Funktionen integrieren Sicherheit weiter in den Softwareentwicklungs-Lebenszyklus (SDLC) und fördern die Akzeptanz von Sicherheitstechniken für Anwendungen in den Umgebungen, in denen Entwickler arbeiten. The Next Frontier: Weiterlesen

Was wir von Hackern lernen können

Cyberangriffe finden nicht mehr nur manuell statt. Hacker verwenden schon heute generative KI für ihre Angriffe und lassen sich schädlichen Code automatisiert erstellen.   Wir sollten von den Hackern lernen und hier Feuer mit Feuer bekämpfen. Wenn Hacker generative KI für Weiterlesen

Software-Sicherheit: Berufsbegleitende Schulungen – aber bitte ohne Langeweile und mit Praxisbezug

Die meisten Programmierer starten ohne grundlegende Kenntnisse der sicheren Programmierung ins Berufsleben. Deshalb ist essenziell, dass Entwickler Zugang zu effektiven Schulungsmöglichkeiten am Arbeitsplatz haben, um mit den Änderungen bei Schwachstellen und bewährten Programmierverfahren Schritt zu halten.    Viele Unternehmen bieten zwar Weiterlesen

Software-Sicherheit: Warum der Druck auf die Entwickler weg muss

Hacker richten ihre Aufmerksamkeit weiterhin auf die Anwendungslandschaft als Einstiegspunkt für die Kompromittierung von Systemen. Nicht weniger als 76 % der Applikationen/Anwendungen weltweit weisen mindestens eine Sicherheitslücke auf. Das zeigt: Die Sicherung von Software muss eine Priorität für alle sein, die in Weiterlesen

Software-Sicherheit: Warum sich die Aus- und Weiterbildung von Programmierern ändern muss und wie

Mit welchen Methoden attackieren externe Hacker bevorzugt ihre Opfer? 26 % greifen die Software Supply Chain an, 25 % führen Software Vulnerability Exploits aus, 22 % greifen mit Phishing an, 21 % mit Social Engineering und 21 % mit strategischen Weiterlesen

Studie von Veracode zeigt: 80 % der in EMEA entwickleten Anwendungen weisen Sicherheitslücken auf

Fast 20 % der Anwendungen weisen "hochgradige" Schwachstellen auf. Die Software-Sicherheit in der EMEA-Region hinkt hinter anderen Regionen her. EMEA-Organisationen sind einem erhöhten Risiko durch Schwachstellen in Drittanbieter- und KI-generiertem Code ausgesetzt. Veracode, ein weltweiter Anbieter von intelligenter Softwaresicherheit, veröffentlicht Weiterlesen

Veracode startet sein Velocity-Partnerprogramm in EMEA

Veracode, ein führender Anbieter von intelligenten Software-Sicherheitslösungen, hat heute den Start des Veracode Velocity Partnerprogramms in der EMEA-Region bekannt gegeben. Das neu strukturierte Programm ermöglicht es Partnern, ihre Sicherheitspraktiken mit der intelligenten Software-Sicherheitsplattform von Veracode schnell und profitabel auszubauen und Weiterlesen

Studie zeigt: Organisationen der öffentlichen Hand hinken in der Softwaresicherheit hinterher

Laut Veracode’s State of Software Security Public Sector 2023 Report haben 82% der Softwareanwendungen im Public-Sektor Sicherheitslücken Organisationen der öffentlichen Hand schneiden in einigen Bereichen dennoch besser ab als Privatunternehmen Veracode, https://www.veracode.com, ein weltweit führender Anbieter von intelligenter Softwaresicherheit, veröffentlichte Weiterlesen