Web-Entwickler: Sicherheit fällt meist hinten runter
Studie des Unternehmens Coverity. Wobei den Entwicklern selbst nur wenig Schuld zu geben ist - es ist vor allem das Arbeitsumfeld, in dem sie Ergebnisse liefern müssen, dass hohe Risiken geradezu heraufbeschwört. Dabei sind die Probleme faktisch durch alle Wirtschaftsbereiche die gleichen.
Laut der Untersuchung gaben viele Programmierer, die an konkreten Web-Projekten arbeiten, an, dass sie kaum mit der Menge an Code mithalten können, die sie produzieren müssen. Wegen des starken Konkurrenzkampfes zwischen verschiedenen Anbietern stehen die Enwicklergruppen unter ständigem Druck, immer neue Produkte und Dienste abzuliefern. Eine sorgfältige Prüfung der Codes kommt dabei zu kurz.
71 Prozent der Befragten in den Unternehmen aus den USA und Europa gaben außerdem an, nicht über ausreichend Mittel zu verfügen, um in bessere Sicherheits-Technologien und -Prozesse zu investieren. Bei jenen Firmen, die von Daten-Diebstählen betroffen waren, sagten beispielsweise drei Viertel, dass ihnen nicht einmal die benötigten Tools für die Durchführung ausreichender Sicherheits-Tests zur Verfügung stünden.
So sind die hauptsächlichen Fehlerquellen, die zu Problemen führten, auch darauf zurückzuführen, dass selbst an kleine Sicherheitmaßnahmen nicht gedacht wurde, weil die Mitarbeiter im Kopf wahrscheinlich schon mit den nächsten Aufgaben beschäftigt waren: So wurden Default-Accounts in Datenbank-Installationen nicht beseitigt oder Fehler bei der Konfiguration der Systeme gemacht, die bei einer ruhigen Überprüfung, für die genügend Zeit zur Verfügung steht, wohl gefunden worden wären.
Zu diesem Schuss kommt eine Laut der Untersuchung gaben viele Programmierer, die an konkreten Web-Projekten arbeiten, an, dass sie kaum mit der Menge an Code mithalten können, die sie produzieren müssen. Wegen des starken Konkurrenzkampfes zwischen verschiedenen Anbietern stehen die Enwicklergruppen unter ständigem Druck, immer neue Produkte und Dienste abzuliefern. Eine sorgfältige Prüfung der Codes kommt dabei zu kurz.
71 Prozent der Befragten in den Unternehmen aus den USA und Europa gaben außerdem an, nicht über ausreichend Mittel zu verfügen, um in bessere Sicherheits-Technologien und -Prozesse zu investieren. Bei jenen Firmen, die von Daten-Diebstählen betroffen waren, sagten beispielsweise drei Viertel, dass ihnen nicht einmal die benötigten Tools für die Durchführung ausreichender Sicherheits-Tests zur Verfügung stünden.
So sind die hauptsächlichen Fehlerquellen, die zu Problemen führten, auch darauf zurückzuführen, dass selbst an kleine Sicherheitmaßnahmen nicht gedacht wurde, weil die Mitarbeiter im Kopf wahrscheinlich schon mit den nächsten Aufgaben beschäftigt waren: So wurden Default-Accounts in Datenbank-Installationen nicht beseitigt oder Fehler bei der Konfiguration der Systeme gemacht, die bei einer ruhigen Überprüfung, für die genügend Zeit zur Verfügung steht, wohl gefunden worden wären.
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- Sicherheit & Backup:
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
Neu: Mozilla Firefox 124.0 freigegeben: die neueste Version steht zum
el_pelajo - Gestern 15:22 Uhr -
WSA Abschaltung
Stef4n - Vorgestern 23:17 Uhr -
Mein Favoriten-Browser
Stef4n - Vorgestern 23:01 Uhr -
Offic 365 Single auf neuen Nutzer des PC übertragen
quickclick - Vorgestern 14:13 Uhr -
Der Ingame Screenshot Thread
MiezMau - 16.03. 23:19 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen