Untersuchungen der Software Improvement Group zeigen, dass die Qualität der Softwareentwicklung und die Sicherheit eng miteinander verbunden sind

Untersuchungen der Software Improvement Group zeigen, dass die Qualität der Softwareentwicklung und die Sicherheit eng miteinander verbunden sind

Die Software Improvement Group (SIG), das unabhängige, weltweit führende Institut für die Analyse von Software, hat den Software Benchmark Report veröffentlicht. Mit Hilfe der weltweit größten Datenbank für Softwaremetriken, die Messungen von 70 Milliarden Codezeilen enthält, überprüft SIG jährlich die Qualität und Sicherheit von Software und deren Auswirkungen auf Unternehmen weltweit.

Der Bericht zeigt zwei Hauptbereiche auf, die Anlass zur Sorge geben:

Software Supply Chains sind eine tickende Zeitbombe: Wir stellen eine starke Korrelation zwischen guter Build-Qualität und der Wahrscheinlichkeit von Sicherheitsvorfällen fest. Verjährte und veraltete Bibliotheken von geringerer Qualität haben ein 2-mal höheres Risiko für neue Sicherheitslücken. Unternehmen müssen dringend die Art und Weise ändern, wie Entwicklungsteams Open-Source-Bibliotheken verwenden und verwalten.

Software-Sicherheit lässt sich nicht allein mit Tools beheben: Die Überprüfung des Codes zu einem früheren Zeitpunkt im Entwicklungsprozess verhindert Schwachstellen und mindert Sicherheitsrisiken schneller. Tools sind wertvoll für die Verwaltung der Softwaresicherheit, aber sie sind nur ein Teil der Lösung, da sie grundlegende blinde Flecken haben. Prozesse und Menschen sind entscheidend für eine erfolgreiche Softwaresicherheitsstrategie.

"Unternehmen müssen sich dringend mit der Art und Weise befassen, wie sie mit Softwareentwicklung umgehen. Die derzeitigen Open-Source-Verwaltungspraktiken lassen Schwachstellen ungelöst, was die Wahrscheinlichkeit eines Eindringen in Unternehmen erheblich erhöht", so Luc Brandts, Group CEO der SIG Holding. "Es ist wichtig, dass die Menschen die Risiken verstehen, die sie mit der Übernahme von schlecht entwickelten Bibliotheken eingehen. Unsere Fähigkeiten bei SIG und Sigrid, unserer Software Assurance Plattform, helfen unseren Kunden, diese Gefahren zu vermeiden und Praktiken zu implementieren, die die Qualität und Sicherheit ihrer Anwendungen verbessern.

Magiel Bruntink, Head of Research bei SIG, kommentiert: "Wir haben Daten aus über 13 Jahren von Software-Messungen, 7.500 Systemen und 800.000 Anwendungsinspektionen ausgewertet. Wir kombinieren diese Daten mit hochmodernen Forschungsprojekten zur Überprüfung von Sicherheitscodes, präzisen Call-Chain-Technologien und neuen Benchmarks, um unsere Kunden bei Sicherheits- und Software-Lieferkettenproblemen zu unterstützen."

Über Software Improvement Group

Die Software Improvement Group (SIG) hilft Unternehmen, der Technologie zu vertrauen, auf die sie angewiesen sind. Wir kombinieren unsere intelligente Technologie mit unserem menschlichen Fachwissen, um die Qualität von Unternehmenssoftware und -architekturen zu untersuchen, zu messen, zu überwachen und mit der weltweit größten Software-Analyse-Datenbank zu vergleichen.

Das Software-Analyse-Labor von SIG ist das erste und größte der Welt, das nach ISO/IEC 17025 für die Analyse von Softwarequalität akkreditiert ist. SIG wurde im Jahr 2000 gegründet, hat seinen Hauptsitz in Amsterdam und Niederlassungen in New York, Kopenhagen, Antwerpen und Frankfurt und betreut Kunden in allen Branchen und auf allen Kontinenten.

Firmenkontakt und Herausgeber der Meldung:

Software Improvement Group
Fred. Roeskestraat 115
NL1076 EE Amsterdam
Telefon: +31 (20) 31409-50
http://www.softwareimprovementgroup.com/

Ansprechpartner:
Frederic Wolff
VP of Global Marketing, Software Improvement Group
Telefon: +31 (20) 31409-50
E-Mail: press@softwareimprovementgroup.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel

Comments are closed.

Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien. Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber.