Merendeel van ontwikkel- en security teams werken samen om veiligheid te vergroten

pixabay-security-beveiliging-hacker-1944688_960_720

Binnen 58% van de organisaties werken ontwikkelaars en security professionals samen om te bepalen welke beveiligingsproblemen prioriteit krijgen. Hierbij wordt vooral gekeken naar de ernst van het probleem. Ook noemt 43% van de IT-professionals het eenvoudiger om beveiligingsproblemen tijdens de ontwikkeling te verhelpen, dan via patches.

Dit blijkt uit onderzoek van Veracode en ESG onder IT-professionals naar de wijze waarop bedrijven omgaan met applicatiebeveiliging en het testen hiervan. 58% van de respondenten geeft aan dat de inzet van DevOps het mogelijk heeft gemaakt dynamische testen te automatiseren, zodat webapplicaties continu kunnen worden gemonitord. 56% geeft aan dat DevOps geautomatiseerde security testen mogelijk maakt gedurende de ontwikkelfase.

Voor 62% een topprioriteit

62% van de IT-professionals stelt dat applicatiebeveiliging veel aandacht krijgt van ontwikkelaars binnen hun organisaties. 18% noemt security een topprioriteit. Ontwikkelaars worden echter relatief weinig afgerekend op het beveiligingsniveau van applicaties die zij ontwikkelen. IT-professionals geven aan dat ontwikkelaars vooral worden afgerekend op functionaliteit (33%) en betrouwbaarheid (24%). Security staat op de derde plek met 18%.

Daarnaast geeft 36% van de IT-professionals aan van mening te zijn dat hun organisatie onvoldoende investeert in applicatiebeveiliging. Ook valt op dat niet alle organisaties statische applicatietesten uitvoeren. De belangrijke redenen hiervoor zijn de complexiteit van de implementatie hiervan (31%) en de vrees dat dergelijke testen de ontwikkeling zullen vertragen (17%).

Onderzoek

Alle resultaten van het onderzoek zijn terug te vinden in de blogpost die Veracode over het onderzoek heeft gepubliceerd.

Meer over
Lees ook
OWASP vernieuwt OWASP top 10 met kwetsbaarheden voor webapplicaties

OWASP vernieuwt OWASP top 10 met kwetsbaarheden voor webapplicaties

Het Open Web Application Security Project (OWASP) publiceert de 2017 editie van de OWASP top 10 (pdf) van meest kritieke kwetsbaarheden in webapplicaties. Het is voor het eerst sinds 2013 dat de top 10 een update krijgt. De OWASP top 10 is een document bedoeld om het bewustzijn over de beveiliging van webapplicaties te vergroten. Het document brengt...

Dynatrace helpt Rabobank gebruikerservaring in realtime te monitoren

Dynatrace helpt Rabobank gebruikerservaring in realtime te monitoren

De Rabobank gaat het Dynatrace-platform inzetten om de ervaringen van klanten en medewerkers in realtime te monitoren. Dit stelt de bank in staat de individuele ervaringen van gebruikers te optimaliseren. Interne en externe gebruikers worden steeds afhankelijker van de beschikbaarheid van applicatieservices en zijn sneller ontevreden als de performance...

NGINX geeft ontwikkelteams toegang tot DevOps tools via NGINX Application Platform

NGINX geeft ontwikkelteams toegang tot DevOps tools via NGINX Application Platform

Het open source delivery platform NGINX lanceert het NGIX Application Platform. Dit platform geeft ontwikkelteams toegang tot DevOps tools waarmee zij applicaties kunnen bouwen of moderniseren. Het platform bestaat uit NGINX Plus, NGINX Controller, NGINX Unit en NGINX Web Application Firewall. NGINX Plus is een combinatie van loadbalancer, contentcache...