Anwendungssicherheit für Behörden

Daten von Behörden sind häufig das Ziel böswilliger Angriffe durch private und staatlich beauftragte Hacker. Schwachstellen im Quellcode und Design, ungepatchte Sicherheitslücken und unzureichende Maßnahmen zur Anwendungssicherheit setzen Ihr Unternehmen erheblichen Risiken aus. In der heutigen komplexen Anwendungsumgebung ist es daher für Behörden unerlässlich, stets großen Wert auf Sicherheit zu legen.

Angesichts der jüngsten Sicherheitsmandate für Regierungsbehörden, sowie der strategischen Pläne für die Cybersicherheit auf Bundesebene ist es unerlässlich, dass Sie über eine Reihe von Tools und automatisierten Prozessen verfügen, um Qualitäts- und Sicherheitsrisiken während des gesamten SDLC zu erkennen und zu verwalten.

Stabiler Schutz gegen wiederholte Angriffe

Aktuelle Berichte der FTC und von Verizon ergaben, dass Anwendungen von Behörden erheblichen und dauerhaften Angriffen ausgesetzt sind. In allen Bereichen sind Behörden am meisten gefährdet, wenn es um Cyberangriffe und Datendiebstahl geht. Das Ziel des National Science and Technology Council (NSTC) ist es, sicherzustellen, dass Maßnahmen für Anwendungssicherheit und Risikomanagement so gestaltet sind, dass die Kosten für versuchte Angriffe größer sind als potentielle Vorteile, die sich durch den Datendiebstahl ergeben würden.

Entscheidungen zur Cybersicherheit eines Unternehmens sollten anhand einer gemeinsamen Beurteilung der Vermögenswerte, Schwachstellen und potentiellen Bedrohungen geschehen, sodass Sicherheitsinvestitionen auf die entsprechenden Risiken abgestimmt sind. Diese Entscheidungen müssen getroffen werden, auch wenn es nicht immer leicht ist, um den genauen Vermögenswert und den Umfang der Schwachstellen, der Anfälligkeit und der potentiellen Bedrohungen zu bestimmen."

NSTC

|

Federal Cybersecurity Research and Development Strategic Plan, Feb. 2016

Erfolg ist messbar

Bundesmandate und strategische Initiativen geben die Kriterien an, mit denen das Zielniveau für Anwendungssicherheit erreicht, Hacker abgeschreckt und die verstärkte Nutzung von Software in staatlichen Behörden gefördert werden soll.

  • 100,000

    Geplante Codezeilen pro Defekt in behördlichen Anwendungen

  • 2019

    Zielvorgabe und Zeitplan, in dem das Risikomanagement Vorteile der Angreifer übersteigen soll

  • 20%

    Mindestprozentsatz von behördlichem Code, der als Open Source freigegeben werden muss

Sicherheitslücken in Software von Behörden beheben

Warum sind Angriffe so günstig? Ungepatchte oder unerkannte Sicherheitslücken im Anwendungscode können leicht ausgenutzt werden. Ungepatchte oder Zero-Day-Sicherheitslücken in einer Komponente können sich auf Tausende von Anwendungen auswirken. Das Ministerium für Innere Sicherheit der Vereinigten Staaten veröffentlichte vor Kurzem einen Bericht, indem geschätzt wird, dass sich 90 % aller Sicherheitsvorfälle auf Exploits von Softwarefehlern zurückführen lassen.

Um Cyberkriminelle abzuschrecken und erfolgreiche Angriffe zu verhindern ist es wichtig, Sicherheitslücken in Anwendungen zu identifizieren und zu beheben.

Sicherheitslücken in Software von Behörden

Sichere Anwendungen für Behörden

Auch interessant

Sie möchten sichere, hochwertige Software schneller entwickeln?

Sprechen Sie mit einem unserer Sicherheits- und Qualitätsexperten