.



Meerderheid van security- en ontwikkelteam werken samen aan veilige apps

pixabay-boskampi-programming-1873854_960_720

Binnen 58% van de organisaties werken ontwikkelaars en security professionals samen om te bepalen welke beveiligingsproblemen prioriteit krijgen. Hierbij wordt vooral gekeken naar de ernst van het probleem. Ook noemt 43% van de IT-professionals het eenvoudiger om beveiligingsproblemen tijdens de ontwikkeling te verhelpen, dan via patches.

Dit blijkt uit onderzoek van Veracode en ESG onder IT-professionals naar de wijze waarop bedrijven omgaan met applicatiebeveiliging en het testen hiervan. 58% van de respondenten geeft aan dat de inzet van DevOps het mogelijk heeft gemaakt dynamische testen te automatiseren, zodat webapplicaties continu kunnen worden gemonitord. 56% geeft aan dat DevOps geautomatiseerde security testen mogelijk maakt gedurende de ontwikkelfase.

Voor 62% een topprioriteit

62% van de IT-professionals stelt dat applicatiebeveiliging veel aandacht krijgt van ontwikkelaars binnen hun organisaties. 18% noemt security een topprioriteit. Ontwikkelaars worden echter relatief weinig afgerekend op het beveiligingsniveau van applicaties die zij ontwikkelen. IT-professionals geven aan dat ontwikkelaars vooral worden afgerekend op functionaliteit (33%) en betrouwbaarheid (24%). Security staat op de derde plek met 18%.

Daarnaast geeft 36% van de IT-professionals aan van mening te zijn dat hun organisatie onvoldoende investeert in applicatiebeveiliging. Ook valt op dat niet alle organisaties statische applicatietesten uitvoeren. De belangrijke redenen hiervoor zijn de complexiteit van de implementatie hiervan (31%) en de vrees dat dergelijke testen de ontwikkeling zullen vertragen (17%).

Onderzoek

Alle resultaten van het onderzoek zijn terug te vinden in de blogpost die Veracode over het onderzoek heeft gepubliceerd.

Lees ook
Proofpoint leider in het 2025 Gartner Magic Quadrant Digital Communications Governance & Archiving Solutions

Proofpoint leider in het 2025 Gartner Magic Quadrant Digital Communications Governance & Archiving Solutions

Per 9 januari 2025 heeft Proofpoint een algemene beoordeling van 4,7 uit 5 in de Enterprise Information Archiving-markt, op basis van 109 beoordelingen op Gartner Peer Insights™. Bekijk deze 5-sterren beoordelingen.

Proofpoint leider 2025 Gartner Magic Quadrant Digital Communications Governance & Archiving Solutions

Proofpoint leider 2025 Gartner Magic Quadrant Digital Communications Governance & Archiving Solutions

Per 9 januari 2025 heeft Proofpoint een algemene beoordeling van 4,7 uit 5 in de Enterprise Information Archiving-markt, op basis van 109 beoordelingen op Gartner Peer Insights™. Bekijk deze 5-sterren beoordelingen.

Voldemort threat update: het onderzoek dat niet genoemd mag worden

Voldemort threat update: het onderzoek dat niet genoemd mag worden

Naar aanleiding van het Voldemort malware threat research van 30 augustus delen analisten van Proofpoint nu nieuwe inzichten. De onderzoekers kunnen inmiddels de Voldemortcampagne toeschrijven aan een dreigingsgroep, namelijk de Chinese dreigingsgroep TA415. Deze groep is ook bekend als APT41 en Brass Typhoon.