HPE-Studie: Security wird bei Anwendungsentwicklung oft vernachlässigt

Die meisten Firmen sind der Meinung, dass sich durch Devops-Prozesse die Sicherheit von Anwendungen verbessert lässt. Allerdings führen nur die wenigsten schon bei der Entwicklung Security-Tests durch, zudem fehlt es an Experten für Anwendungssicherheit.

(Foto: mast3r - Fotolia)

Mit Devops werden Software-Entwickler und die für den IT-Betrieb verantwortlichen Mitarbeiter zusammengebracht, unter anderem um die Qualität von Software zu verbessern. Auch Schwachstellen in den Anwendungen sollen so frühzeitig erkannt werden, was Zeit und Kosten spart. Das sehen auch die meisten Unternehmen so, allein die Realität sieht anders aus. So gaben in einer Umfrage von HPE zwar 99 Prozent der IT-Betreiber, Security-Manager und Entwickler an, dass sich ihrer Meinung nach mit Devops die Anwendungssicherheit grundsätzlich verbessern lässt, doch nur 20 Prozent führen werden der Entwicklung tatsächlich Sicherheitstests durch.

Als Grund dafür hat man bei HPE unter anderem organisatorische Barrieren ausgemacht. Die meisten Security-Spezialisten (90 Prozent) stellten fest, dass es in ihren Unternehmen schwieriger geworden ist, Anwendungssicherheit zu integrieren, seit Devops-Prozesse implementiert sind. Umgekehrt gaben einige Entwickler an, die Security-Teams in ihrer Firma nicht einmal zu kennen.

Zudem fehlt es den Entwicklern laut HPE oft an Sicherheitsbewusstsein und Sicherheitstrainings. Da es auf Security-Seite an Mitarbeitern fehlt, lässt sich das aber schlecht kompensieren: Auf 80 Entwickler kommt der Umfrage zufolge im Durchschnitt nur ein Experte für Anwendungssicherheit.