2021 läuten wir eine neue Ära für die sagenumwobenen OWASP Top 10 ein. Diese neueste Version weist einige erhebliche Änderungen auf. Injection-Fehler wurden endlich von der Spitze zugunsten der Broken Access Control-Sicherheitslücken entfernt. Brandneue Einträge wie Insecure Design and Software and Data Integrity Failures zeigen einen Trend zu Schwachstellenkategorien und nicht zu eigenständigen Sicherheitslücken. Dies beweist, dass die Bedrohungslandschaft und die potenzielle Angriffsfläche der häufigsten Fehler immer größer werden.

OWASP war schon immer die erste Anlaufstelle für die häufigsten und heimtückischsten Sicherheitsprobleme in der Software, die wir täglich verwenden, und wenn es eine Grundlinie gibt, nach der Unternehmen streben sollten, dann erobert sie diese Top 10 mit Hilfe von sicherheitsgeschulten Entwicklern. Viele Unternehmen sind sich dessen bewusst, aber wir müssen damit beginnen, ein breiteres Netz an Weiterqualifizierungen von Entwicklern auszuloten, wenn die Kluft zwischen Cybersicherheitskompetenzen jemals schrumpfen und sich angesichts der verrückten Nachfrage nach Code positiv auf die Softwaresicherheit auswirken wird.

In diesem Whitepaper werden die neuen OWASP Top 10 analysiert, darunter:

• Die Auswirkungen von Schwachstellenkategorien im Vergleich zu einzelnen Problemen
• Warum architektonische Sicherheit erneut Beachtung findet
• Der Wert der OWASP Top 10 als Ausgangsbasis und warum Unternehmen ihre eigene Liste mit Prioritäten für die Weiterqualifizierung von Entwicklern erstellen müssen
• Warum menschenzentrierte Lösungen zur Reduzierung von Sicherheitslücken ein ganzheitlicherer Ansatz sind als eine toolgestützte Verteidigung.

‍

Obwohl Cybersicherheitsbudgets eine entscheidende Rolle dabei spielen, ein Unternehmen — und damit auch seine Kunden — vor den unzähligen Cyberbedrohungen zu schützen, können Cybersicherheitsbudgets von der Geschäftsleitung immer noch als Kostenstelle betrachtet werden, ganz zu schweigen von anderen wichtigen Interessengruppen. Auf der anderen Seite haben einige CISOs Schwierigkeiten, diese Stimmung bei Kollegen oder Vorstandsmitgliedern zu zerstreuen.

Trotz des aktuellen wirtschaftlichen Gegenwinds gibt es einen besseren Ansatz, der dazu beitragen kann, die Cybersicherheitsbudgets, die unter der Lupe stehen, zu erhalten — sogar zu erhöhen. Erstklassige CISOs stellen sich der Situation, rechtfertigen den Wert ganzheitlicher Sicherheitsprogramme und positionieren ihre Strategie und Teams erfolgreich als wertvolle Ressourcen, die erhebliche kontinuierliche Investitionen wert sind.

In diesem brandneuen Strategieleitfaden erfährst du:

• Die aktuellen Herausforderungen, vor denen CISOs stehen, wenn es darum geht, ihre Unternehmen vor einer wachsenden Zahl von Cyberbedrohungen zu schützen
• Vier Methoden, um das Gespräch im Sitzungssaal zu verändern und mehr Unterstützung zu gewinnen
• Wie man Geschäftsziele mit Cybersicherheitszielen verknüpft, um bessere Sicherheitsergebnisse zu erzielen.

‍

Do your development teams treat application security training as a check the box exercise? Do you wish they would engage more with cybersecurity and even take ownership? This session covers tips for creating an application security training program where developers will come to you! And you can accomplish this without having to build your training from the ground up. Join this session to learn a few practical tips on how to make an outstanding application security training experience.

Key items:

• How to create an engaging story to draw an audience\
• Making Buy vs Build & Optional vs Mandatory decisions
• Applying basic marketing principles to training
• Attracting a community of instructors

Secure development learning platforms (SDLPs) help developers improve software security skills as they work, no matter what their individual security knowledge is. They offer integrated guidance and access to learning materials based on the security needs of developer teams, the software concerned, and its known vulnerabilities and flaws. Leading SDLPs support multiple languages, programming frameworks, and architectures, cover a broad and up-to-date catalog of vulnerabilities, and provide benefits-based, actionable reporting to CISOs and CIOs.

This short paper is aimed at decision-makers and technology buyers looking to evaluate security development learning platforms.

Manchmal kann es sich extrem überwältigend anfühlen, wenn man auf das Projekt eines SOC-Berichts stößt. Aus diesem Grund haben wir uns mit einigen Branchenexperten zusammengetan, um einige ihrer wichtigsten Tipps zu besprechen, wenn Sie versuchen, einen SOC2-Bericht zu erhalten.

Sehen Sie sich dieses Webinar an, um zu erfahren:

• So sieht ein Bericht aus
• Was ist der Unterschied zwischen Berichten vom Typ 1 und 2
• Welche Kontrollen werden benötigt
• Die besten Tipps, wenn Sie versuchen, einen SOC 2-Bericht zu erhalten
• Wie Programmierpraktiken in SOC 2 ins Spiel kommen

Große Sprachmodelle bieten unwiderstehliche Vorteile in Bezug auf Geschwindigkeit und Produktivität, bergen aber auch unbestreitbare Risiken für das Unternehmen. Herkömmliche Sicherheitsvorkehrungen reichen nicht aus, um die Flut einzudämmen. Entwickler benötigen präzise, verifizierte Sicherheitskenntnisse, um Sicherheitslücken zu Beginn des Softwareentwicklungszyklus zu erkennen und zu verhindern.