Neue Forschung: 95% der AppSec-Fixes reduzieren das Risiko nicht

von
95–98% der AppSec-War­nun­gen sind nut­z­los – sie ver­schwen­den Zeit, belas­ten Entwick­lung­steams und schwächen die Reak­tion auf echte Bedrohungen.

Die Forschung zeigt, dass die Mehrheit der AppSec-War­nun­gen nicht hand­lungs­bedürftig ist und Organ­i­sa­tio­nen möglicher­weise mehr schadet als nützt. Viele Sicher­heit­stools haben sich nicht weit­er­en­twick­elt und über­fluten mit kon­textfreien Warnungen.

Empfohlene Maßnahmen:

  • Eine evi­denzbasierte Pri­or­isierung imple­men­tieren, um sich auf echte Bedro­hun­gen zu konzentrieren.
  • Ein holis­tis­ch­er Ansatz zu App-Sicher­heit annehmen, der Code von Design bis Laufzeit abdeckt.
  • Die Tech­nolo­gie „Code Pro­jec­tion“ von OX Secu­ri­ty ver­wen­den, um Kon­textver­ständ­nis und dynamis­che Risiko­pri­or­isierung zu ermöglichen.

Quelle: The Hack­er News