OpenText und Secure Code Warrior geben ihre strategischen Partnerschaft bekannt. Teil der Zusammenarbeit ist die Integration der Lernplattform in das OpenText Fortify-Portfolio für Anwendungssicherheit. Das hilft Entwicklern, ihre Programmierfähigkeiten mithilfe von Echtzeit-Trainings zu verbessern, sicheren Code zu schreiben, Schwachstellen schnell zu identifizieren und zu beheben und somit das allgemeine Sicherheitsrisiko zu reduzieren.
Die Anzahl der Cyber-Angriffe, die gezielt ungepatchte Software-Schwachstellen ausnutzen, steigt weiter an. Laut der Global-Ransomware-Umfrage 2024 von OpenText Cybersecurity konnten 62 Prozent der befragten Unternehmen, die im vergangenen Jahr zum Opfer einer Ransomware-Attacke wurden, diese auf einen Software-Supply-Chain-Partner zurückführen.
Zudem betonte die Cybersecurity and Infrastructure Security Agency (CISA) im April, wie wichtig die sichere Entwicklung gemäß den aktuellen Secure-by-Design-Richtlinien ist, mit deren Hilfe sich die IT-Sicherheit von Zulieferern bewerten lässt. Gleichzeitig verfolgen immer mehr Unternehmen einen DevSecOps-Ansatz und räumen Sicherheit somit in jeder Software-Entwicklungsphase eine höhere Priorität zu.
Mit der Verbindung von Fortify und Secure Code Warrior erhalten Entwicklerteams innerhalb des Coding-Prozesses Zugang zu Echtzeitsicherheits- und Risikomanagement-Trainings. Dies fördert sowohl die DevSecOps- als auch die Secure-by-Design-Mentalität. Das Ergebnis: Es entstehen wesentlich weniger Schwachstellen, Behebungszeiten werden verkürzt und das Wiederholungsrisiko von Problemen sinkt.
Da Entwickler bereits frühzeitig Sicherheit in die Entwicklung einbinden, können sie ihre Cybersecurity- und DevSecOps-Praktiken in einen eindeutigen Wettbewerbsvorteil verwandeln – und das, ohne die allgemeine Sicherheit zu gefährden.
„Unabhängig davon, ob es sich um Software-Unternehmen oder andere Unternehmen, die Lösungen von Drittanbietern nutzen, handelt: Jedes von ihnen hat mit Code-Schwachstellen zu kämpfen“, sagt Muhi Majzoub, Executive Vice President und Chief Product Officer bei OpenText.
„Deshalb kommt kein Unternehmen umhin, für fehlerfreien, sicheren Code zu sorgen, um sowohl sich selbst als auch seine Kunden und Partner zu schützen. Die Zusammenarbeit mit Secure Code Warrior adressiert das Schwachstellenrisiko, das mit menschlichen Software-Entwicklern einhergeht, und zielt darauf ab, die Code-Sicherheit während des Entwicklungsprozesses zu maximieren.“
„Mittlerweile lässt sich Code spielend leicht mithilfe von KI-Tools schreiben. Umso wichtiger ist es, dass Entwickler jeden Code kritisch betrachten, um sowohl unsicheren als auch sicheren Code zu erkennen. Gleichzeitig sollten sie die neuen durch KI verursachten Sicherheitsrisiken kennen sowie wichtige Secure-by-Design-Prinzipien befolgen“, so Pieter Danhieux, CEO und Mitbegründer von Secure Code Warrior.
„Unsere Kunden und ihre Entwickler verzeichnen einen Schwachstellenrückgang von 53 Prozent sowie eine zweimal schnellere Fehlerbehebung. Das bedeutet: Dank der Partnerschaft können OpenText-Kunden nun auch aufkommende Schwachstellen schließen – und zwar mithilfe nahtloser Anwendungssicherheit und Risikomanagement.“
Durch die Zusammenarbeit profitieren Unternehmen von:
- Gezielten Trainings für Entwickler: Secure Code Warrior erstellt agile Trainings zum Thema „sicherer Code“ auf Grundlange der Befunde von Fortifys Static Application Security Testing (SAST). Dadurch werden Entwickler in Fähigkeiten geschult, die sie brauchen, um Schwachstellen effizient zu identifizieren und zu schließen.
- Kurzen Behebungszeiten: Fortifys Insights erleichtern durch ihre Funktionen zur Anwendungssicherheit sowie der Unterstützung durch Secure Code Warrior die Code-Analyse. Entwickler verstehen Schwachstellen sowie ihre Ursachen dadurch schneller und können sie sofort schließen – ungeachtet dessen, ob diese sich in Anwendungscodes oder APIs befinden.
- Verbesserten Entwickler-Skills: Die Secure-Code-Warrior-Integration bietet praktische Echtzeittrainings für Entwickler, in denen sie lernen, sichere Codes zu schreiben – und zwar von Anfang an.
- Einem geringeren Risiko: Kontinuierliches Lernen und sofortiges Feedback helfen dabei, Sicherheitsrisiken zu minimieren, da Schwachstellen bereits während der Entwicklungsphase verhindert werden. Schulungen reduzieren das Risiko von um bis zu 50 Prozent.
Mit Secure Code Warrior können OpenText-Kunden ihre Sicherheitsinitiativen mit denen anderer Unternehmen vergleichen, um einen Standard zu etablieren, der mit ihren Geschäftszielen übereinstimmt. Die Nutzung solcher Maßstäbe schafft nicht nur eine solide Grundlage für Leistungsvergleiche, sondern fördert auch datengestützte, fundierte Entscheidungen sowie kontinuierliche Möglichkeiten zur Sicherheitsoptimierung.