Zum Hauptinhalt springen

Sicherheitsrisiken bei der Anwendungsentwicklung erkennen und vermeiden

Modern Application Development – ein Praxis-Leitfaden für Führungskräfte und Experten, Teil 2/3

Checkmarx Germany GmbH
Firma: Checkmarx Germany GmbH
Sprache: Deutsch
Größe: 20 Seiten
Erscheinungsjahr: 2022
Besonderheit: registrierungspflichtig

Mit Modern Application Development (MAD) können Unternehmen in kürzester Zeit innovative, zuverlässige und benutzerfreundliche Software entwickeln. Der Ansatz ist jedoch nicht ohne Sicherheitsrisiken, wie der vorliegende zweite Teil des dreiteiligen Praxis-Leitfadens für Führungskräfte und Experten zeigt.

Inhalt:

Digitale Daten und Apps spielen heute in jedem Lebensbereich eine große Rolle. Hohe Nutzerfreundlichkeit, Sicherheit und Zuverlässigkeit sind dabei die wesentlichen Merkmale, die erfolgreiche Software von wenig genutzten und/oder schlecht bewerteten Applikationen unterscheidet. Vor allem aber gilt es, schnell und flexibel auf Marktrends und Innovationen reagieren zu können. Releasezyklen von Monaten oder gar Jahren gehören daher längst der Vergangenheit an, Software wird heute im Wochen-, Tages- oder gar Stundentakt aktualisiert.

Um diese Anforderungen erfüllen zu können, wurde das Paradigma der modernen Software-Entwicklung (Modern Application Development, MAD) konzipiert. Es basiert auf einem modularen Ansatz, der Services und Ressourcen entkoppelt und so Applikationen resilient gegen Ausfälle und Fehler macht.

Teil 2 dieses Praxis-Leitfadens für Führungskräfte und Experten beschäftigt sich eingehend mit den Sicherheitsrisiken, die mit dem MAD-Konzept verbunden sind. Dabei werden folgende fünf Aspekte eingehend betrachtet:

  • Risiken von Open Source
  • Risiken von Microservices
  • Risiken von Containern
  • Risiken von Infrastructure-as-Code
  • Risiken von APIs

Originalauszug aus dem Dokument:

Risiken von Microservices

Wenn Sie heute als Entwickler arbeiten, lieben Sie Microservices wahrscheinlich. Microservices- Architekturen erleichtern die Entwicklung performanter Software, da sie Anwendungen agil und resilient machen. Eine Microservices-Strategie zahlt sich aber nur aus, wenn Sie die damit verbundenen Risiken effektiv managen. Die Absicherung von Microservices birgt mitunter größere Herausforderungen als weniger komplexe monolithische Architekturen: Wenn Sie die Sicherheitsrisiken von Microservices nicht in den Griff bekommen, kann es passieren, dass Ihre Anwendung am Ende schlecht performt, weil sie kompromittiert wurde – ein Problem, das auch durch mehr Agilität nicht zu lösen ist. Hier sind die fünf häufigsten Sicherheitsrisiken bei der Entwicklung von Microservices-basierten Apps:

Risiko 1: Zunehmende Komplexität

Falls Sie jemals eine Microservices-App programmiert oder gemanagt haben, wissen Sie, dass Microservices-Architekturen die Komplexität auf eine ganz neue Ebene bringen. Das Programmieren der App ist ungleich komplexer, weil die Entwickler sicherstellen müssen, dass jeder Microservice andere Microservices effizient und zuverlässig lokalisieren und mit ihnen kommunizieren kann. Sie erschweren auch das Management, da Admins mit Service-Discoveries, verteilten Log-Daten oder Instanzen, die ständig hoch- und runterfahren, zurechtkommen müssen.

Sicherheitsrisiken bei der Anwendungsentwicklung erkennen und vermeiden

Modern Application Development – ein Praxis-Leitfaden für Führungskräfte und Experten, Teil 2/3

Inhaltstyp: Whitepaper
Checkmarx Germany GmbH