IT-Anwendungen sind heutzutage essentieller Bestandteil vieler Kommunikations- und Geschäftsprozesse und gleichzeitig sind sie auch das Hauptziel von Angreifern“, sagt Olaf Lindner, Senior Director Symantec Consulting Services.
Zwischen Januar und Juni 2006 verzeichnete Symantec 2.249 neue Schwachstellen in Applikationen, was einer Zunahme von 18 Prozent gegenüber der zweiten Jahreshälfte 2005 entspricht. 69 Prozent aller entdeckten Schwachstellen traten in Web-Anwendungen auf, was gesteigerte Angriffsaktivitäten provozierte, da sie leicht zu entdecken und auszunutzen sind.
Sicherheitsorientiertes Programmieren ist offenbar also keine Selbstverständlichkeit. Trotz des gewachsenen Risikonbewusstseins auf Entwicklerseite gaben nur vier von zehn Befragten an, Schulungen zum sicherheitsorientierten Programmieren erhalten zu haben.
