Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief
Onderstaande bijdrage is van een externe partij. De redactie is niet verantwoordelijk voor de geboden informatie.

SIG: Kwaliteit softwareontwikkeling en -beveiliging hebben sterk samenhang

22 juni 2022Innovatie & Transformatie

Onderzoek Software Improvement Group toont aan dat de kwaliteit van softwareontwikkeling en -beveiliging sterk met elkaar samenhangen

Gebaseerd op 70 miljard regels code over 300+ technologieën, onthult het 2022 SIG Benchmark Report de staat van softwarebouwkwaliteit wereldwijd.

Software Improvement Group (SIG), het onafhankelijke wereldwijd leidende instituut in het analyseren van software, heeft het Software Benchmark Report gepubliceerd. Met behulp van ’s werelds grootste software metrics database, die metingen bevat van 70 miljard regels code, beoordeelt SIG jaarlijks de kwaliteit en veiligheid van software en de impact daarvan op bedrijven wereldwijd.

Uit het rapport komen twee belangrijke punten van zorg naar voren:

Software Supply Chains zijn een tikkende tijdbom: Er is een sterke correlatie tussen goede bouwkwaliteit en de kans op beveiligingsincidenten gevonden. Bij verouderde libraries van lagere bouwkwaliteit is de kans op opduikende beveiligingslekken twee keer zo groot. Organisaties moeten dringend de manier veranderen waarop ontwikkelteams open source libraries gebruiken en beheren.

Softwarebeveiliging kan niet alleen met tools worden opgelost: Door broncode eerder in het ontwikkelproces te beoordelen, worden zwakke plekken voorkomen en beveiligingsrisico’s sneller beperkt. Tools zijn waardevol voor het beheer van softwarebeveiliging, maar zijn slechts een deel van de oplossing omdat ze fundamentele blinde vlekken hebben. Processen en mensen zijn van cruciaal belang voor een succesvolle strategie voor softwarebeveiliging.

“Organisaties moeten dringend iets doen aan de manier waarop ze omgaan met softwareontwikkeling. De huidige open-source managementpraktijken laten kwetsbaarheden onopgelost, waardoor de kans dat organisaties worden geschonden ernstig toeneemt”, aldus Luc Brandts, Group CEO van SIG Holding. “Het is belangrijk dat mensen begrijpen welke risico’s ze nemen door gebruik te maken van slecht gebouwde libraries. Onze mogelijkheden bij SIG en Sigridâ, ons software assurance platform, helpen klanten deze bedreigingen te vermijden en praktijken te implementeren die de kwaliteit en veiligheid van hun applicaties verbeteren.”

Magiel Bruntink, Head of Research bij SIG, merkt op: “we hebben gekeken naar gegevens van meer dan 13 jaar softwaremetingen, 7.500 systemen en 800.000 applicatie-inspecties. We combineren deze gegevens met state-of-the-art onderzoeksprojecten over de beoordeling van beveiligingscode, precieze call chain-technologie en nieuwe benchmarks, om klanten te helpen met shift-left op het gebied van beveiliging en software supply chain-kwesties.”

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Slimme connectiviteit: de toekomst van bouwen

    Hoe stoom jij jouw organisatie in de bouw en installatie sector klaar voor de digitale toekomst?

    Computable.nl

    Design Sprints: 4 dagen van idee naar prototype

    Hoe zet je in vier dagen tijd een gevalideerd prototype neer met Design Sprints?

    Computable.nl

    Dit is de weg naar informatietransformatie

    In een wereld waar data en informatie centraal staan, moeten organisaties zich aanpassen aan de digitale toekomst. Informatietransformatie is de sleutel tot het versterken van beveiliging en het bevorderen van efficiëntie.

    Meer lezen

    ActueelCarrière

    Groningers verkopen crypto-platform Deribit voor 2,9 miljard dollar

    Quantum
    ActueelCloud & Infrastructuur

    Nieuwe Cisco-netwerkchip brengt quantum-internet dichterbij

    AchtergrondCarrière

    Ict-overnamemarkt trapt 2025 goed af, maar onzekerheid troef

    OpinieCloud & Infrastructuur

    Voorbereiding & verhuizing: zo implementeer je de hybride cloud

    ActueelCloud & Infrastructuur

    Europese Rekenkamer kraakt EU-strategie voor chipsector

    ActueelData & AI

    EU investeert bijna 2 miljard in digitale innovatie

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs