Der Anteil fehlerhafter Anwendungen im Einzelhandel ist vergleichbar mit anderen Sektoren der Wirtschaft, wie beispielsweise dem Finanz-, Technologie- und Gesundheitswesen. Bei 26 Prozent dieser Anwendungsfehler handelt es sich um schwerwiegende Probleme. Die Hälfte der Schwachstellen behebt der Einzelhandel in bis zu 125 Tagen, fast einen Monat schneller als in der zweitplatzierten Branche, dem Gesundheitssektor.
Handlungsempfehlungen
Eine besondere Herausforderung stellen für die Entwickler im Einzelhandel die Datenkapselung, SQL-Injection und Verwaltung von Anmeldeinformationen dar. Bei Fehlern in der Datenkapselung sei es wichtig, den Zugriff auf die betroffene Anwendung so lange zu sperren, bis diese vollständig geschützt werden kann. Maßgeblich ist es auch, Daten zu sichern, um im Falle eines Ransomware-Angriffs das Tagesgeschäft fortführen zu können. Entwickler können das Risiko eines Angriffs auf die Verwaltung von Anmeldeinformationen außerdem verringern, indem sie verschlüsselte Passwörter an geschützten Orten speichern und die Verwendung von fest programmierten Anmeldeinformationen vermeiden.
In vielen Einzelhandelsunternehmen sehen sich die Entwickler mit einer herausfordernden Umgebung konfrontiert. Die Einführung zusätzlicher „DevSecOps“-Praktiken weist hierbei das größte Verbesserungspotenzial auf. Im Hinblick auf die Häufigkeit von Scans und die Kombination dynamischer und statischer Scans liegen Entwickler im Einzelhandel verglichen mit anderen Branchen im Mittelfeld. Um die Software-Entwicklung in dieser Branche so sicher wie möglich zu gestalten, sollten Entwickler also die folgenden „DevSecOps“-Best-Practices einsetzen: häufiger scannen, verschiedene Arten von Tests durchführen und die Kadenz von Scans verbessern.
Für die Analyse wurden Daten von mehr als 130.000 Anwendungen ausgewertet.