HP hat seiner Software für das Sicherheits-Testing von Web-Anwendungen ein umfangreiches Update spendiert, das die Zusammenarbeit zwischen den Unternehmensbereichen Entwicklung, Qualitätssicherung und IT-Betrieb sowie Security-Experten erleichtern soll. Wichtig ist die diesbezügliche Teamarbeit insofern, als sich viele Sicherheitslücken besser in der Entwicklungs- und Qualitätssicherungsphase vermeiden lassen als erst im Produktivbetrieb. Allerdings sind Entwickler und Tester in der Regel keine Security-Experten, so dass Web-Applikationen nicht selten mit Sicherheitsmängeln in Betrieb genommen werden.
Dafür spricht nicht zuletzt eine aktuelle Umfrage von Vanson Bourne unter weltweit 1000 IT-Managern: 80 Prozent der Befragten sind der Meinung, die Verantwortung für Anwendungssicherheit obliege den Teams für IT-Sicherheit beziehungsweise dem IT-Betrieb. Lediglich 23 Prozent gaben an, dass auch ihre Entwicklungs- oder Qualitätssicherungs-Teams involviert seien. "Nach außen gerichtete Applikationen mögen der Lebensnerv eines Unternehmens sein - ungesichert können sie Hackern die Tür zu den kritischsten Daten eines Betriebs öffnen", mahnt auch Joseph Feiman, Vice President bei Gartner. Für Organisationen gelte es demnach, nicht nur in ihren Web-Anwendungen befindliche Schwachstellen aufzuspüren und zu beheben, sondern auch dafür zu sorgen, sie von der Anforderungsdefinition über die Entwicklung und Tests bis hin zur Inbetriebnahme zu vermeiden.