Die Studie zeigt, dass die Veracode-Plattform die Produktivität der Entwickler um 80 % verbessert und die Effizienz von AppSec um 85 % steigert

Produktivitätsgewinne durch Softwaresicherheit führen zu einer 20-prozentigen Steigerung des Umsatzes

Veracode , ein weltweit führendes Unternehmen im Bereich Anwendungsrisikomanagement, ver�ffentlichte heute eine von Forrester Consulting in Auftrag gegebene Studie über die wirtschaftlichen Auswirkungen (Total Economic Impact™, TEI) der Anwendungsrisiko-Managementplattform von Veracode. Die Studie ergab, dass Veracode seinen Kunden über einen Zeitraum von drei Jahren eine Kapitalrendite (ROI) von 184 Prozent, einen erheblichen Kapitalwert und eine Amortisationszeit von weniger als sechs Monaten bietet.

Im Einzelnen gab es vier Schlüsselfaktoren für die wirtschaftlichen Auswirkungen:

  1. Eine 75-prozentige Verringerung des Risikos von softwarebasierten Angriffen
  2. 80 Prozent Produktivitätsgewinn bei den Entwicklern, der für Produktinnovationen genutzt werden kann
  3. 85 Effizienzgewinn bei der Anwendungssicherheit durch verstärkte Automatisierung
  4. Besonders erwähnenswert ist das 20-prozentige Umsatzwachstum im Bereich Softwaresicherheit, das zu neuen Produkten, neuen Markteintritten, schnellerer Markteinführung und Sicherheit als Unterscheidungsmerkmal führte.

Angesichts der zunehmenden Angriffe auf die Software-Lieferkette ben�tigen Sicherheits- und DevSecOps-Verantwortliche M�glichkeiten, L�sungen zu finden, die ihre Unternehmen nachweislich schützen und ihnen gleichzeitig helfen, den Wert des Anwendungsrisikomanagements zu beweisen. Forrester führte die TEI-Studie durch, um den potenziellen ROI für Unternehmen zu untersuchen, die die Veracode-Plattform nutzen. Basierend auf einer Reihe von Interviews mit Veracode-Kunden konstruierte Forrester ein 2-Milliarden-Dollar-Unternehmen mit 10.000 Mitarbeitern, 800 Entwicklern und dem Geschäftsziel, die Entwicklungsgeschwindigkeit zu erh�hen, um das Umsatzwachstum zu unterstützen. Die nachstehenden Ergebnisse sind repräsentativ für diese zusammengefassten Erkenntnisse.

Geringeres Risiko von softwarebasierten Angriffen

Der Einsatz der Veracode-Plattform führte zu einer 75-prozentigen Verringerung des Risikos eines auf der Software-Lieferkette basierenden Angriffs, wodurch sich die damit verbundenen Kosten für den Verbundkunden der Studie über einen Zeitraum von drei Jahren um 1,5 Millionen US-Dollar verringerten. Die zusammengesetzte Analyse ergab außerdem jährliche finanzielle Vorteile von etwa 7,1 Millionen Dollar pro Jahr über einen Zeitraum von drei Jahren, gegenüber Vorabkosten von 2,5 Millionen Dollar, einschließlich Plattformgebühren, interner und externer Entwicklungskosten, laufender Verwaltungsanpassung, Schulung und Entwicklung. Der durchschnittliche Nettogegenwartswert (NPV), d. h. der Gesamtwert einer Investitionsm�glichkeit für Veracode-Kunden über einen Zeitraum von drei Jahren, belief sich auf 4,6 Millionen US-Dollar, mit einer Amortisationszeit von weniger als sechs Monaten.

Ein Studienteilnehmer, ein Anwendungssicherheits-Ingenieur, bemerkte: „Wir haben es geschafft, alle hohen und sehr hohen Schwachstellen in allen Anwendungen seit zwei Monaten zu beseitigen. Wir führen die Berichte und Scans jeden Tag durch, und seit zwei Monaten haben wir keine einzige hoch- oder sehr hochgradige Sicherheitslücke mehr gesehen. Es werden also nicht nur Schwachstellen behoben, sondern sie werden durch die Wiederverwendung bekannter sicherer Funktionen und Module in der gesamten Codebasis verhindert.

Entfesselte Entwicklerproduktivität

Die Forrester-TEI-Analyse hat ergeben, dass Entwickler durch eine bessere Einsicht in Sicherheitslücken zu einem früheren Zeitpunkt im Entwicklungsprozess ihre Sicherheitsschulden schnell reduzieren k�nnen. Der Einsatz der Veracode-Plattform führte zu einer 80-prozentigen Verbesserung der Entwicklerproduktivität, die sich auf insgesamt 70.000 Entwicklerstunden und 3,41 Millionen US-Dollar belief, die in Produktinnovationen für den Verbundkunden umgewidmet werden konnten.

„Wir haben vor etwa einem Jahr mit dem Scannen begonnen und haben [etwa] 60 Prozent der ausstehenden Open-Source-[Software-Fehler] beseitigt. Das sind 20 Jahre Tech-Schulden, die wir in dieser Zeit abgearbeitet haben, vor allem, weil wir mit Veracode in der Lage waren, Kontrollen für Software-Releases einzurichten“, so ein weiterer Studienteilnehmer, ein CISO im Bereich der Gesundheitstechnologie.

Effizienz durch Automatisierung

Forrester stellte fest, dass Kunden eine 85-prozentige Verringerung des Aufwands und der Zeit für die Behebung von Schwachstellen erfahren, wenn sie die Werkzeuge von Veracode zur Automatisierung manueller Arbeitsabläufe einsetzen. Die Studie ergab, dass der Einsatz von Automatisierung den Prozess und die Effektivität von AppSec-Programmen verändert hat, indem fast 25.000 Stunden eingespart wurden - das entspricht fast drei Jahren. Die daraus resultierenden Produktivitätssteigerungen brachten dem Kunden Einsparungen in H�he von 1,3 Millionen US-Dollar und erm�glichten es den Kunden von Veracode, ihre Scan-Kapazität zu erh�hen.

Ein Head of Global Engineering Tools aus dem Bereich Professional Services kommentierte: „Ich würde sagen, dass wir [vor Veracode] nicht in der Lage waren, effizient genug zu [triagieren]. ... Um das richtig zu machen, brauchte man damals mindestens 10 Stunden, um zu bewerten [welche Scans man triagieren sollte], und jetzt kann man es mit einem Blick erledigen.“

Kunden gewinnen Wettbewerbsvorteile

Moderne Unternehmen stehen vor der ständigen Herausforderung, innovativ zu sein und sicheren Code schneller bereitzustellen, um der Konkurrenz voraus zu sein. Die Forrester TEI-Studie ergab, dass der Einsatz von Veracode zur Beschleunigung und Verlagerung von Sicherheitsaspekten in eine frühere Phase des Softwareentwicklungszyklus den Kunden in die Lage versetzt, Funktionen und Produkte schneller auf den Markt zu bringen, neue Märkte und Einnahmequellen zu erschließen und Sicherheit als Unterscheidungsmerkmal zu nutzen. Darüber hinaus steigerten die Unternehmen ihren Umsatz um 20 Prozent, was dem Kunden zusätzliche Gewinne in H�he von 940.000 US-Dollar bescherte, die direkt auf den Einsatz der Veracode-L�sung zurückzuführen sind.

Ein anderer Studienteilnehmer, ein Risiko- und Sicherheitsdirektor, bestätigte Veracodes Innovation und Liefergeschwindigkeit: „Wir liefern ständig neue Funktionen, alle zwei Wochen. Früher konnte es vorkommen, dass ein Kunde drei Jahre lang auf einer Version ohne Funktionsverbesserung saß und dann ein Upgrade durchführen musste, das sechs oder acht Monate dauerte, während wir jetzt alle zwei Wochen neue Funktionen bereitstellen.“

Weitere wichtige Ergebnisse der Forrester TEI-Studie sind:

  • Verbesserte Berichtsfunktionen
  • H�here IT-Ausgaben für die Sicherheit
  • Optimierte Technologiekosten
  • Eine verbesserte Sicherheitskultur
  • Verbesserte Entwicklererfahrung und Sicherheitsreife

„Es war noch nie so wichtig wie heute, sicherzustellen, dass Unternehmen ihre Software effektiv gegen Cyberangriffe schützen, während sie gleichzeitig mit begrenzten Budgets konfrontiert sind“, sagt Tim Jarrett, Group Vice President of Product Management bei Veracode. „Die Forrester TEI-Studie bestätigt, dass Veracode Unternehmen nicht nur erstklassige Dienstleistungen bietet, sondern auch sinnvolle Renditen und Geschäftseffekte zur Steigerung von Agilität und Innovation liefert. Ich bin unseren Kunden dankbar, dass sie ihre Erfahrungen mit uns teilen und uns helfen, den wahren Wert der Veracode-Plattform zu demonstrieren. Das ist der Grund, warum Unternehmen uns jeden Tag ihr Vertrauen schenken.“

Die Forrester TEI-Studie bietet einen Rahmen, um die potenziellen finanziellen Auswirkungen der Veracode-Plattform auf Unternehmen zu bewerten. Forrester befragte vier Vertreter mit Erfahrung im Umgang mit der Veracode-Plattform. Für diese Studie hat Forrester die Erfahrungen der Befragten zusammengefasst und die Ergebnisse zu einem einzigen, „zusammengesetzten Unternehmen“ mit einem Jahresumsatz von 2 Milliarden US-Dollar, 10.000 Vollzeitmitarbeitern, 1.000 verwalteten Anwendungen, 800 Entwicklern und einem Geschäftsziel zur Erh�hung der Entwicklungsgeschwindigkeit zur Unterstützung des strategischen Umsatzwachstums kombiniert.

Weitere Informationen zu dem Total Economic Impact™ von Veracode erhalten Sie, wenn Sie die vollständige Studie herunterladen und an einer LinkedIn Live-Veranstaltung teilnehmen, in der die Vorteile diskutiert werden

Über Veracode

Veracode ist ein weltweit führender Anbieter im Bereich Application Risk Management für das KI-Zeitalter. Die Veracode-Plattform, die mit Billionen von Codezeilen-Analysen trainiert wurde und eine firmeneigene, KI-gestützte Remediation Engine nutzt, wird von Unternehmen auf der ganzen Welt eingesetzt, um sichere Software von der Entwicklung des Codes bis zu dessen Bereitstellung in der Cloud zu erstellen und zu pflegen. Tausende von weltweit führenden Entwicklungs- und Sicherheitsteams nutzen Veracode jede Sekunde am Tag, um sich genaue und handlungsrelevante Einblicke in ausnutzbare Risiken zu verschaffen, Sicherheitslücken in Echtzeit zu schließen und ihre "Sicherheitsschulden" in großem Umfang zu reduzieren. Veracode ist ein mehrfach preisgekr�ntes Unternehmen, das Produkte zur Sicherung des gesamten Softwareentwicklungszyklus anbietet, darunter Veracode Fix, Static Analysis, Dynamic Analysis, Software Composition Analysis, Container Security, Application Security Posture Management und Penetration Testing.

Mehr erfahren Sie unter www.veracode.com, im Veracode-Blog und auf LinkedIn und X.

Copyright © 2024 Veracode, Inc. Alle Rechte vorbehalten. Veracode ist eine eingetragene Handelsmarke der Veracode, Inc. in den Vereinigten Staaten und kann auch in anderen Rechtssystemen eingetragen sein. Alle anderen Produktnamen, Marken und Logos sind Eigentümer der jeweiligen Inhaber. Alle sonstigen hier erwähnten Handelsmarken sind Eigentum ihres jeweiligen Besitzers.

Die Ausgangssprache, in der der Originaltext ver�ffentlicht wird, ist die offizielle und autorisierte Version. Übersetzungen werden zur besseren Verständigung mitgeliefert. Nur die Sprachversion, die im Original ver�ffentlicht wurde, ist rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen Sprachversion der Ver�ffentlichung ab.

Wenden Sie sich zwecks weiterer Informationen an: Katy Gwilliam kgwilliam@veracode.com