„Vielen Entwicklern fehlen die grundlegenden Kenntnisse und Fähigkeiten, um sichere Softwareentwicklung effektiv umzusetzen“
Online-Sicherheitskurse und mehr Zeit für Sicherheit in Softwareentwicklungsprojekten sind ein Schritt in die richtige Richtung. Sicherheit muss von Anfang an implementiert werden. Projektmanager müssen ausreichend Entwicklungszeit für nicht-funktionale Features bereitstellen oder Sicherheit zu einem funktionalen Feature machen.
Bei Wiedergabeproblemen finden Sie das Video auch auf YouTube.
„Security-Evangelist” Bruce Schneier hat kürzlich in seinem Blog auf einen Artikel der Linux Foundation über “Education in Secure Software Development” hingewiesen. Das auffälligste Zitat lautet: „vielen Entwicklern fehlen die grundlegenden Kenntnisse und Fähigkeiten, um sichere Softwareentwicklung effektiv umzusetzen.“
In meinen über 20 Jahren Erfahrung im Bereich der sicheren Softwareentwicklung und Kryptographie war ich Teil vieler IT-Projekte von Unternehmen aller Größen. Meine Erfahrung ist, dass Zeitdruck eines der häufigsten Probleme ist, das sich von Projekt zu Projekt immer wiederholt. Und was passiert, wenn ein Projekt keine Zeit mehr hat? Man streicht Anforderungen und Features. Sicherheit ist meistens nicht mal ein Kernfeature. Das steht im krassen Gegensatz zu der Tatsache, dass:
- Sichere Programmierung ist kein Selbstläufer!
- Sicherheitslücken sind keine Leichtsinnsfehler von Entwicklern!
- Im Gegenteil verlangen komplexe Zusammenhänge wie bei Web-Anwendungssicherheit Zeit und Erfahrung!
Tool-basierte Sicherheitschecks – idealerweise in die Entwicklungsumgebung selbst integriert – können die Sicherheit von Individualsoftware erheblich verbessern und somit deren Entwicklung viel einfacher und kostengünstiger machen.
Jedoch kann man in Zeiten von Nearshore-/Offshore-Softwareentwicklung, KI-generiertem Code und hochkomplexen Entwicklungsframeworks nicht genug betonen, wie wichtig Lernen im Sicherheitsbereich ist. Das berühmte Zitat von Bruce Schneier „Komplexität ist der schlimmste Feind der Sicherheit“ ist über 20 Jahre alt, und die Softwarekomplexität ist seither exponentiell gestiegen.
Aus diesem Grund biete ich seit über 20 Jahren Sicherheitskurse sowohl für Projektmanager/Geschäftsführung als auch für Entwickler an. Projektmanager benötigen ein grundlegendes Verständnis dafür, was in Bezug auf Sicherheit getan werden muss, und Entwickler müssen lernen, dieses umzusetzen. Die von mir angebotenen Kurse (Englisch) umfassen:
- Sicherheit von Web-Anwendungen - Für Software-Entwickler und Software-Projektleiter
-
IT-Security für Projektmanager - Sicherheit in IT-Projekten richtig umsetzen
-
IT-Security-Awareness für Mitarbeiter und Einzelpersonen
-
Einführung in die Verschlüsselung
Vom Spektrum der Geschäftsführung/Projektmanager über Entwickler bis hin zu allgemeinen Mitarbeiter aus allen Abteilungen kann jeder von einer besseren Sicherheits-Awareness profitieren. Meine Kurse sind sehr pragmatisch und basieren auf meinen persönlichen Projekterfahrungen. Natürlich gibt es noch viele weitere Lernmöglichkeiten, z.B. das Angebot der OWASP-Initiative!
Alternative Schlagwörter
Security/Sicherheit Awareness, IT-Security, Informationssicherheit, Sicheres Internet Surfing, Computersicherheit, Internetsicherheit, Secure Programming, Web Application Security, Schulungen, Onlineschulungen, Weiterbildung, Kurse, Seminare, itsec, Videokurs
Kategorien: Neuigkeiten IT-Sicherheit Hintergrundartikel
Kommentare
Eigenen Kommentar hinzufügen
Teilen / Weiterempfehlen
Wenn Sie diese Seite gut finden, teilen Sie es doch ihren Kontakten mit:
reddit
Digg
StumbleUpon
XING
WhatsApp
Telegram