Der Schlüssel zur Beschleunigung der Produktivität und Senkung der Kosten im SDLC
Der Schlüssel zur Beschleunigung der Produktivität und Senkung der Kosten im SDLC
Zeit ist Geld - warum also verschwenden wir sie?
Technische Leiter - es ist an der Zeit, realistisch zu werden. Wie viele Stunden verbringen Ihre Entwickler mit dem Programmieren? Nein, wir wollen sie nicht dazu bringen, zuzugeben, dass sie den ganzen Tag im Pyjama herumhängen, Chips essen und Netflix schauen. Aber fragen Sie sich stattdessen, wie viele Stunden pro Tag Ihre Teams Ihrer Meinung nach mit sinnvoller Arbeit verbringen.
Schauen Sie sich nun die Zeit an, die Ihre Entwickler pro Woche mit der Programmierung verbringen. Wie viel dieser Zeit wird für die Überarbeitung von altem Code, die Suche und Behebung von Fehlern oder die Beseitigung technischer Schulden aufgewendet? Wahrscheinlich sehr viel.
Wir kennen das Gefühl. Entwickler fühlen sich oft frustriert, weil sie keine Fortschritte machen können, wenn sie mit unüberwindbaren Herausforderungen und Lücken im heutigen Softwareentwicklungszyklus konfrontiert sind.
- Im Durchschnitt überarbeitet ein Softwareentwicklungsteam etwa 26 % seines Codes vor der Veröffentlichung.
- Ein Entwickler verbringt durchschnittlich 13,5 Stunden pro Woche allein mit technischen Schulden. Das sind über 700 Stunden pro Jahr, die mit der Behebung vergangener Fehler verbracht werden.
- Entwickler verbringen vier Stunden pro Woche mit der Arbeit an "schlechtem Code". Über ein Jahr gerechnet sind dies 85 Milliarden Dollar an entgangenen Opportunitätskosten.
- 41 % der Entwickler geben an, dass Funktionalität und Sicherheit in ihrem Unternehmen den gleichen Stellenwert haben.
- 63 % der Entwickler halten das Schreiben von sicherem Code, der keine Schwachstellen aufweist, für sehr schwierig.
Quelle: Stripe Report, der Entwickler-Koeffizient; The State of Developer-Driven Security Survey 2022
Denken Sie an die letzte Codeüberprüfung, bei der der Code von Ihrem AppSec-Team als unsicher eingestuft wurde. Denken Sie an den Stillstand, den Ihr Team einlegen musste, um diese Schwachstellen zu beheben. Höchstwahrscheinlich mussten sie sich in einen Kaninchenbau begeben, um eine praktikable Lösung für das Problem zu finden, und sich dann extra Zeit nehmen, um herauszufinden, wo zum Teufel sie aufgehört hatten, bevor sie das Problem angehen mussten.
Quelle: Stripe Report, Der Entwickler-Koeffizient
Dieser endlose Kreislauf aus Stillstand und Nacharbeit ist nicht nur störend, sondern auch produktivitätsmindernd und demoralisierend.
Es gibt einen besseren Weg, sicher zu programmieren - und dabei Zeit zu sparen
Wir alle wünschen uns, wir hätten mehr Stunden am Tag, um Dinge zu erledigen. Aber manchmal müssen wir einfach einen Weg finden, mit den Stunden, die wir haben, intelligenter und nicht härter zu arbeiten.
Anstatt Zeit damit zu verschwenden, sich den Kopf über Lösungen zu zerbrechen und stundenlang den Code, der vielleicht gar nicht von Ihnen stammt, nach Fehlern und Schwachstellen zu durchforsten, wäre es nicht einfacher, den Code von Anfang an besser zu schreiben?
Die Technik befindet sich heute in einer Sackgasse, da die technischen Leiter versuchen, die Kosten auf jede erdenkliche Weise zu senken. Softwarelizenzen, freiwillige Ausgaben und sogar Gehälter stehen auf der Kippe. Aber was wäre, wenn es gar nicht so weit kommen müsste? Ineffizienzen im Softwareentwicklungsprozess sind schwieriger zu quantifizieren, aber letztlich auch kostspieliger und schwieriger zu beheben.
Mit entwicklergesteuerter Sicherheit können Entwickler eine höhere Effizienz und Produktivität innerhalb des SDLC erreichen, indem sie die Sicherheit bei jedem Schritt des Prozesses selbst in die Hand nehmen.
Die Verringerung des Zeitaufwands für die Überarbeitung von anfälligem Code ist mehr als nur eine kostensparende Maßnahme: Es ist eine Chance, in Ihre Abteilung zu reinvestieren. Die Zeit, die verschwendet wurde, kann für die Entwicklung innovativer neuer Funktionen oder sinnvoller Verbesserungen Ihrer Anwendung genutzt werden. Entwickler, die zuvor frustriert waren, weil sie keine Fortschritte machen konnten, werden durch die Möglichkeit, einen Mehrwert zu schaffen, motiviert.
Entwickler sind der Meinung, dass die größten negativen Auswirkungen auf ihre Arbeitsbelastung durch Arbeitsüberlastung, sich ändernde Prioritäten, die zu verworfenem Code oder Zeitverlust führen, und durch die Tatsache, dass ihnen nicht genügend Zeit für die Korrektur von Code schlechter Qualität zur Verfügung steht, verursacht werden. In Verbindung mit mangelnden Kenntnissen und einer Flickschusterei bei der Behebung von Schwachstellen bedeutet dies noch mehr Zeitverschwendung und steigende Kosten.
Quelle: The State of Developer-Driven Security Survey 2022
Die Technik entwickelt sich in rasantem Tempo. Deshalb ist es wichtig, Ihren Entwicklern die nötigen Werkzeuge an die Hand zu geben, damit sie mit der Entwicklung Schritt halten können und nicht ins Hintertreffen geraten. Wenn Sie Ihre Entwickler mit dem Wissen ausstatten, wie sie von Anfang an sicher programmieren und Schwachstellen schnell beheben können, hat Ihr Team einen Vorteil, wenn es darum geht, die Kopfschmerzen bei der Überarbeitung des Codes zu bewältigen und technische Schulden langfristig zu beheben.
Unternehmen müssen ihre vorhandenen Entwicklertalente besser mobilisieren, wenn sie schneller vorankommen, agil bleiben und neue und aufkommende Trends nutzen wollen. Wenn Sie Ihre Entwickler dazu motivieren, sich stärker auf die Sicherheit zu konzentrieren, sollte es nicht nur um die Kosten und den Output gehen. Die Weiterbildung und Integration von Sicherheitsaspekten in jeden Schritt des SDLC ist nicht nur ein Gewinn für das Team, sondern auch für die einzelnen Entwickler. Entwickler, die in der Lage sind, sicher zu kodieren, werden in den kommenden Jahren sehr geschätzt, denn sichere Kodierung bedeutet weniger Probleme, mit denen sie sich später auseinandersetzen müssen.
Mit links zu beginnen bedeutet nicht nur, dass man schnell vorankommt, sondern auch, dass man es den Entwicklern ermöglicht, die Verantwortung für die Sicherheit mitzutragen, ohne die Geschwindigkeit zu beeinträchtigen. Wenn es richtig gemacht wird, verbessern sicherheitskompetente Entwickler die Produktivität, indem sie Schwachstellen reduzieren, die zu Nacharbeiten führen, die Geschwindigkeit der Softwareveröffentlichung beibehalten und die Qualität des Codes sicherstellen, ohne die Innovation zu behindern.
Intelligentere, schnellere und sichere Kodierung
Secure Code Warrior baut eine Kultur von sicherheitsorientierten Entwicklern auf, indem es ihnen die Fähigkeiten vermittelt, sicher zu programmieren. Unser Flaggschiff Learning Platform bietet relevante fähigkeitsbasierte Pfade, praktische Übungen missions und kontextbezogene Tools, mit denen Entwickler ihre Fähigkeiten zum Schreiben von sicherem Code schnell erlernen, aufbauen und anwenden können.
Starten Sie Ihren kostenlosen Test
Möchten Sie Secure Code Warrior ausprobieren, haben aber noch kein Konto? Melden Sie sich noch heute für ein kostenloses Testkonto an, um loszulegen.
Taylor Broadfoot
Taylor Broadfoot-Nymark ist Product Marketing Manager bei Secure Code Warrior. Sie hat mehrere Artikel über Cybersicherheit und agiles Lernen geschrieben und leitet außerdem Produkteinführungen, GTM-Strategien und Kundenwerbung.
Verwandte Artikel, die wir empfehlen
Verwandte Artikel, die wir empfehlen
Tauchen Sie ein in unsere neuesten Erkenntnisse über sichere Kodierung im Blog.
Unsere umfangreiche Ressourcenbibliothek zielt darauf ab, die menschliche Herangehensweise an eine sichere Weiterbildung im Bereich der Programmierung zu stärken.
Holen Sie sich die neuesten Forschungsergebnisse zur entwicklergesteuerten Sicherheit
Unsere umfangreiche Ressourcenbibliothek ist voll von hilfreichen Ressourcen, von Whitepapers bis hin zu Webinaren, die Ihnen den Einstieg in die entwicklungsorientierte sichere Programmierung erleichtern. Erforschen Sie sie jetzt.
Der Schlüssel zur Beschleunigung der Produktivität und Senkung der Kosten im SDLC
Zeit ist Geld - warum also verschwenden wir sie?
Technische Leiter - es ist an der Zeit, realistisch zu werden. Wie viele Stunden verbringen Ihre Entwickler mit dem Programmieren? Nein, wir wollen sie nicht dazu bringen, zuzugeben, dass sie den ganzen Tag im Pyjama herumhängen, Chips essen und Netflix schauen. Aber fragen Sie sich stattdessen, wie viele Stunden pro Tag Ihre Teams Ihrer Meinung nach mit sinnvoller Arbeit verbringen.
Schauen Sie sich nun die Zeit an, die Ihre Entwickler pro Woche mit der Programmierung verbringen. Wie viel dieser Zeit wird für die Überarbeitung von altem Code, die Suche und Behebung von Fehlern oder die Beseitigung technischer Schulden aufgewendet? Wahrscheinlich sehr viel.
Wir kennen das Gefühl. Entwickler fühlen sich oft frustriert, weil sie keine Fortschritte machen können, wenn sie mit unüberwindbaren Herausforderungen und Lücken im heutigen Softwareentwicklungszyklus konfrontiert sind.
- Im Durchschnitt überarbeitet ein Softwareentwicklungsteam etwa 26 % seines Codes vor der Veröffentlichung.
- Ein Entwickler verbringt durchschnittlich 13,5 Stunden pro Woche allein mit technischen Schulden. Das sind über 700 Stunden pro Jahr, die mit der Behebung vergangener Fehler verbracht werden.
- Entwickler verbringen vier Stunden pro Woche mit der Arbeit an "schlechtem Code". Über ein Jahr gerechnet sind dies 85 Milliarden Dollar an entgangenen Opportunitätskosten.
- 41 % der Entwickler geben an, dass Funktionalität und Sicherheit in ihrem Unternehmen den gleichen Stellenwert haben.
- 63 % der Entwickler halten das Schreiben von sicherem Code, der keine Schwachstellen aufweist, für sehr schwierig.
Quelle: Stripe Report, der Entwickler-Koeffizient; The State of Developer-Driven Security Survey 2022
Denken Sie an die letzte Codeüberprüfung, bei der der Code von Ihrem AppSec-Team als unsicher eingestuft wurde. Denken Sie an den Stillstand, den Ihr Team einlegen musste, um diese Schwachstellen zu beheben. Höchstwahrscheinlich mussten sie sich in einen Kaninchenbau begeben, um eine praktikable Lösung für das Problem zu finden, und sich dann extra Zeit nehmen, um herauszufinden, wo zum Teufel sie aufgehört hatten, bevor sie das Problem angehen mussten.
Quelle: Stripe Report, Der Entwickler-Koeffizient
Dieser endlose Kreislauf aus Stillstand und Nacharbeit ist nicht nur störend, sondern auch produktivitätsmindernd und demoralisierend.
Es gibt einen besseren Weg, sicher zu programmieren - und dabei Zeit zu sparen
Wir alle wünschen uns, wir hätten mehr Stunden am Tag, um Dinge zu erledigen. Aber manchmal müssen wir einfach einen Weg finden, mit den Stunden, die wir haben, intelligenter und nicht härter zu arbeiten.
Anstatt Zeit damit zu verschwenden, sich den Kopf über Lösungen zu zerbrechen und stundenlang den Code, der vielleicht gar nicht von Ihnen stammt, nach Fehlern und Schwachstellen zu durchforsten, wäre es nicht einfacher, den Code von Anfang an besser zu schreiben?
Die Technik befindet sich heute in einer Sackgasse, da die technischen Leiter versuchen, die Kosten auf jede erdenkliche Weise zu senken. Softwarelizenzen, freiwillige Ausgaben und sogar Gehälter stehen auf der Kippe. Aber was wäre, wenn es gar nicht so weit kommen müsste? Ineffizienzen im Softwareentwicklungsprozess sind schwieriger zu quantifizieren, aber letztlich auch kostspieliger und schwieriger zu beheben.
Mit entwicklergesteuerter Sicherheit können Entwickler eine höhere Effizienz und Produktivität innerhalb des SDLC erreichen, indem sie die Sicherheit bei jedem Schritt des Prozesses selbst in die Hand nehmen.
Die Verringerung des Zeitaufwands für die Überarbeitung von anfälligem Code ist mehr als nur eine kostensparende Maßnahme: Es ist eine Chance, in Ihre Abteilung zu reinvestieren. Die Zeit, die verschwendet wurde, kann für die Entwicklung innovativer neuer Funktionen oder sinnvoller Verbesserungen Ihrer Anwendung genutzt werden. Entwickler, die zuvor frustriert waren, weil sie keine Fortschritte machen konnten, werden durch die Möglichkeit, einen Mehrwert zu schaffen, motiviert.
Entwickler sind der Meinung, dass die größten negativen Auswirkungen auf ihre Arbeitsbelastung durch Arbeitsüberlastung, sich ändernde Prioritäten, die zu verworfenem Code oder Zeitverlust führen, und durch die Tatsache, dass ihnen nicht genügend Zeit für die Korrektur von Code schlechter Qualität zur Verfügung steht, verursacht werden. In Verbindung mit mangelnden Kenntnissen und einer Flickschusterei bei der Behebung von Schwachstellen bedeutet dies noch mehr Zeitverschwendung und steigende Kosten.
Quelle: The State of Developer-Driven Security Survey 2022
Die Technik entwickelt sich in rasantem Tempo. Deshalb ist es wichtig, Ihren Entwicklern die nötigen Werkzeuge an die Hand zu geben, damit sie mit der Entwicklung Schritt halten können und nicht ins Hintertreffen geraten. Wenn Sie Ihre Entwickler mit dem Wissen ausstatten, wie sie von Anfang an sicher programmieren und Schwachstellen schnell beheben können, hat Ihr Team einen Vorteil, wenn es darum geht, die Kopfschmerzen bei der Überarbeitung des Codes zu bewältigen und technische Schulden langfristig zu beheben.
Unternehmen müssen ihre vorhandenen Entwicklertalente besser mobilisieren, wenn sie schneller vorankommen, agil bleiben und neue und aufkommende Trends nutzen wollen. Wenn Sie Ihre Entwickler dazu motivieren, sich stärker auf die Sicherheit zu konzentrieren, sollte es nicht nur um die Kosten und den Output gehen. Die Weiterbildung und Integration von Sicherheitsaspekten in jeden Schritt des SDLC ist nicht nur ein Gewinn für das Team, sondern auch für die einzelnen Entwickler. Entwickler, die in der Lage sind, sicher zu kodieren, werden in den kommenden Jahren sehr geschätzt, denn sichere Kodierung bedeutet weniger Probleme, mit denen sie sich später auseinandersetzen müssen.
Mit links zu beginnen bedeutet nicht nur, dass man schnell vorankommt, sondern auch, dass man es den Entwicklern ermöglicht, die Verantwortung für die Sicherheit mitzutragen, ohne die Geschwindigkeit zu beeinträchtigen. Wenn es richtig gemacht wird, verbessern sicherheitskompetente Entwickler die Produktivität, indem sie Schwachstellen reduzieren, die zu Nacharbeiten führen, die Geschwindigkeit der Softwareveröffentlichung beibehalten und die Qualität des Codes sicherstellen, ohne die Innovation zu behindern.
Intelligentere, schnellere und sichere Kodierung
Secure Code Warrior baut eine Kultur von sicherheitsorientierten Entwicklern auf, indem es ihnen die Fähigkeiten vermittelt, sicher zu programmieren. Unser Flaggschiff Learning Platform bietet relevante fähigkeitsbasierte Pfade, praktische Übungen missions und kontextbezogene Tools, mit denen Entwickler ihre Fähigkeiten zum Schreiben von sicherem Code schnell erlernen, aufbauen und anwenden können.
