Sicherheitsbewusste Entwickler: AppSec braucht dich!
Obwohl es für jeden, der außerhalb der Softwareentwicklung arbeitet, kontraintuitiv erscheinen mag, haben viele der im Laufe der Jahre im Bereich Anwendungssicherheit beschäftigten Experten in diesen wichtigen Rollen mit wenig oder keiner Programmiererfahrung gearbeitet. Diese AppSec-Experten sind Teil des Teams, das dafür verantwortlich ist, sicherzustellen, dass sich keine Sicherheitslücken in die Anwendungen einschleichen, die zum Lebenselixier vieler Branchen und Organisationen geworden sind, und dennoch können nur wenige von ihnen den Code tatsächlich direkt selbst evaluieren oder reparieren.
Viele Sicherheitsexperten kommen nicht aus dem Bereich Programmieren, sondern betrachten ihre Rollen aus der Perspektive von Schlüsselkenntnissen über Angriffsvektoren, Bedrohungen, Exploits und Geschäftsrisiken. Sie haben einen begrenzten Überblick über Code. Zwar verfügt nicht jeder AppSec-Experte über die gleichen Fähigkeiten, aber ein typischer Arbeitsalltag für viele beinhaltet die Zusammenarbeit mit Code-Reviewern und Scan-Tools, um sicherzustellen, dass Programme und Systeme gemäß den Unternehmensstandards oder den relevanten Branchen- und Regierungsvorschriften geschützt sind. Anschließend verfassen sie Berichte über ihre Ergebnisse und senden Informationen über den Angriffsvektor zurück, der den Code knacken könnte. Es liegt dann an den Entwicklern, die notwendigen Korrekturen vorzunehmen, unabhängig davon, wie störend das für die aktuelle Arbeit sein mag.
Der Grund, warum sich die Situation so entwickelt hat, ist, dass die vorherrschende Logik im Laufe der Jahre war, dass die Aufgabe, Netzwerke und Anwendungen zu schützen, so umfangreich war, dass es keinen Sinn machte, zu erwarten, dass jeder, der im Bereich Cybersicherheit arbeitet, jede Rolle wahrnimmt. Tiefgehende Programmierkenntnisse blieben den Entwicklern überlassen, und es wurde wenig Wert auf die Fähigkeit gelegt, Code weiter unten in der Entwicklungspipeline zu schreiben oder zu bearbeiten.
Diese Denkweise ändert sich schnell, und das ist eine einzigartige Gelegenheit für Entwickler, den lukrativen Sprung und den Karrierewechsel zu AppSec zu wagen. Nicht jeder Entwickler wird sich der sogenannten dunklen Seite zuwenden wollen, und viele Entwickler stehen AppSec-Teams nicht besonders positiv gegenüber. Aber für diejenigen, die das tun, gab es nie einen besseren Zeitpunkt, um sich diesen immer verlockender werdenden Messingring zu schnappen.
DevSecOps treibt fast jede Branche an
Einer der wichtigsten Faktoren bei der Steigerung des Nutzens sicherheitsbewusster Programmierer und Entwickler in jeder Organisation ist der fast allumfassende Schritt hin zu agileren Entwicklungspraktiken. wie DevSecOps. Wenn Entwicklung, Sicherheit und Betrieb kombiniert werden, wird Cybersicherheit zu einer gemeinsamen Verantwortung, die von Anfang bis Ende in die Entwicklung neuer Software integriert wird. In dieser Umgebung wird die Fähigkeit zum Programmieren zunehmend auf der ganzen Linie als wertvolles Gut angesehen, und dies gilt insbesondere für Ingenieure, die sich auch von Natur aus mit Sicherheit auskennen.
Ein AppSec-Experte, der nicht nur Cybersicherheit auf hohem Niveau versteht, sondern auch den Code, der dafür sorgt, dass alles funktioniert, ist für jedes Unternehmen von Natur aus wertvoller als jemand, dessen Wissen sich auf die Theorie konzentriert. Die Fähigkeit, im Code gefundene Sicherheitslücken schnell zu entdecken und zu bewerten und diese Probleme dann zu mindern, ist der Hauptgrund, warum DevSecOps so beliebt ist.
Entwickler, die in AppSec arbeiten, bieten jedem Unternehmen, das sie beschäftigt, einen weiteren großen Vorteil. Da sie aus der Entwicklungsabteilung des Hauses kommen, ist es für sie einfach, mit Entwicklern über Sicherheit und Sicherheitslücken zu sprechen. Es macht es auch viel einfacher, Coaches für die Entwicklungsteams zu werden, was ihnen hilft, bessere Programmierer zu werden. Im Laufe der Zeit werden sie möglicherweise sogar in der Lage sein, das Stigma der „dunklen Seite“ von AppSec zu entfernen und dabei zu helfen, Teams innerhalb der Softwareentwicklung im gesamten Unternehmen zu vereinheitlichen.
Der Fachkräftemangel im Bereich Cybersicherheit wird immer schlimmer
Shakespeare überlegte, dass es ein böser Wind ist, der niemanden gut weht. Er meinte damit, dass selbst die dunkelste Situation wahrscheinlich jemandem nützt. Der Fachkräftemangel im Bereich Cybersicherheit ist ein gutes Beispiel dafür.
Der Personalmangel ist fast überall akut zu spüren. In einem aktuelle Umfrage In einer vom Center for Strategic and International Studies durchgeführten Studie gaben 82 Prozent der IT-Entscheidungsträger an, dass ihre Unternehmen unter einem Mangel an Cybersicherheitskompetenzen litten, und 71 Prozent gaben an, dass der Mangel zu direkten und messbaren Schäden für ihre Unternehmen geführt hat. Um diese Krise in ein noch besseres Licht zu rücken, wies der Bericht darauf hin, dass allein in den Vereinigten Staaten im Jahr 2020 allein in den Vereinigten Staaten mehr als 520.000 unbesetzte Stellen im Bereich Cybersicherheit in einem Bereich, in dem nur etwa 940.000 beschäftigt sind, unbesetzt waren.
Der Personalmangel im Bereich Cybersicherheit ist eine schlechte Nachricht für Unternehmen, die versuchen, ihre Infrastruktur, ihr Geschäft und ihre Daten vor einer zunehmend gefährlichen Bedrohungslandschaft zu schützen. Es ist jedoch eine gute Gelegenheit für Entwickler, die sich mit AppSec und Sicherheit befassen möchten. Die Chancen stehen gut, dass Stellen in den Bereichen Cybersicherheit und AppSec fast überall verfügbar sind. Und die Zahl der Stellen im Bereich Cybersicherheit beträgt im Durchschnitt 21% mehr Zeit Um diese Tage zu füllen, steigen die Gehälter auf breiter Front.
Der Sprung zu AppSec
Es gibt vielleicht nie einen besseren Zeitpunkt für Entwickler, um den lukrativen Sprung auf die sonnige Sicherheitsseite des Lebens zu wagen. Sicherheitsbewusste Entwickler werden nicht mehr nur als Teil einer provisorischen Sicherheitsmethode angesehen, sondern nehmen stattdessen eine umfassende und respektierte Rolle als Verteidiger der Cybersicherheit ein. Dies gilt insbesondere für Unternehmen, die DevSecOps und andere agilere Entwicklungsmethoden eingeführt haben. Und der Mangel an Talenten im Bereich Cybersicherheit bedeutet, dass Stellen in fast jedem Unternehmen, jeder Regierungsbehörde oder Organisation verfügbar sind. Wer über die richtigen Fähigkeiten verfügt, kann sich aussuchen, wo er arbeiten möchte.
Die Umstellung auf AppSec ist vielleicht nicht jedermanns Sache, und natürlich werden sich die meisten Entwickler weiterhin darauf konzentrieren, tolle Funktionen zu entwickeln. Aber für diejenigen, die erwägen, den Sprung zu wagen, kann die Investition in Sicherheitsschulungen zur Erweiterung ihrer vorhandenen Programmierkenntnisse viele Türen öffnen. Die besten AppSec-Mitarbeiter kommen aus dem Ingenieurwesen, weil sie die Technologie sehr gut verstehen und Empathie für die Notlage ihrer Entwicklerkollegen haben. DevSecOps bedeutet, dass jetzt sowieso jeder für die Sicherheit verantwortlich ist. Warum also nicht den aktuellen Fachkräftemangel nutzen, um Ihre Karriere im Bereich Anwendungssicherheit voranzutreiben? Es gab noch nie einen besseren Zeitpunkt, um einen positiven Schritt für sich, Ihre Familie und Ihre Karriere zu unternehmen.
Entwickler sind in einer großartigen Position, um einen lukrativen Sprung in AppSec zu wagen.
Matias Madou, Ph.D., ist Sicherheitsexperte, Forscher, CTO und Mitbegründer von Secure Code Warrior. Matias promovierte an der Universität Gent im Bereich Anwendungssicherheit und konzentrierte sich dabei auf statische Analyselösungen. Später wechselte er zu Fortify in den USA, wo er erkannte, dass es nicht ausreicht, nur Codeprobleme zu erkennen, ohne den Entwicklern beim Schreiben von sicherem Code zu helfen. Dies inspirierte ihn dazu, Produkte zu entwickeln, die Entwickler unterstützen, den Aufwand für die Sicherheit verringern und die Erwartungen der Kunden übertreffen. Wenn er nicht an seinem Schreibtisch im Team Awesome sitzt, steht er gerne auf der Bühne und hält Vorträge auf Konferenzen wie der RSA Conference, BlackHat und DefCon.
Secure Code Warrior für Ihr Unternehmen da, um Ihnen zu helfen, Code während des gesamten Softwareentwicklungszyklus zu sichern und eine Kultur zu schaffen, in der Cybersicherheit an erster Stelle steht. Ganz gleich, ob Sie AppSec-Manager, Entwickler, CISO oder jemand anderes sind, der sich mit Sicherheit befasst, wir können Ihrem Unternehmen helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Eine Demo buchen
Matias Madou, Ph.D., ist Sicherheitsexperte, Forscher, CTO und Mitbegründer von Secure Code Warrior. Matias promovierte an der Universität Gent im Bereich Anwendungssicherheit und konzentrierte sich dabei auf statische Analyselösungen. Später wechselte er zu Fortify in den USA, wo er erkannte, dass es nicht ausreicht, nur Codeprobleme zu erkennen, ohne den Entwicklern beim Schreiben von sicherem Code zu helfen. Dies inspirierte ihn dazu, Produkte zu entwickeln, die Entwickler unterstützen, den Aufwand für die Sicherheit verringern und die Erwartungen der Kunden übertreffen. Wenn er nicht an seinem Schreibtisch im Team Awesome sitzt, steht er gerne auf der Bühne und hält Vorträge auf Konferenzen wie der RSA Conference, BlackHat und DefCon.
Matias ist ein Forscher und Entwickler mit mehr als 15 Jahren praktischer Erfahrung im Bereich der Softwaresicherheit. Er hat Lösungen für Unternehmen wie Fortify Software und sein eigenes Unternehmen Sensei Security entwickelt. Im Laufe seiner Karriere hat Matias mehrere Forschungsprojekte zur Anwendungssicherheit geleitet, die zu kommerziellen Produkten geführt haben, und kann auf über 10 Patente verweisen. Wenn er nicht am Schreibtisch sitzt, ist Matias als Ausbilder für fortgeschrittene Anwendungssicherheitstrainings courses tätig und hält regelmäßig Vorträge auf globalen Konferenzen wie RSA Conference, Black Hat, DefCon, BSIMM, OWASP AppSec und BruCon.
Matias hat einen Doktortitel in Computertechnik von der Universität Gent, wo er die Sicherheit von Anwendungen durch Programmverschleierung untersuchte, um die innere Funktionsweise einer Anwendung zu verbergen.
Obwohl es für jeden, der außerhalb der Softwareentwicklung arbeitet, kontraintuitiv erscheinen mag, haben viele der im Laufe der Jahre im Bereich Anwendungssicherheit beschäftigten Experten in diesen wichtigen Rollen mit wenig oder keiner Programmiererfahrung gearbeitet. Diese AppSec-Experten sind Teil des Teams, das dafür verantwortlich ist, sicherzustellen, dass sich keine Sicherheitslücken in die Anwendungen einschleichen, die zum Lebenselixier vieler Branchen und Organisationen geworden sind, und dennoch können nur wenige von ihnen den Code tatsächlich direkt selbst evaluieren oder reparieren.
Viele Sicherheitsexperten kommen nicht aus dem Bereich Programmieren, sondern betrachten ihre Rollen aus der Perspektive von Schlüsselkenntnissen über Angriffsvektoren, Bedrohungen, Exploits und Geschäftsrisiken. Sie haben einen begrenzten Überblick über Code. Zwar verfügt nicht jeder AppSec-Experte über die gleichen Fähigkeiten, aber ein typischer Arbeitsalltag für viele beinhaltet die Zusammenarbeit mit Code-Reviewern und Scan-Tools, um sicherzustellen, dass Programme und Systeme gemäß den Unternehmensstandards oder den relevanten Branchen- und Regierungsvorschriften geschützt sind. Anschließend verfassen sie Berichte über ihre Ergebnisse und senden Informationen über den Angriffsvektor zurück, der den Code knacken könnte. Es liegt dann an den Entwicklern, die notwendigen Korrekturen vorzunehmen, unabhängig davon, wie störend das für die aktuelle Arbeit sein mag.
Der Grund, warum sich die Situation so entwickelt hat, ist, dass die vorherrschende Logik im Laufe der Jahre war, dass die Aufgabe, Netzwerke und Anwendungen zu schützen, so umfangreich war, dass es keinen Sinn machte, zu erwarten, dass jeder, der im Bereich Cybersicherheit arbeitet, jede Rolle wahrnimmt. Tiefgehende Programmierkenntnisse blieben den Entwicklern überlassen, und es wurde wenig Wert auf die Fähigkeit gelegt, Code weiter unten in der Entwicklungspipeline zu schreiben oder zu bearbeiten.
Diese Denkweise ändert sich schnell, und das ist eine einzigartige Gelegenheit für Entwickler, den lukrativen Sprung und den Karrierewechsel zu AppSec zu wagen. Nicht jeder Entwickler wird sich der sogenannten dunklen Seite zuwenden wollen, und viele Entwickler stehen AppSec-Teams nicht besonders positiv gegenüber. Aber für diejenigen, die das tun, gab es nie einen besseren Zeitpunkt, um sich diesen immer verlockender werdenden Messingring zu schnappen.
DevSecOps treibt fast jede Branche an
Einer der wichtigsten Faktoren bei der Steigerung des Nutzens sicherheitsbewusster Programmierer und Entwickler in jeder Organisation ist der fast allumfassende Schritt hin zu agileren Entwicklungspraktiken. wie DevSecOps. Wenn Entwicklung, Sicherheit und Betrieb kombiniert werden, wird Cybersicherheit zu einer gemeinsamen Verantwortung, die von Anfang bis Ende in die Entwicklung neuer Software integriert wird. In dieser Umgebung wird die Fähigkeit zum Programmieren zunehmend auf der ganzen Linie als wertvolles Gut angesehen, und dies gilt insbesondere für Ingenieure, die sich auch von Natur aus mit Sicherheit auskennen.
Ein AppSec-Experte, der nicht nur Cybersicherheit auf hohem Niveau versteht, sondern auch den Code, der dafür sorgt, dass alles funktioniert, ist für jedes Unternehmen von Natur aus wertvoller als jemand, dessen Wissen sich auf die Theorie konzentriert. Die Fähigkeit, im Code gefundene Sicherheitslücken schnell zu entdecken und zu bewerten und diese Probleme dann zu mindern, ist der Hauptgrund, warum DevSecOps so beliebt ist.
Entwickler, die in AppSec arbeiten, bieten jedem Unternehmen, das sie beschäftigt, einen weiteren großen Vorteil. Da sie aus der Entwicklungsabteilung des Hauses kommen, ist es für sie einfach, mit Entwicklern über Sicherheit und Sicherheitslücken zu sprechen. Es macht es auch viel einfacher, Coaches für die Entwicklungsteams zu werden, was ihnen hilft, bessere Programmierer zu werden. Im Laufe der Zeit werden sie möglicherweise sogar in der Lage sein, das Stigma der „dunklen Seite“ von AppSec zu entfernen und dabei zu helfen, Teams innerhalb der Softwareentwicklung im gesamten Unternehmen zu vereinheitlichen.
Der Fachkräftemangel im Bereich Cybersicherheit wird immer schlimmer
Shakespeare überlegte, dass es ein böser Wind ist, der niemanden gut weht. Er meinte damit, dass selbst die dunkelste Situation wahrscheinlich jemandem nützt. Der Fachkräftemangel im Bereich Cybersicherheit ist ein gutes Beispiel dafür.
Der Personalmangel ist fast überall akut zu spüren. In einem aktuelle Umfrage In einer vom Center for Strategic and International Studies durchgeführten Studie gaben 82 Prozent der IT-Entscheidungsträger an, dass ihre Unternehmen unter einem Mangel an Cybersicherheitskompetenzen litten, und 71 Prozent gaben an, dass der Mangel zu direkten und messbaren Schäden für ihre Unternehmen geführt hat. Um diese Krise in ein noch besseres Licht zu rücken, wies der Bericht darauf hin, dass allein in den Vereinigten Staaten im Jahr 2020 allein in den Vereinigten Staaten mehr als 520.000 unbesetzte Stellen im Bereich Cybersicherheit in einem Bereich, in dem nur etwa 940.000 beschäftigt sind, unbesetzt waren.
Der Personalmangel im Bereich Cybersicherheit ist eine schlechte Nachricht für Unternehmen, die versuchen, ihre Infrastruktur, ihr Geschäft und ihre Daten vor einer zunehmend gefährlichen Bedrohungslandschaft zu schützen. Es ist jedoch eine gute Gelegenheit für Entwickler, die sich mit AppSec und Sicherheit befassen möchten. Die Chancen stehen gut, dass Stellen in den Bereichen Cybersicherheit und AppSec fast überall verfügbar sind. Und die Zahl der Stellen im Bereich Cybersicherheit beträgt im Durchschnitt 21% mehr Zeit Um diese Tage zu füllen, steigen die Gehälter auf breiter Front.
Der Sprung zu AppSec
Es gibt vielleicht nie einen besseren Zeitpunkt für Entwickler, um den lukrativen Sprung auf die sonnige Sicherheitsseite des Lebens zu wagen. Sicherheitsbewusste Entwickler werden nicht mehr nur als Teil einer provisorischen Sicherheitsmethode angesehen, sondern nehmen stattdessen eine umfassende und respektierte Rolle als Verteidiger der Cybersicherheit ein. Dies gilt insbesondere für Unternehmen, die DevSecOps und andere agilere Entwicklungsmethoden eingeführt haben. Und der Mangel an Talenten im Bereich Cybersicherheit bedeutet, dass Stellen in fast jedem Unternehmen, jeder Regierungsbehörde oder Organisation verfügbar sind. Wer über die richtigen Fähigkeiten verfügt, kann sich aussuchen, wo er arbeiten möchte.
Die Umstellung auf AppSec ist vielleicht nicht jedermanns Sache, und natürlich werden sich die meisten Entwickler weiterhin darauf konzentrieren, tolle Funktionen zu entwickeln. Aber für diejenigen, die erwägen, den Sprung zu wagen, kann die Investition in Sicherheitsschulungen zur Erweiterung ihrer vorhandenen Programmierkenntnisse viele Türen öffnen. Die besten AppSec-Mitarbeiter kommen aus dem Ingenieurwesen, weil sie die Technologie sehr gut verstehen und Empathie für die Notlage ihrer Entwicklerkollegen haben. DevSecOps bedeutet, dass jetzt sowieso jeder für die Sicherheit verantwortlich ist. Warum also nicht den aktuellen Fachkräftemangel nutzen, um Ihre Karriere im Bereich Anwendungssicherheit voranzutreiben? Es gab noch nie einen besseren Zeitpunkt, um einen positiven Schritt für sich, Ihre Familie und Ihre Karriere zu unternehmen.
Obwohl es für jeden, der außerhalb der Softwareentwicklung arbeitet, kontraintuitiv erscheinen mag, haben viele der im Laufe der Jahre im Bereich Anwendungssicherheit beschäftigten Experten in diesen wichtigen Rollen mit wenig oder keiner Programmiererfahrung gearbeitet. Diese AppSec-Experten sind Teil des Teams, das dafür verantwortlich ist, sicherzustellen, dass sich keine Sicherheitslücken in die Anwendungen einschleichen, die zum Lebenselixier vieler Branchen und Organisationen geworden sind, und dennoch können nur wenige von ihnen den Code tatsächlich direkt selbst evaluieren oder reparieren.
Viele Sicherheitsexperten kommen nicht aus dem Bereich Programmieren, sondern betrachten ihre Rollen aus der Perspektive von Schlüsselkenntnissen über Angriffsvektoren, Bedrohungen, Exploits und Geschäftsrisiken. Sie haben einen begrenzten Überblick über Code. Zwar verfügt nicht jeder AppSec-Experte über die gleichen Fähigkeiten, aber ein typischer Arbeitsalltag für viele beinhaltet die Zusammenarbeit mit Code-Reviewern und Scan-Tools, um sicherzustellen, dass Programme und Systeme gemäß den Unternehmensstandards oder den relevanten Branchen- und Regierungsvorschriften geschützt sind. Anschließend verfassen sie Berichte über ihre Ergebnisse und senden Informationen über den Angriffsvektor zurück, der den Code knacken könnte. Es liegt dann an den Entwicklern, die notwendigen Korrekturen vorzunehmen, unabhängig davon, wie störend das für die aktuelle Arbeit sein mag.
Der Grund, warum sich die Situation so entwickelt hat, ist, dass die vorherrschende Logik im Laufe der Jahre war, dass die Aufgabe, Netzwerke und Anwendungen zu schützen, so umfangreich war, dass es keinen Sinn machte, zu erwarten, dass jeder, der im Bereich Cybersicherheit arbeitet, jede Rolle wahrnimmt. Tiefgehende Programmierkenntnisse blieben den Entwicklern überlassen, und es wurde wenig Wert auf die Fähigkeit gelegt, Code weiter unten in der Entwicklungspipeline zu schreiben oder zu bearbeiten.
Diese Denkweise ändert sich schnell, und das ist eine einzigartige Gelegenheit für Entwickler, den lukrativen Sprung und den Karrierewechsel zu AppSec zu wagen. Nicht jeder Entwickler wird sich der sogenannten dunklen Seite zuwenden wollen, und viele Entwickler stehen AppSec-Teams nicht besonders positiv gegenüber. Aber für diejenigen, die das tun, gab es nie einen besseren Zeitpunkt, um sich diesen immer verlockender werdenden Messingring zu schnappen.
DevSecOps treibt fast jede Branche an
Einer der wichtigsten Faktoren bei der Steigerung des Nutzens sicherheitsbewusster Programmierer und Entwickler in jeder Organisation ist der fast allumfassende Schritt hin zu agileren Entwicklungspraktiken. wie DevSecOps. Wenn Entwicklung, Sicherheit und Betrieb kombiniert werden, wird Cybersicherheit zu einer gemeinsamen Verantwortung, die von Anfang bis Ende in die Entwicklung neuer Software integriert wird. In dieser Umgebung wird die Fähigkeit zum Programmieren zunehmend auf der ganzen Linie als wertvolles Gut angesehen, und dies gilt insbesondere für Ingenieure, die sich auch von Natur aus mit Sicherheit auskennen.
Ein AppSec-Experte, der nicht nur Cybersicherheit auf hohem Niveau versteht, sondern auch den Code, der dafür sorgt, dass alles funktioniert, ist für jedes Unternehmen von Natur aus wertvoller als jemand, dessen Wissen sich auf die Theorie konzentriert. Die Fähigkeit, im Code gefundene Sicherheitslücken schnell zu entdecken und zu bewerten und diese Probleme dann zu mindern, ist der Hauptgrund, warum DevSecOps so beliebt ist.
Entwickler, die in AppSec arbeiten, bieten jedem Unternehmen, das sie beschäftigt, einen weiteren großen Vorteil. Da sie aus der Entwicklungsabteilung des Hauses kommen, ist es für sie einfach, mit Entwicklern über Sicherheit und Sicherheitslücken zu sprechen. Es macht es auch viel einfacher, Coaches für die Entwicklungsteams zu werden, was ihnen hilft, bessere Programmierer zu werden. Im Laufe der Zeit werden sie möglicherweise sogar in der Lage sein, das Stigma der „dunklen Seite“ von AppSec zu entfernen und dabei zu helfen, Teams innerhalb der Softwareentwicklung im gesamten Unternehmen zu vereinheitlichen.
Der Fachkräftemangel im Bereich Cybersicherheit wird immer schlimmer
Shakespeare überlegte, dass es ein böser Wind ist, der niemanden gut weht. Er meinte damit, dass selbst die dunkelste Situation wahrscheinlich jemandem nützt. Der Fachkräftemangel im Bereich Cybersicherheit ist ein gutes Beispiel dafür.
Der Personalmangel ist fast überall akut zu spüren. In einem aktuelle Umfrage In einer vom Center for Strategic and International Studies durchgeführten Studie gaben 82 Prozent der IT-Entscheidungsträger an, dass ihre Unternehmen unter einem Mangel an Cybersicherheitskompetenzen litten, und 71 Prozent gaben an, dass der Mangel zu direkten und messbaren Schäden für ihre Unternehmen geführt hat. Um diese Krise in ein noch besseres Licht zu rücken, wies der Bericht darauf hin, dass allein in den Vereinigten Staaten im Jahr 2020 allein in den Vereinigten Staaten mehr als 520.000 unbesetzte Stellen im Bereich Cybersicherheit in einem Bereich, in dem nur etwa 940.000 beschäftigt sind, unbesetzt waren.
Der Personalmangel im Bereich Cybersicherheit ist eine schlechte Nachricht für Unternehmen, die versuchen, ihre Infrastruktur, ihr Geschäft und ihre Daten vor einer zunehmend gefährlichen Bedrohungslandschaft zu schützen. Es ist jedoch eine gute Gelegenheit für Entwickler, die sich mit AppSec und Sicherheit befassen möchten. Die Chancen stehen gut, dass Stellen in den Bereichen Cybersicherheit und AppSec fast überall verfügbar sind. Und die Zahl der Stellen im Bereich Cybersicherheit beträgt im Durchschnitt 21% mehr Zeit Um diese Tage zu füllen, steigen die Gehälter auf breiter Front.
Der Sprung zu AppSec
Es gibt vielleicht nie einen besseren Zeitpunkt für Entwickler, um den lukrativen Sprung auf die sonnige Sicherheitsseite des Lebens zu wagen. Sicherheitsbewusste Entwickler werden nicht mehr nur als Teil einer provisorischen Sicherheitsmethode angesehen, sondern nehmen stattdessen eine umfassende und respektierte Rolle als Verteidiger der Cybersicherheit ein. Dies gilt insbesondere für Unternehmen, die DevSecOps und andere agilere Entwicklungsmethoden eingeführt haben. Und der Mangel an Talenten im Bereich Cybersicherheit bedeutet, dass Stellen in fast jedem Unternehmen, jeder Regierungsbehörde oder Organisation verfügbar sind. Wer über die richtigen Fähigkeiten verfügt, kann sich aussuchen, wo er arbeiten möchte.
Die Umstellung auf AppSec ist vielleicht nicht jedermanns Sache, und natürlich werden sich die meisten Entwickler weiterhin darauf konzentrieren, tolle Funktionen zu entwickeln. Aber für diejenigen, die erwägen, den Sprung zu wagen, kann die Investition in Sicherheitsschulungen zur Erweiterung ihrer vorhandenen Programmierkenntnisse viele Türen öffnen. Die besten AppSec-Mitarbeiter kommen aus dem Ingenieurwesen, weil sie die Technologie sehr gut verstehen und Empathie für die Notlage ihrer Entwicklerkollegen haben. DevSecOps bedeutet, dass jetzt sowieso jeder für die Sicherheit verantwortlich ist. Warum also nicht den aktuellen Fachkräftemangel nutzen, um Ihre Karriere im Bereich Anwendungssicherheit voranzutreiben? Es gab noch nie einen besseren Zeitpunkt, um einen positiven Schritt für sich, Ihre Familie und Ihre Karriere zu unternehmen.
Klicken Sie auf den untenstehenden Link und laden Sie das PDF dieser Ressource herunter.
Secure Code Warrior für Ihr Unternehmen da, um Ihnen zu helfen, Code während des gesamten Softwareentwicklungszyklus zu sichern und eine Kultur zu schaffen, in der Cybersicherheit an erster Stelle steht. Ganz gleich, ob Sie AppSec-Manager, Entwickler, CISO oder jemand anderes sind, der sich mit Sicherheit befasst, wir können Ihrem Unternehmen helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Bericht ansehenEine Demo buchen
Matias Madou, Ph.D., ist Sicherheitsexperte, Forscher, CTO und Mitbegründer von Secure Code Warrior. Matias promovierte an der Universität Gent im Bereich Anwendungssicherheit und konzentrierte sich dabei auf statische Analyselösungen. Später wechselte er zu Fortify in den USA, wo er erkannte, dass es nicht ausreicht, nur Codeprobleme zu erkennen, ohne den Entwicklern beim Schreiben von sicherem Code zu helfen. Dies inspirierte ihn dazu, Produkte zu entwickeln, die Entwickler unterstützen, den Aufwand für die Sicherheit verringern und die Erwartungen der Kunden übertreffen. Wenn er nicht an seinem Schreibtisch im Team Awesome sitzt, steht er gerne auf der Bühne und hält Vorträge auf Konferenzen wie der RSA Conference, BlackHat und DefCon.
Matias ist ein Forscher und Entwickler mit mehr als 15 Jahren praktischer Erfahrung im Bereich der Softwaresicherheit. Er hat Lösungen für Unternehmen wie Fortify Software und sein eigenes Unternehmen Sensei Security entwickelt. Im Laufe seiner Karriere hat Matias mehrere Forschungsprojekte zur Anwendungssicherheit geleitet, die zu kommerziellen Produkten geführt haben, und kann auf über 10 Patente verweisen. Wenn er nicht am Schreibtisch sitzt, ist Matias als Ausbilder für fortgeschrittene Anwendungssicherheitstrainings courses tätig und hält regelmäßig Vorträge auf globalen Konferenzen wie RSA Conference, Black Hat, DefCon, BSIMM, OWASP AppSec und BruCon.
Matias hat einen Doktortitel in Computertechnik von der Universität Gent, wo er die Sicherheit von Anwendungen durch Programmverschleierung untersuchte, um die innere Funktionsweise einer Anwendung zu verbergen.
Obwohl es für jeden, der außerhalb der Softwareentwicklung arbeitet, kontraintuitiv erscheinen mag, haben viele der im Laufe der Jahre im Bereich Anwendungssicherheit beschäftigten Experten in diesen wichtigen Rollen mit wenig oder keiner Programmiererfahrung gearbeitet. Diese AppSec-Experten sind Teil des Teams, das dafür verantwortlich ist, sicherzustellen, dass sich keine Sicherheitslücken in die Anwendungen einschleichen, die zum Lebenselixier vieler Branchen und Organisationen geworden sind, und dennoch können nur wenige von ihnen den Code tatsächlich direkt selbst evaluieren oder reparieren.
Viele Sicherheitsexperten kommen nicht aus dem Bereich Programmieren, sondern betrachten ihre Rollen aus der Perspektive von Schlüsselkenntnissen über Angriffsvektoren, Bedrohungen, Exploits und Geschäftsrisiken. Sie haben einen begrenzten Überblick über Code. Zwar verfügt nicht jeder AppSec-Experte über die gleichen Fähigkeiten, aber ein typischer Arbeitsalltag für viele beinhaltet die Zusammenarbeit mit Code-Reviewern und Scan-Tools, um sicherzustellen, dass Programme und Systeme gemäß den Unternehmensstandards oder den relevanten Branchen- und Regierungsvorschriften geschützt sind. Anschließend verfassen sie Berichte über ihre Ergebnisse und senden Informationen über den Angriffsvektor zurück, der den Code knacken könnte. Es liegt dann an den Entwicklern, die notwendigen Korrekturen vorzunehmen, unabhängig davon, wie störend das für die aktuelle Arbeit sein mag.
Der Grund, warum sich die Situation so entwickelt hat, ist, dass die vorherrschende Logik im Laufe der Jahre war, dass die Aufgabe, Netzwerke und Anwendungen zu schützen, so umfangreich war, dass es keinen Sinn machte, zu erwarten, dass jeder, der im Bereich Cybersicherheit arbeitet, jede Rolle wahrnimmt. Tiefgehende Programmierkenntnisse blieben den Entwicklern überlassen, und es wurde wenig Wert auf die Fähigkeit gelegt, Code weiter unten in der Entwicklungspipeline zu schreiben oder zu bearbeiten.
Diese Denkweise ändert sich schnell, und das ist eine einzigartige Gelegenheit für Entwickler, den lukrativen Sprung und den Karrierewechsel zu AppSec zu wagen. Nicht jeder Entwickler wird sich der sogenannten dunklen Seite zuwenden wollen, und viele Entwickler stehen AppSec-Teams nicht besonders positiv gegenüber. Aber für diejenigen, die das tun, gab es nie einen besseren Zeitpunkt, um sich diesen immer verlockender werdenden Messingring zu schnappen.
DevSecOps treibt fast jede Branche an
Einer der wichtigsten Faktoren bei der Steigerung des Nutzens sicherheitsbewusster Programmierer und Entwickler in jeder Organisation ist der fast allumfassende Schritt hin zu agileren Entwicklungspraktiken. wie DevSecOps. Wenn Entwicklung, Sicherheit und Betrieb kombiniert werden, wird Cybersicherheit zu einer gemeinsamen Verantwortung, die von Anfang bis Ende in die Entwicklung neuer Software integriert wird. In dieser Umgebung wird die Fähigkeit zum Programmieren zunehmend auf der ganzen Linie als wertvolles Gut angesehen, und dies gilt insbesondere für Ingenieure, die sich auch von Natur aus mit Sicherheit auskennen.
Ein AppSec-Experte, der nicht nur Cybersicherheit auf hohem Niveau versteht, sondern auch den Code, der dafür sorgt, dass alles funktioniert, ist für jedes Unternehmen von Natur aus wertvoller als jemand, dessen Wissen sich auf die Theorie konzentriert. Die Fähigkeit, im Code gefundene Sicherheitslücken schnell zu entdecken und zu bewerten und diese Probleme dann zu mindern, ist der Hauptgrund, warum DevSecOps so beliebt ist.
Entwickler, die in AppSec arbeiten, bieten jedem Unternehmen, das sie beschäftigt, einen weiteren großen Vorteil. Da sie aus der Entwicklungsabteilung des Hauses kommen, ist es für sie einfach, mit Entwicklern über Sicherheit und Sicherheitslücken zu sprechen. Es macht es auch viel einfacher, Coaches für die Entwicklungsteams zu werden, was ihnen hilft, bessere Programmierer zu werden. Im Laufe der Zeit werden sie möglicherweise sogar in der Lage sein, das Stigma der „dunklen Seite“ von AppSec zu entfernen und dabei zu helfen, Teams innerhalb der Softwareentwicklung im gesamten Unternehmen zu vereinheitlichen.
Der Fachkräftemangel im Bereich Cybersicherheit wird immer schlimmer
Shakespeare überlegte, dass es ein böser Wind ist, der niemanden gut weht. Er meinte damit, dass selbst die dunkelste Situation wahrscheinlich jemandem nützt. Der Fachkräftemangel im Bereich Cybersicherheit ist ein gutes Beispiel dafür.
Der Personalmangel ist fast überall akut zu spüren. In einem aktuelle Umfrage In einer vom Center for Strategic and International Studies durchgeführten Studie gaben 82 Prozent der IT-Entscheidungsträger an, dass ihre Unternehmen unter einem Mangel an Cybersicherheitskompetenzen litten, und 71 Prozent gaben an, dass der Mangel zu direkten und messbaren Schäden für ihre Unternehmen geführt hat. Um diese Krise in ein noch besseres Licht zu rücken, wies der Bericht darauf hin, dass allein in den Vereinigten Staaten im Jahr 2020 allein in den Vereinigten Staaten mehr als 520.000 unbesetzte Stellen im Bereich Cybersicherheit in einem Bereich, in dem nur etwa 940.000 beschäftigt sind, unbesetzt waren.
Der Personalmangel im Bereich Cybersicherheit ist eine schlechte Nachricht für Unternehmen, die versuchen, ihre Infrastruktur, ihr Geschäft und ihre Daten vor einer zunehmend gefährlichen Bedrohungslandschaft zu schützen. Es ist jedoch eine gute Gelegenheit für Entwickler, die sich mit AppSec und Sicherheit befassen möchten. Die Chancen stehen gut, dass Stellen in den Bereichen Cybersicherheit und AppSec fast überall verfügbar sind. Und die Zahl der Stellen im Bereich Cybersicherheit beträgt im Durchschnitt 21% mehr Zeit Um diese Tage zu füllen, steigen die Gehälter auf breiter Front.
Der Sprung zu AppSec
Es gibt vielleicht nie einen besseren Zeitpunkt für Entwickler, um den lukrativen Sprung auf die sonnige Sicherheitsseite des Lebens zu wagen. Sicherheitsbewusste Entwickler werden nicht mehr nur als Teil einer provisorischen Sicherheitsmethode angesehen, sondern nehmen stattdessen eine umfassende und respektierte Rolle als Verteidiger der Cybersicherheit ein. Dies gilt insbesondere für Unternehmen, die DevSecOps und andere agilere Entwicklungsmethoden eingeführt haben. Und der Mangel an Talenten im Bereich Cybersicherheit bedeutet, dass Stellen in fast jedem Unternehmen, jeder Regierungsbehörde oder Organisation verfügbar sind. Wer über die richtigen Fähigkeiten verfügt, kann sich aussuchen, wo er arbeiten möchte.
Die Umstellung auf AppSec ist vielleicht nicht jedermanns Sache, und natürlich werden sich die meisten Entwickler weiterhin darauf konzentrieren, tolle Funktionen zu entwickeln. Aber für diejenigen, die erwägen, den Sprung zu wagen, kann die Investition in Sicherheitsschulungen zur Erweiterung ihrer vorhandenen Programmierkenntnisse viele Türen öffnen. Die besten AppSec-Mitarbeiter kommen aus dem Ingenieurwesen, weil sie die Technologie sehr gut verstehen und Empathie für die Notlage ihrer Entwicklerkollegen haben. DevSecOps bedeutet, dass jetzt sowieso jeder für die Sicherheit verantwortlich ist. Warum also nicht den aktuellen Fachkräftemangel nutzen, um Ihre Karriere im Bereich Anwendungssicherheit voranzutreiben? Es gab noch nie einen besseren Zeitpunkt, um einen positiven Schritt für sich, Ihre Familie und Ihre Karriere zu unternehmen.
Inhaltsverzeichnis
Matias Madou, Ph.D., ist Sicherheitsexperte, Forscher, CTO und Mitbegründer von Secure Code Warrior. Matias promovierte an der Universität Gent im Bereich Anwendungssicherheit und konzentrierte sich dabei auf statische Analyselösungen. Später wechselte er zu Fortify in den USA, wo er erkannte, dass es nicht ausreicht, nur Codeprobleme zu erkennen, ohne den Entwicklern beim Schreiben von sicherem Code zu helfen. Dies inspirierte ihn dazu, Produkte zu entwickeln, die Entwickler unterstützen, den Aufwand für die Sicherheit verringern und die Erwartungen der Kunden übertreffen. Wenn er nicht an seinem Schreibtisch im Team Awesome sitzt, steht er gerne auf der Bühne und hält Vorträge auf Konferenzen wie der RSA Conference, BlackHat und DefCon.
Secure Code Warrior für Ihr Unternehmen da, um Ihnen zu helfen, Code während des gesamten Softwareentwicklungszyklus zu sichern und eine Kultur zu schaffen, in der Cybersicherheit an erster Stelle steht. Ganz gleich, ob Sie AppSec-Manager, Entwickler, CISO oder jemand anderes sind, der sich mit Sicherheit befasst, wir können Ihrem Unternehmen helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Eine Demo buchenHerunterladenRessourcen für den Einstieg
Themen und Inhalte der Securecode-Schulung
Unsere branchenführenden Inhalte werden ständig weiterentwickelt, um der sich ständig ändernden Softwareentwicklungslandschaft unter Berücksichtigung Ihrer Rolle gerecht zu werden. Themen, die alles von KI bis XQuery Injection abdecken und für eine Vielzahl von Rollen angeboten werden, von Architekten und Ingenieuren bis hin zu Produktmanagern und QA. Verschaffen Sie sich einen kleinen Einblick in das Angebot unseres Inhaltskatalogs nach Themen und Rollen.
Die Kamer van Koophandel setzt Maßstäbe für entwicklergesteuerte Sicherheit in großem Maßstab
Die Kamer van Koophandel berichtet, wie sie sicheres Codieren durch rollenbasierte Zertifizierungen, Trust Score-Benchmarking und eine Kultur der gemeinsamen Verantwortung für Sicherheit in die tägliche Entwicklungsarbeit integriert hat.
%20(1).avif)
.avif)
Bedrohungsmodellierung mit KI: So wird jeder Entwickler zum Bedrohungsmodellierer
Sie werden besser gerüstet sein, um Entwicklern dabei zu helfen, Ideen und Techniken zur Bedrohungsmodellierung mit den KI-Tools zu kombinieren, die sie bereits verwenden, um die Sicherheit zu erhöhen, die Zusammenarbeit zu verbessern und von Anfang an widerstandsfähigere Software zu entwickeln.
Ressourcen für den Einstieg
Cybermon ist zurück: Beat the Boss KI-Missionen jetzt auf Abruf verfügbar
Cybermon 2025 Beat the Boss ist jetzt das ganze Jahr über in SCW verfügbar. Setzt fortschrittliche KI/LLM-Sicherheitsanforderungen ein, um die sichere KI-Entwicklung in einem großen Maßstab zu stärken.
Cyber-Resilienz-Gesetz erklärt: Was das für die Entwicklung von Secure by Design-Software bedeutet
Erfahren Sie, was der EU Cyber Resilience Act (CRA) verlangt, für wen er gilt und wie sich Entwicklungsteams mit sicheren Methoden, der Vorbeugung von Sicherheitslücken und dem Aufbau von Fähigkeiten für Entwickler darauf vorbereiten können.
Enabler 1: Definierte und messbare Erfolgskriterien
Enabler 1 eröffnet unsere zehnteilige Reihe „Enabler of Success“ und zeigt, wie sichere Codierung mit Geschäftsergebnissen wie Risikominderung und Geschwindigkeit verbunden werden kann, um eine langfristige Programmreife zu erreichen.
