Der Schlüssel zur Produktivitätssteigerung und Kostensenkung im SDLC
Zeit ist Geld - warum also verschwenden wir sie?
Technische Leiter - es ist an der Zeit, realistisch zu werden. Wie viele Stunden verbringen Ihre Entwickler mit dem Programmieren? Nein, wir wollen sie nicht dazu bringen, zuzugeben, dass sie den ganzen Tag im Pyjama herumhängen, Chips essen und Netflix schauen. Aber fragen Sie sich stattdessen, wie viele Stunden pro Tag Ihre Teams Ihrer Meinung nach mit sinnvoller Arbeit verbringen.
Schauen Sie sich nun die Zeit an, die Ihre Entwickler pro Woche mit der Programmierung verbringen. Wie viel dieser Zeit wird für die Überarbeitung von altem Code, die Suche und Behebung von Fehlern oder die Beseitigung technischer Schulden aufgewendet? Wahrscheinlich sehr viel.
Wir kennen das Gefühl. Entwickler fühlen sich oft frustriert, weil sie keine Fortschritte machen können, wenn sie mit unüberwindbaren Herausforderungen und Lücken im heutigen Softwareentwicklungszyklus konfrontiert sind.
- Im Durchschnitt überarbeitet ein Softwareentwicklungsteam etwa 26 % seines Codes vor der Veröffentlichung.
- Ein Entwickler verbringt durchschnittlich 13,5 Stunden pro Woche allein mit technischen Schulden. Das sind über 700 Stunden pro Jahr, die mit der Behebung vergangener Fehler verbracht werden.
- Entwickler verbringen vier Stunden pro Woche mit der Arbeit an "schlechtem Code". Über ein Jahr gerechnet sind dies 85 Milliarden Dollar an entgangenen Opportunitätskosten.
- 41 % der Entwickler geben an, dass Funktionalität und Sicherheit in ihrem Unternehmen den gleichen Stellenwert haben.
- 63 % der Entwickler halten das Schreiben von sicherem Code, der keine Schwachstellen aufweist, für sehr schwierig.
Quelle: Stripe Report, der Entwickler-Koeffizient; The State of Developer-Driven Security Survey 2022
Denken Sie an die letzte Codeüberprüfung, bei der der Code von Ihrem AppSec-Team als unsicher eingestuft wurde. Denken Sie an den Stillstand, den Ihr Team einlegen musste, um diese Schwachstellen zu beheben. Höchstwahrscheinlich mussten sie sich in einen Kaninchenbau begeben, um eine praktikable Lösung für das Problem zu finden, und sich dann extra Zeit nehmen, um herauszufinden, wo zum Teufel sie aufgehört hatten, bevor sie das Problem angehen mussten.
Quelle: Stripe Report, Der Entwickler-Koeffizient
Dieser endlose Kreislauf aus Stillstand und Nacharbeit ist nicht nur störend, sondern auch produktivitätsmindernd und demoralisierend.
Es gibt einen besseren Weg, sicher zu programmieren - und dabei Zeit zu sparen
Wir alle wünschen uns, wir hätten mehr Stunden am Tag, um Dinge zu erledigen. Aber manchmal müssen wir einfach einen Weg finden, mit den Stunden, die wir haben, intelligenter und nicht härter zu arbeiten.
Anstatt Zeit damit zu verschwenden, sich den Kopf über Lösungen zu zerbrechen und stundenlang den Code, der vielleicht gar nicht von Ihnen stammt, nach Fehlern und Schwachstellen zu durchforsten, wäre es nicht einfacher, den Code von Anfang an besser zu schreiben?
Die Technik befindet sich heute in einer Sackgasse, da die technischen Leiter versuchen, die Kosten auf jede erdenkliche Weise zu senken. Softwarelizenzen, freiwillige Ausgaben und sogar Gehälter stehen auf der Kippe. Aber was wäre, wenn es gar nicht so weit kommen müsste? Ineffizienzen im Softwareentwicklungsprozess sind schwieriger zu quantifizieren, aber letztlich auch kostspieliger und schwieriger zu beheben.
Mit entwicklergesteuerter Sicherheit können Entwickler eine höhere Effizienz und Produktivität innerhalb des SDLC erreichen, indem sie die Sicherheit bei jedem Schritt des Prozesses selbst in die Hand nehmen.
Die Verringerung des Zeitaufwands für die Überarbeitung von anfälligem Code ist mehr als nur eine kostensparende Maßnahme: Es ist eine Chance, in Ihre Abteilung zu reinvestieren. Die Zeit, die verschwendet wurde, kann für die Entwicklung innovativer neuer Funktionen oder sinnvoller Verbesserungen Ihrer Anwendung genutzt werden. Entwickler, die zuvor frustriert waren, weil sie keine Fortschritte machen konnten, werden durch die Möglichkeit, einen Mehrwert zu schaffen, motiviert.
Entwickler sind der Meinung, dass die größten negativen Auswirkungen auf ihre Arbeitsbelastung durch Arbeitsüberlastung, sich ändernde Prioritäten, die zu verworfenem Code oder Zeitverlust führen, und durch die Tatsache, dass ihnen nicht genügend Zeit für die Korrektur von Code schlechter Qualität zur Verfügung steht, verursacht werden. In Verbindung mit mangelnden Kenntnissen und einer Flickschusterei bei der Behebung von Schwachstellen bedeutet dies noch mehr Zeitverschwendung und steigende Kosten.
Quelle: The State of Developer-Driven Security Survey 2022
Die Technik entwickelt sich in rasantem Tempo. Deshalb ist es wichtig, Ihren Entwicklern die nötigen Werkzeuge an die Hand zu geben, damit sie mit der Entwicklung Schritt halten können und nicht ins Hintertreffen geraten. Wenn Sie Ihre Entwickler mit dem Wissen ausstatten, wie sie von Anfang an sicher programmieren und Schwachstellen schnell beheben können, hat Ihr Team einen Vorteil, wenn es darum geht, die Kopfschmerzen bei der Überarbeitung des Codes zu bewältigen und technische Schulden langfristig zu beheben.
Unternehmen müssen ihre vorhandenen Entwicklertalente besser mobilisieren, wenn sie schneller vorankommen, agil bleiben und neue und aufkommende Trends nutzen wollen. Wenn Sie Ihre Entwickler dazu motivieren, sich stärker auf die Sicherheit zu konzentrieren, sollte es nicht nur um die Kosten und den Output gehen. Die Weiterbildung und Integration von Sicherheitsaspekten in jeden Schritt des SDLC ist nicht nur ein Gewinn für das Team, sondern auch für die einzelnen Entwickler. Entwickler, die in der Lage sind, sicher zu kodieren, werden in den kommenden Jahren sehr geschätzt, denn sichere Kodierung bedeutet weniger Probleme, mit denen sie sich später auseinandersetzen müssen.
Mit links zu beginnen bedeutet nicht nur, dass man schnell vorankommt, sondern auch, dass man es den Entwicklern ermöglicht, die Verantwortung für die Sicherheit mitzutragen, ohne die Geschwindigkeit zu beeinträchtigen. Wenn es richtig gemacht wird, verbessern sicherheitskompetente Entwickler die Produktivität, indem sie Schwachstellen reduzieren, die zu Nacharbeiten führen, die Geschwindigkeit der Softwareveröffentlichung beibehalten und die Qualität des Codes sicherstellen, ohne die Innovation zu behindern.
Intelligentere, schnellere und sichere Kodierung
Secure Code Warrior baut eine Kultur von sicherheitsorientierten Entwicklern auf, indem es ihnen die Fähigkeiten vermittelt, sicher zu programmieren. Unser Flaggschiff Learning Platform bietet relevante fähigkeitsbasierte Pfade, praktische Übungen missions und kontextbezogene Tools, mit denen Entwickler ihre Fähigkeiten zum Schreiben von sicherem Code schnell erlernen, aufbauen und anwenden können.
Eine der größten Lücken im Softwareentwicklungslebenszyklus besteht darin, dass Entwickler keine Zeit haben, sich von Anfang an mit der Absicherung von Code zu befassen. Entwickler verschwenden unzählige Stunden mit Nachbesserungen und Korrekturen, was zu Millionenverlusten führt. Wir zeigen Ihnen, wie Sie diese Lücke schließen und die Produktivität steigern können, indem Sie schnell sicher programmieren.
Secure Code Warrior schützt Ihren Code während des gesamten Softwareentwicklungszyklus und hilft Ihnen dabei, eine Kultur zu schaffen, in der Cybersicherheit oberste Priorität hat. Ganz gleich, ob Sie Anwendungs-Sicherheitsmanager, Entwickler, CISO oder Sicherheitsbeauftragter sind – wir helfen Ihnen dabei, die mit unsicherem Code verbundenen Risiken zu minimieren.
デモを予約
Taylor Broadfoot-Naymark ist Produktmarketing-Manager bei Secure Code Warrior. Er hat mehrere Artikel über Cybersicherheit und agiles Lernen verfasst und ist außerdem für Produktlaunches, GTM-Strategien und Kundenbetreuung verantwortlich.
Zeit ist Geld - warum also verschwenden wir sie?
Technische Leiter - es ist an der Zeit, realistisch zu werden. Wie viele Stunden verbringen Ihre Entwickler mit dem Programmieren? Nein, wir wollen sie nicht dazu bringen, zuzugeben, dass sie den ganzen Tag im Pyjama herumhängen, Chips essen und Netflix schauen. Aber fragen Sie sich stattdessen, wie viele Stunden pro Tag Ihre Teams Ihrer Meinung nach mit sinnvoller Arbeit verbringen.
Schauen Sie sich nun die Zeit an, die Ihre Entwickler pro Woche mit der Programmierung verbringen. Wie viel dieser Zeit wird für die Überarbeitung von altem Code, die Suche und Behebung von Fehlern oder die Beseitigung technischer Schulden aufgewendet? Wahrscheinlich sehr viel.
Wir kennen das Gefühl. Entwickler fühlen sich oft frustriert, weil sie keine Fortschritte machen können, wenn sie mit unüberwindbaren Herausforderungen und Lücken im heutigen Softwareentwicklungszyklus konfrontiert sind.
- Im Durchschnitt überarbeitet ein Softwareentwicklungsteam etwa 26 % seines Codes vor der Veröffentlichung.
- Ein Entwickler verbringt durchschnittlich 13,5 Stunden pro Woche allein mit technischen Schulden. Das sind über 700 Stunden pro Jahr, die mit der Behebung vergangener Fehler verbracht werden.
- Entwickler verbringen vier Stunden pro Woche mit der Arbeit an "schlechtem Code". Über ein Jahr gerechnet sind dies 85 Milliarden Dollar an entgangenen Opportunitätskosten.
- 41 % der Entwickler geben an, dass Funktionalität und Sicherheit in ihrem Unternehmen den gleichen Stellenwert haben.
- 63 % der Entwickler halten das Schreiben von sicherem Code, der keine Schwachstellen aufweist, für sehr schwierig.
Quelle: Stripe Report, der Entwickler-Koeffizient; The State of Developer-Driven Security Survey 2022
Denken Sie an die letzte Codeüberprüfung, bei der der Code von Ihrem AppSec-Team als unsicher eingestuft wurde. Denken Sie an den Stillstand, den Ihr Team einlegen musste, um diese Schwachstellen zu beheben. Höchstwahrscheinlich mussten sie sich in einen Kaninchenbau begeben, um eine praktikable Lösung für das Problem zu finden, und sich dann extra Zeit nehmen, um herauszufinden, wo zum Teufel sie aufgehört hatten, bevor sie das Problem angehen mussten.
Quelle: Stripe Report, Der Entwickler-Koeffizient
Dieser endlose Kreislauf aus Stillstand und Nacharbeit ist nicht nur störend, sondern auch produktivitätsmindernd und demoralisierend.
Es gibt einen besseren Weg, sicher zu programmieren - und dabei Zeit zu sparen
Wir alle wünschen uns, wir hätten mehr Stunden am Tag, um Dinge zu erledigen. Aber manchmal müssen wir einfach einen Weg finden, mit den Stunden, die wir haben, intelligenter und nicht härter zu arbeiten.
Anstatt Zeit damit zu verschwenden, sich den Kopf über Lösungen zu zerbrechen und stundenlang den Code, der vielleicht gar nicht von Ihnen stammt, nach Fehlern und Schwachstellen zu durchforsten, wäre es nicht einfacher, den Code von Anfang an besser zu schreiben?
Die Technik befindet sich heute in einer Sackgasse, da die technischen Leiter versuchen, die Kosten auf jede erdenkliche Weise zu senken. Softwarelizenzen, freiwillige Ausgaben und sogar Gehälter stehen auf der Kippe. Aber was wäre, wenn es gar nicht so weit kommen müsste? Ineffizienzen im Softwareentwicklungsprozess sind schwieriger zu quantifizieren, aber letztlich auch kostspieliger und schwieriger zu beheben.
Mit entwicklergesteuerter Sicherheit können Entwickler eine höhere Effizienz und Produktivität innerhalb des SDLC erreichen, indem sie die Sicherheit bei jedem Schritt des Prozesses selbst in die Hand nehmen.
Die Verringerung des Zeitaufwands für die Überarbeitung von anfälligem Code ist mehr als nur eine kostensparende Maßnahme: Es ist eine Chance, in Ihre Abteilung zu reinvestieren. Die Zeit, die verschwendet wurde, kann für die Entwicklung innovativer neuer Funktionen oder sinnvoller Verbesserungen Ihrer Anwendung genutzt werden. Entwickler, die zuvor frustriert waren, weil sie keine Fortschritte machen konnten, werden durch die Möglichkeit, einen Mehrwert zu schaffen, motiviert.
Entwickler sind der Meinung, dass die größten negativen Auswirkungen auf ihre Arbeitsbelastung durch Arbeitsüberlastung, sich ändernde Prioritäten, die zu verworfenem Code oder Zeitverlust führen, und durch die Tatsache, dass ihnen nicht genügend Zeit für die Korrektur von Code schlechter Qualität zur Verfügung steht, verursacht werden. In Verbindung mit mangelnden Kenntnissen und einer Flickschusterei bei der Behebung von Schwachstellen bedeutet dies noch mehr Zeitverschwendung und steigende Kosten.
Quelle: The State of Developer-Driven Security Survey 2022
Die Technik entwickelt sich in rasantem Tempo. Deshalb ist es wichtig, Ihren Entwicklern die nötigen Werkzeuge an die Hand zu geben, damit sie mit der Entwicklung Schritt halten können und nicht ins Hintertreffen geraten. Wenn Sie Ihre Entwickler mit dem Wissen ausstatten, wie sie von Anfang an sicher programmieren und Schwachstellen schnell beheben können, hat Ihr Team einen Vorteil, wenn es darum geht, die Kopfschmerzen bei der Überarbeitung des Codes zu bewältigen und technische Schulden langfristig zu beheben.
Unternehmen müssen ihre vorhandenen Entwicklertalente besser mobilisieren, wenn sie schneller vorankommen, agil bleiben und neue und aufkommende Trends nutzen wollen. Wenn Sie Ihre Entwickler dazu motivieren, sich stärker auf die Sicherheit zu konzentrieren, sollte es nicht nur um die Kosten und den Output gehen. Die Weiterbildung und Integration von Sicherheitsaspekten in jeden Schritt des SDLC ist nicht nur ein Gewinn für das Team, sondern auch für die einzelnen Entwickler. Entwickler, die in der Lage sind, sicher zu kodieren, werden in den kommenden Jahren sehr geschätzt, denn sichere Kodierung bedeutet weniger Probleme, mit denen sie sich später auseinandersetzen müssen.
Mit links zu beginnen bedeutet nicht nur, dass man schnell vorankommt, sondern auch, dass man es den Entwicklern ermöglicht, die Verantwortung für die Sicherheit mitzutragen, ohne die Geschwindigkeit zu beeinträchtigen. Wenn es richtig gemacht wird, verbessern sicherheitskompetente Entwickler die Produktivität, indem sie Schwachstellen reduzieren, die zu Nacharbeiten führen, die Geschwindigkeit der Softwareveröffentlichung beibehalten und die Qualität des Codes sicherstellen, ohne die Innovation zu behindern.
Intelligentere, schnellere und sichere Kodierung
Secure Code Warrior baut eine Kultur von sicherheitsorientierten Entwicklern auf, indem es ihnen die Fähigkeiten vermittelt, sicher zu programmieren. Unser Flaggschiff Learning Platform bietet relevante fähigkeitsbasierte Pfade, praktische Übungen missions und kontextbezogene Tools, mit denen Entwickler ihre Fähigkeiten zum Schreiben von sicherem Code schnell erlernen, aufbauen und anwenden können.
Zeit ist Geld - warum also verschwenden wir sie?
Technische Leiter - es ist an der Zeit, realistisch zu werden. Wie viele Stunden verbringen Ihre Entwickler mit dem Programmieren? Nein, wir wollen sie nicht dazu bringen, zuzugeben, dass sie den ganzen Tag im Pyjama herumhängen, Chips essen und Netflix schauen. Aber fragen Sie sich stattdessen, wie viele Stunden pro Tag Ihre Teams Ihrer Meinung nach mit sinnvoller Arbeit verbringen.
Schauen Sie sich nun die Zeit an, die Ihre Entwickler pro Woche mit der Programmierung verbringen. Wie viel dieser Zeit wird für die Überarbeitung von altem Code, die Suche und Behebung von Fehlern oder die Beseitigung technischer Schulden aufgewendet? Wahrscheinlich sehr viel.
Wir kennen das Gefühl. Entwickler fühlen sich oft frustriert, weil sie keine Fortschritte machen können, wenn sie mit unüberwindbaren Herausforderungen und Lücken im heutigen Softwareentwicklungszyklus konfrontiert sind.
- Im Durchschnitt überarbeitet ein Softwareentwicklungsteam etwa 26 % seines Codes vor der Veröffentlichung.
- Ein Entwickler verbringt durchschnittlich 13,5 Stunden pro Woche allein mit technischen Schulden. Das sind über 700 Stunden pro Jahr, die mit der Behebung vergangener Fehler verbracht werden.
- Entwickler verbringen vier Stunden pro Woche mit der Arbeit an "schlechtem Code". Über ein Jahr gerechnet sind dies 85 Milliarden Dollar an entgangenen Opportunitätskosten.
- 41 % der Entwickler geben an, dass Funktionalität und Sicherheit in ihrem Unternehmen den gleichen Stellenwert haben.
- 63 % der Entwickler halten das Schreiben von sicherem Code, der keine Schwachstellen aufweist, für sehr schwierig.
Quelle: Stripe Report, der Entwickler-Koeffizient; The State of Developer-Driven Security Survey 2022
Denken Sie an die letzte Codeüberprüfung, bei der der Code von Ihrem AppSec-Team als unsicher eingestuft wurde. Denken Sie an den Stillstand, den Ihr Team einlegen musste, um diese Schwachstellen zu beheben. Höchstwahrscheinlich mussten sie sich in einen Kaninchenbau begeben, um eine praktikable Lösung für das Problem zu finden, und sich dann extra Zeit nehmen, um herauszufinden, wo zum Teufel sie aufgehört hatten, bevor sie das Problem angehen mussten.
Quelle: Stripe Report, Der Entwickler-Koeffizient
Dieser endlose Kreislauf aus Stillstand und Nacharbeit ist nicht nur störend, sondern auch produktivitätsmindernd und demoralisierend.
Es gibt einen besseren Weg, sicher zu programmieren - und dabei Zeit zu sparen
Wir alle wünschen uns, wir hätten mehr Stunden am Tag, um Dinge zu erledigen. Aber manchmal müssen wir einfach einen Weg finden, mit den Stunden, die wir haben, intelligenter und nicht härter zu arbeiten.
Anstatt Zeit damit zu verschwenden, sich den Kopf über Lösungen zu zerbrechen und stundenlang den Code, der vielleicht gar nicht von Ihnen stammt, nach Fehlern und Schwachstellen zu durchforsten, wäre es nicht einfacher, den Code von Anfang an besser zu schreiben?
Die Technik befindet sich heute in einer Sackgasse, da die technischen Leiter versuchen, die Kosten auf jede erdenkliche Weise zu senken. Softwarelizenzen, freiwillige Ausgaben und sogar Gehälter stehen auf der Kippe. Aber was wäre, wenn es gar nicht so weit kommen müsste? Ineffizienzen im Softwareentwicklungsprozess sind schwieriger zu quantifizieren, aber letztlich auch kostspieliger und schwieriger zu beheben.
Mit entwicklergesteuerter Sicherheit können Entwickler eine höhere Effizienz und Produktivität innerhalb des SDLC erreichen, indem sie die Sicherheit bei jedem Schritt des Prozesses selbst in die Hand nehmen.
Die Verringerung des Zeitaufwands für die Überarbeitung von anfälligem Code ist mehr als nur eine kostensparende Maßnahme: Es ist eine Chance, in Ihre Abteilung zu reinvestieren. Die Zeit, die verschwendet wurde, kann für die Entwicklung innovativer neuer Funktionen oder sinnvoller Verbesserungen Ihrer Anwendung genutzt werden. Entwickler, die zuvor frustriert waren, weil sie keine Fortschritte machen konnten, werden durch die Möglichkeit, einen Mehrwert zu schaffen, motiviert.
Entwickler sind der Meinung, dass die größten negativen Auswirkungen auf ihre Arbeitsbelastung durch Arbeitsüberlastung, sich ändernde Prioritäten, die zu verworfenem Code oder Zeitverlust führen, und durch die Tatsache, dass ihnen nicht genügend Zeit für die Korrektur von Code schlechter Qualität zur Verfügung steht, verursacht werden. In Verbindung mit mangelnden Kenntnissen und einer Flickschusterei bei der Behebung von Schwachstellen bedeutet dies noch mehr Zeitverschwendung und steigende Kosten.
Quelle: The State of Developer-Driven Security Survey 2022
Die Technik entwickelt sich in rasantem Tempo. Deshalb ist es wichtig, Ihren Entwicklern die nötigen Werkzeuge an die Hand zu geben, damit sie mit der Entwicklung Schritt halten können und nicht ins Hintertreffen geraten. Wenn Sie Ihre Entwickler mit dem Wissen ausstatten, wie sie von Anfang an sicher programmieren und Schwachstellen schnell beheben können, hat Ihr Team einen Vorteil, wenn es darum geht, die Kopfschmerzen bei der Überarbeitung des Codes zu bewältigen und technische Schulden langfristig zu beheben.
Unternehmen müssen ihre vorhandenen Entwicklertalente besser mobilisieren, wenn sie schneller vorankommen, agil bleiben und neue und aufkommende Trends nutzen wollen. Wenn Sie Ihre Entwickler dazu motivieren, sich stärker auf die Sicherheit zu konzentrieren, sollte es nicht nur um die Kosten und den Output gehen. Die Weiterbildung und Integration von Sicherheitsaspekten in jeden Schritt des SDLC ist nicht nur ein Gewinn für das Team, sondern auch für die einzelnen Entwickler. Entwickler, die in der Lage sind, sicher zu kodieren, werden in den kommenden Jahren sehr geschätzt, denn sichere Kodierung bedeutet weniger Probleme, mit denen sie sich später auseinandersetzen müssen.
Mit links zu beginnen bedeutet nicht nur, dass man schnell vorankommt, sondern auch, dass man es den Entwicklern ermöglicht, die Verantwortung für die Sicherheit mitzutragen, ohne die Geschwindigkeit zu beeinträchtigen. Wenn es richtig gemacht wird, verbessern sicherheitskompetente Entwickler die Produktivität, indem sie Schwachstellen reduzieren, die zu Nacharbeiten führen, die Geschwindigkeit der Softwareveröffentlichung beibehalten und die Qualität des Codes sicherstellen, ohne die Innovation zu behindern.
Intelligentere, schnellere und sichere Kodierung
Secure Code Warrior baut eine Kultur von sicherheitsorientierten Entwicklern auf, indem es ihnen die Fähigkeiten vermittelt, sicher zu programmieren. Unser Flaggschiff Learning Platform bietet relevante fähigkeitsbasierte Pfade, praktische Übungen missions und kontextbezogene Tools, mit denen Entwickler ihre Fähigkeiten zum Schreiben von sicherem Code schnell erlernen, aufbauen und anwenden können.
Klicken Sie auf den folgenden Link, um die PDF-Datei dieser Ressource herunterzuladen.
Secure Code Warrior schützt Ihren Code während des gesamten Softwareentwicklungszyklus und hilft Ihnen dabei, eine Kultur zu schaffen, in der Cybersicherheit oberste Priorität hat. Ganz gleich, ob Sie Anwendungs-Sicherheitsmanager, Entwickler, CISO oder Sicherheitsbeauftragter sind – wir helfen Ihnen dabei, die mit unsicherem Code verbundenen Risiken zu minimieren.
Bericht anzeigenデモを予約
Taylor Broadfoot-Naymark ist Produktmarketing-Manager bei Secure Code Warrior. Er hat mehrere Artikel über Cybersicherheit und agiles Lernen verfasst und ist außerdem für Produktlaunches, GTM-Strategien und Kundenbetreuung verantwortlich.
Zeit ist Geld - warum also verschwenden wir sie?
Technische Leiter - es ist an der Zeit, realistisch zu werden. Wie viele Stunden verbringen Ihre Entwickler mit dem Programmieren? Nein, wir wollen sie nicht dazu bringen, zuzugeben, dass sie den ganzen Tag im Pyjama herumhängen, Chips essen und Netflix schauen. Aber fragen Sie sich stattdessen, wie viele Stunden pro Tag Ihre Teams Ihrer Meinung nach mit sinnvoller Arbeit verbringen.
Schauen Sie sich nun die Zeit an, die Ihre Entwickler pro Woche mit der Programmierung verbringen. Wie viel dieser Zeit wird für die Überarbeitung von altem Code, die Suche und Behebung von Fehlern oder die Beseitigung technischer Schulden aufgewendet? Wahrscheinlich sehr viel.
Wir kennen das Gefühl. Entwickler fühlen sich oft frustriert, weil sie keine Fortschritte machen können, wenn sie mit unüberwindbaren Herausforderungen und Lücken im heutigen Softwareentwicklungszyklus konfrontiert sind.
- Im Durchschnitt überarbeitet ein Softwareentwicklungsteam etwa 26 % seines Codes vor der Veröffentlichung.
- Ein Entwickler verbringt durchschnittlich 13,5 Stunden pro Woche allein mit technischen Schulden. Das sind über 700 Stunden pro Jahr, die mit der Behebung vergangener Fehler verbracht werden.
- Entwickler verbringen vier Stunden pro Woche mit der Arbeit an "schlechtem Code". Über ein Jahr gerechnet sind dies 85 Milliarden Dollar an entgangenen Opportunitätskosten.
- 41 % der Entwickler geben an, dass Funktionalität und Sicherheit in ihrem Unternehmen den gleichen Stellenwert haben.
- 63 % der Entwickler halten das Schreiben von sicherem Code, der keine Schwachstellen aufweist, für sehr schwierig.
Quelle: Stripe Report, der Entwickler-Koeffizient; The State of Developer-Driven Security Survey 2022
Denken Sie an die letzte Codeüberprüfung, bei der der Code von Ihrem AppSec-Team als unsicher eingestuft wurde. Denken Sie an den Stillstand, den Ihr Team einlegen musste, um diese Schwachstellen zu beheben. Höchstwahrscheinlich mussten sie sich in einen Kaninchenbau begeben, um eine praktikable Lösung für das Problem zu finden, und sich dann extra Zeit nehmen, um herauszufinden, wo zum Teufel sie aufgehört hatten, bevor sie das Problem angehen mussten.
Quelle: Stripe Report, Der Entwickler-Koeffizient
Dieser endlose Kreislauf aus Stillstand und Nacharbeit ist nicht nur störend, sondern auch produktivitätsmindernd und demoralisierend.
Es gibt einen besseren Weg, sicher zu programmieren - und dabei Zeit zu sparen
Wir alle wünschen uns, wir hätten mehr Stunden am Tag, um Dinge zu erledigen. Aber manchmal müssen wir einfach einen Weg finden, mit den Stunden, die wir haben, intelligenter und nicht härter zu arbeiten.
Anstatt Zeit damit zu verschwenden, sich den Kopf über Lösungen zu zerbrechen und stundenlang den Code, der vielleicht gar nicht von Ihnen stammt, nach Fehlern und Schwachstellen zu durchforsten, wäre es nicht einfacher, den Code von Anfang an besser zu schreiben?
Die Technik befindet sich heute in einer Sackgasse, da die technischen Leiter versuchen, die Kosten auf jede erdenkliche Weise zu senken. Softwarelizenzen, freiwillige Ausgaben und sogar Gehälter stehen auf der Kippe. Aber was wäre, wenn es gar nicht so weit kommen müsste? Ineffizienzen im Softwareentwicklungsprozess sind schwieriger zu quantifizieren, aber letztlich auch kostspieliger und schwieriger zu beheben.
Mit entwicklergesteuerter Sicherheit können Entwickler eine höhere Effizienz und Produktivität innerhalb des SDLC erreichen, indem sie die Sicherheit bei jedem Schritt des Prozesses selbst in die Hand nehmen.
Die Verringerung des Zeitaufwands für die Überarbeitung von anfälligem Code ist mehr als nur eine kostensparende Maßnahme: Es ist eine Chance, in Ihre Abteilung zu reinvestieren. Die Zeit, die verschwendet wurde, kann für die Entwicklung innovativer neuer Funktionen oder sinnvoller Verbesserungen Ihrer Anwendung genutzt werden. Entwickler, die zuvor frustriert waren, weil sie keine Fortschritte machen konnten, werden durch die Möglichkeit, einen Mehrwert zu schaffen, motiviert.
Entwickler sind der Meinung, dass die größten negativen Auswirkungen auf ihre Arbeitsbelastung durch Arbeitsüberlastung, sich ändernde Prioritäten, die zu verworfenem Code oder Zeitverlust führen, und durch die Tatsache, dass ihnen nicht genügend Zeit für die Korrektur von Code schlechter Qualität zur Verfügung steht, verursacht werden. In Verbindung mit mangelnden Kenntnissen und einer Flickschusterei bei der Behebung von Schwachstellen bedeutet dies noch mehr Zeitverschwendung und steigende Kosten.
Quelle: The State of Developer-Driven Security Survey 2022
Die Technik entwickelt sich in rasantem Tempo. Deshalb ist es wichtig, Ihren Entwicklern die nötigen Werkzeuge an die Hand zu geben, damit sie mit der Entwicklung Schritt halten können und nicht ins Hintertreffen geraten. Wenn Sie Ihre Entwickler mit dem Wissen ausstatten, wie sie von Anfang an sicher programmieren und Schwachstellen schnell beheben können, hat Ihr Team einen Vorteil, wenn es darum geht, die Kopfschmerzen bei der Überarbeitung des Codes zu bewältigen und technische Schulden langfristig zu beheben.
Unternehmen müssen ihre vorhandenen Entwicklertalente besser mobilisieren, wenn sie schneller vorankommen, agil bleiben und neue und aufkommende Trends nutzen wollen. Wenn Sie Ihre Entwickler dazu motivieren, sich stärker auf die Sicherheit zu konzentrieren, sollte es nicht nur um die Kosten und den Output gehen. Die Weiterbildung und Integration von Sicherheitsaspekten in jeden Schritt des SDLC ist nicht nur ein Gewinn für das Team, sondern auch für die einzelnen Entwickler. Entwickler, die in der Lage sind, sicher zu kodieren, werden in den kommenden Jahren sehr geschätzt, denn sichere Kodierung bedeutet weniger Probleme, mit denen sie sich später auseinandersetzen müssen.
Mit links zu beginnen bedeutet nicht nur, dass man schnell vorankommt, sondern auch, dass man es den Entwicklern ermöglicht, die Verantwortung für die Sicherheit mitzutragen, ohne die Geschwindigkeit zu beeinträchtigen. Wenn es richtig gemacht wird, verbessern sicherheitskompetente Entwickler die Produktivität, indem sie Schwachstellen reduzieren, die zu Nacharbeiten führen, die Geschwindigkeit der Softwareveröffentlichung beibehalten und die Qualität des Codes sicherstellen, ohne die Innovation zu behindern.
Intelligentere, schnellere und sichere Kodierung
Secure Code Warrior baut eine Kultur von sicherheitsorientierten Entwicklern auf, indem es ihnen die Fähigkeiten vermittelt, sicher zu programmieren. Unser Flaggschiff Learning Platform bietet relevante fähigkeitsbasierte Pfade, praktische Übungen missions und kontextbezogene Tools, mit denen Entwickler ihre Fähigkeiten zum Schreiben von sicherem Code schnell erlernen, aufbauen und anwenden können.
目次
Secure Code Warrior schützt Ihren Code während des gesamten Softwareentwicklungszyklus und hilft Ihnen dabei, eine Kultur zu schaffen, in der Cybersicherheit oberste Priorität hat. Ganz gleich, ob Sie Anwendungs-Sicherheitsmanager, Entwickler, CISO oder Sicherheitsbeauftragter sind – wir helfen Ihnen dabei, die mit unsicherem Code verbundenen Risiken zu minimieren.
デモを予約[ダウンロード]Ressourcen für den Einstieg
Themen und Inhalte der Secure-Code-Schulung
Unsere branchenführenden Inhalte werden unter Berücksichtigung der Aufgaben unserer Kunden ständig weiterentwickelt, um mit der sich ständig verändernden Softwareentwicklungsumgebung Schritt zu halten. Sie decken alle Themen von KI bis hin zu XQuery-Injection ab und sind für verschiedene Aufgabenbereiche konzipiert, von Architekten und Ingenieuren bis hin zu Produktmanagern und Qualitätssicherungsfachleuten. Werfen Sie einen Blick auf die Inhalte unseres Content-Katalogs, sortiert nach Themen und Aufgabenbereichen.
Die Kamer van Koophandel setzt Maßstäbe für entwicklergesteuerte Sicherheit in großem Maßstab
Die Kamer van Koophandel berichtet, wie sie sicheres Codieren durch rollenbasierte Zertifizierungen, Trust Score-Benchmarking und eine Kultur der gemeinsamen Verantwortung für Sicherheit in die tägliche Entwicklungsarbeit integriert hat.
%20(1).avif)
.avif)
Bedrohungsmodellierung mit KI: So wird jeder Entwickler zum Bedrohungsmodellierer
Sie werden besser gerüstet sein, um Entwicklern dabei zu helfen, Ideen und Techniken zur Bedrohungsmodellierung mit den KI-Tools zu kombinieren, die sie bereits verwenden, um die Sicherheit zu erhöhen, die Zusammenarbeit zu verbessern und von Anfang an widerstandsfähigere Software zu entwickeln.
Ressourcen für den Einstieg
Cybermon ist zurück: Die KI-Mission zum Besiegen des Bosses ist jetzt auf Abruf verfügbar.
「Cybermon 2025 Beat the Boss」 kann nun das ganze Jahr über bei SCW gespielt werden. Führen Sie anspruchsvolle AI/LLM-Sicherheitsherausforderungen ein, um die sichere AI-Entwicklung in großem Maßstab zu stärken.
Erläuterung des Cyber-Resilience-Gesetzes: Bedeutung für die Entwicklung sicherer Software
Erfahren Sie, was das EU-Gesetz zur Cyberresilienz (CRA) verlangt, für wen es gilt und wie sich Ingenieurteams auf Secure-by-Design-Praktiken, Schwachstellenprävention und die Kompetenzentwicklung von Entwicklern vorbereiten können.
Enabler 1: Definierte und messbare Erfolgskriterien
Enabler 1 ist der erste Teil der zehnteiligen Reihe „Enablers of Success“ und zeigt, wie sichere Programmierung mit geschäftlichen Ergebnissen wie Risikominderung und Geschwindigkeit verknüpft werden kann, um Programme langfristig zu optimieren.
