Die Millionenfrage, die jeder Entwickler seinem potenziellen Arbeitgeber stellen sollte
Ob Absolvent oder Veteran, es gibt Fragen, die sich jeder Entwickler stellen muss. Und die Antworten darauf sind wichtig. In einer agilen Welt gewinnt dies zunehmend an Bedeutung, da es einen direkten Einfluss darauf hat, wie erfolgreich man in der Softwareentwicklung sein kann und wie wertvoll man für den nächsten Arbeitgeber sein wird.
Das ist eine Millionen-Dollar-Frage. Eigentlich ist es sogar eine Millionen-Dollar-Frage!
Haben Sie versprochen, mir zu helfen, damit ich sicher programmieren kann?
Die durchschnittlichen Kosten aufgrund von Datenverletzungen belaufen sich derzeit auf 3,6 Millionen Dollar. Die Wahrscheinlichkeit, dass ein Unternehmen in diesem Jahr Opfer einer Datenverletzung wird, liegt bei einem Viertel. Angesichts dieser Tatsachen äußern viele Menschen Unzufriedenheit darüber, dass Entwickler ihr Studium nicht mit Sicherheitscodierung und Sicherheitskompetenzen in ihrer DNA abschließen.
Warum? Softwareentwicklung ist noch ein relativ junger Beruf. Der Schwerpunkt lag darauf, Menschen beizubringen, wie man schnell Code schreibt und ihn elegant und funktional gestaltet, aber es wurde kaum Wert auf die Sicherheit des Codes gelegt. Die Geschwindigkeit, mit der sich Methoden, Technologien, Sprachen und Möglichkeiten ändern, verschärft diese erhebliche technologische Lücke nur noch weiter.
Wir werden das Bildungssystem nicht schnell ändern, daher müssen sowohl Entwickler als auch Unternehmen davon ausgehen, dass Entwickler die Fähigkeiten des sicheren Programmierens am Arbeitsplatz erlernen müssen. In manchen Berufen kann man aus Fehlern lernen, in anderen ist dies jedoch nicht möglich. Das Gleiche gilt für die Cybersicherheit.
Es ist offensichtlich, dass auch die Sicherheitsschulungen für Entwickler in der Praxis nicht ordnungsgemäß durchgeführt wurden. Die meisten schwerwiegenden Sicherheitsverletzungen weltweit sind auf Programmierfehler zurückzuführen, die es Hackern ermöglichen, sich Zugriff auf Computernetzwerke zu verschaffen und wertvolle Daten abzurufen und zu sammeln. Laut dem Verizon Data Breach Investigation Report (DBIR) 2017sind 30 % aller Sicherheitsverletzungen direkt auf Schwachstellen in der Sicherheit von Webanwendungen zurückzuführen. Diese Schlussfolgerung gilt seit 2013 auch für die DBIR-Berichte.
Die globale DevOps-Kompetenzumfrage 2017 Dieser im August 2017 veröffentlichte Bericht bestätigte, was wir bereits wussten. 65 % der DevOps-Experten halten es für sehr wichtig, bei Einstieg in die IT über Kenntnisse im Bereich DevOps zu verfügen, während 70 % der Meinung sind, dass sie nicht die erforderliche Ausbildung durch reguläre Schulungen erhalten, um in der heutigen DevOps-Welt erfolgreich zu sein.
Fast 40 % der an der Umfrage teilnehmenden Personalverantwortlichen gaben an, dass es am schwierigsten sei, vielseitige, hochqualifizierte Entwickler zu finden, die über ausreichende Kenntnisse im Bereich Sicherheitstests verfügen. 70 % der Befragten gaben an, dass die Sicherheitsschulungen, die sie erhalten haben, für ihre derzeitige Position nicht geeignet sind. Tatsächlich gaben weniger als 4 % an, dass ihnen überhaupt keine Möglichkeiten geboten wurden.
Ich habe fast zehn Jahre lang mit verschiedenen Teams aus professionellen White-Hat-Hackern zusammengearbeitet und diese Tatsache mit eigenen Augen gesehen. In dieser tragischen Zeit haben wir uns Zugang zu großen Unternehmen, Start-ups und Regierungsbehörden verschafft und immer wieder dieselben Schwachstellen entdeckt.
Genau aus diesem Grund sollten Entwickler bei ihrer Einstellung ihre Stimme erheben. Wenn ein potenzieller Arbeitgeber die Sicherheitsschulung für Entwickler nicht ernst nimmt, sollten Sie sich überlegen, bei welchem Unternehmen Sie sich bewerben möchten.
Die zweite Frage, die Sie stellen sollten, ist, wie die Lieferung geplant ist. Kann man sie selbst erleben und interaktiv durchführen? Animationen, Videos oder abstrakte Diskussionen über Schwachstellen, die mit anklickbaren Animationen oder abstrakten Diskussionen vermittelt werden, sind möglicherweise keine direkte Hilfe für die Programmierung. anklickbaren Animationen oder abstrakten Diskussionen über Schwachstellen kann es sein, dass die Entwicklersicherheitsschulung nicht direkt beim Programmieren hilft. Bekommst du regelmäßig die neuesten Infos zu aktuellen Schwachstellen? Gibt es eine Sicherheitsgilde oder Community, wo du lernen kannst? Gibt es Sicherheitsexperten, die dir helfen können, wenn du Hilfe brauchst?
Um sichere Codierungstechniken zu erlernen, muss man kontinuierlich anhand von praktischen Übungen in bestimmten Codierungsframeworks lernen und sich mit verschiedenen Schwachstellen in unterschiedlichen Szenarien auseinandersetzen. Ein Beispiel: Man kann nicht nur anhand eines einzigen Beispiels etwas über SQL-Injection lernen. Um diese gefährlichen Codierungsmuster zu erkennen, muss man sich mehrfach mit verschiedenen Arten von Beispielen auseinandersetzen.
Ein Kunde forderte die Entwickler auf, zwei Monate lang täglich eine einzige Herausforderung (5 Minuten) zu spielen.Vor und nach der Schulung wurden die Fähigkeiten getestet, und es wurde festgestellt, dass sich die Fähigkeiten im Bereich sicheres Codieren bei einer Gruppe von mehreren hundert Entwicklern um 60 % verbessert hatten. Das bedeutet, dass weniger Ressourcen für die Suche und Behebung von Sicherheitsfehlern in der späten Lebensphase eines Produkts aufgewendet werden müssen, was langfristig zu erheblichen Kosteneinsparungen führt. Das bedeutet, dass Hacker den Code nicht dazu nutzen können, um Unternehmensdaten zu beschädigen.
Laut einer IDC-Studie gab es 2014 weltweit 11 Millionen professionelle Entwickler. 2015 stellte Burning Glass fest, dass es 7 Millionen Berufe gibt, die Programmierkenntnisse erfordern, und dass der Markt für Programmierer um durchschnittlich 12 % schneller wächst als der Gesamtmarkt.
Es gibt viele Berufe im Bereich Software. Wählen Sie daher einen Arbeitgeber, der seine Position beibehält und sein Bestes tut, um für Ihre Sicherheit, die Sicherheit des Unternehmens und die Sicherheit der Kunden zu sorgen. Wählen Sie darüber hinaus ein Unternehmen, das in Sie investiert.
Ob Absolvent oder Veteran, es gibt Fragen, die sich jeder Entwickler stellen muss. Und die Antworten darauf sind wichtig. In einer agilen Welt gewinnt dies zunehmend an Bedeutung, da es einen direkten Einfluss darauf hat, wie erfolgreich man in der Softwareentwicklung sein kann und wie wertvoll man für den nächsten Arbeitgeber sein wird.
Das ist eine Millionen-Dollar-Frage. Eigentlich ist es sogar eine Millionen-Dollar-Frage!
Haben Sie versprochen, mir zu helfen, damit ich sicher programmieren kann?
Ob Absolvent oder Veteran, es gibt Fragen, die sich jeder Entwickler stellen muss. Und die Antwort ist wichtig.
Vorstandsvorsitzender, Chairman und Mitbegründer
Secure Code Warrior ist für Unternehmen da, um den Code während des gesamten Softwareentwicklungszyklus zu schützen und eine Kultur zu schaffen, in der Cybersicherheit oberste Priorität hat. Unabhängig davon, ob Sie AppSec-Manager, Entwickler, CISO oder in einem anderen Bereich der Sicherheit tätig sind, können wir Ihnen dabei helfen, die Risiken zu reduzieren, die mit unsicherem Code verbunden sind.
Demo-Termin vereinbaren
Vorstandsvorsitzender, Chairman und Mitbegründer
Pieter Danhieux ist ein weltweit anerkannter Sicherheitsexperte mit mehr als 12 Jahren Erfahrung als Sicherheitsberater und 8 Jahren als Principal Instructor für SANS, wo er offensive Techniken lehrt, wie man Organisationen, Systeme und Einzelpersonen auf Sicherheitsschwächen hin untersucht und bewertet. Im Jahr 2016 wurde er als einer der "Coolest Tech People in Australia" (Business Insider) ausgezeichnet, erhielt die Auszeichnung "Cyber Security Professional of the Year" (AISA - Australian Information Security Association) und besitzt die Zertifizierungen GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA.
Ob Absolvent oder Veteran, es gibt Fragen, die sich jeder Entwickler stellen muss. Und die Antworten darauf sind wichtig. In einer agilen Welt gewinnt dies zunehmend an Bedeutung, da es einen direkten Einfluss darauf hat, wie erfolgreich man in der Softwareentwicklung sein kann und wie wertvoll man für den nächsten Arbeitgeber sein wird.
Das ist eine Millionen-Dollar-Frage. Eigentlich ist es sogar eine Millionen-Dollar-Frage!
Haben Sie versprochen, mir zu helfen, damit ich sicher programmieren kann?
Die durchschnittlichen Kosten aufgrund von Datenverletzungen belaufen sich derzeit auf 3,6 Millionen Dollar. Die Wahrscheinlichkeit, dass ein Unternehmen in diesem Jahr Opfer einer Datenverletzung wird, liegt bei einem Viertel. Angesichts dieser Tatsachen äußern viele Menschen Unzufriedenheit darüber, dass Entwickler ihr Studium nicht mit Sicherheitscodierung und Sicherheitskompetenzen in ihrer DNA abschließen.
Warum? Softwareentwicklung ist noch ein relativ junger Beruf. Der Schwerpunkt lag darauf, Menschen beizubringen, wie man schnell Code schreibt und ihn elegant und funktional gestaltet, aber es wurde kaum Wert auf die Sicherheit des Codes gelegt. Die Geschwindigkeit, mit der sich Methoden, Technologien, Sprachen und Möglichkeiten ändern, verschärft diese erhebliche technologische Lücke nur noch weiter.
Wir werden das Bildungssystem nicht schnell ändern, daher müssen sowohl Entwickler als auch Unternehmen davon ausgehen, dass Entwickler die Fähigkeiten des sicheren Programmierens am Arbeitsplatz erlernen müssen. In manchen Berufen kann man aus Fehlern lernen, in anderen ist dies jedoch nicht möglich. Das Gleiche gilt für die Cybersicherheit.
Es ist offensichtlich, dass auch die Sicherheitsschulungen für Entwickler in der Praxis nicht ordnungsgemäß durchgeführt wurden. Die meisten schwerwiegenden Sicherheitsverletzungen weltweit sind auf Programmierfehler zurückzuführen, die es Hackern ermöglichen, sich Zugriff auf Computernetzwerke zu verschaffen und wertvolle Daten abzurufen und zu sammeln. Laut dem Verizon Data Breach Investigation Report (DBIR) 2017sind 30 % aller Sicherheitsverletzungen direkt auf Schwachstellen in der Sicherheit von Webanwendungen zurückzuführen. Diese Schlussfolgerung gilt seit 2013 auch für die DBIR-Berichte.
Die globale DevOps-Kompetenzumfrage 2017 Dieser im August 2017 veröffentlichte Bericht bestätigte, was wir bereits wussten. 65 % der DevOps-Experten halten es für sehr wichtig, bei Einstieg in die IT über Kenntnisse im Bereich DevOps zu verfügen, während 70 % der Meinung sind, dass sie nicht die erforderliche Ausbildung durch reguläre Schulungen erhalten, um in der heutigen DevOps-Welt erfolgreich zu sein.
Fast 40 % der an der Umfrage teilnehmenden Personalverantwortlichen gaben an, dass es am schwierigsten sei, vielseitige, hochqualifizierte Entwickler zu finden, die über ausreichende Kenntnisse im Bereich Sicherheitstests verfügen. 70 % der Befragten gaben an, dass die Sicherheitsschulungen, die sie erhalten haben, für ihre derzeitige Position nicht geeignet sind. Tatsächlich gaben weniger als 4 % an, dass ihnen überhaupt keine Möglichkeiten geboten wurden.
Ich habe fast zehn Jahre lang mit verschiedenen Teams aus professionellen White-Hat-Hackern zusammengearbeitet und diese Tatsache mit eigenen Augen gesehen. In dieser tragischen Zeit haben wir uns Zugang zu großen Unternehmen, Start-ups und Regierungsbehörden verschafft und immer wieder dieselben Schwachstellen entdeckt.
Genau aus diesem Grund sollten Entwickler bei ihrer Einstellung ihre Stimme erheben. Wenn ein potenzieller Arbeitgeber die Sicherheitsschulung für Entwickler nicht ernst nimmt, sollten Sie sich überlegen, bei welchem Unternehmen Sie sich bewerben möchten.
Die zweite Frage, die Sie stellen sollten, ist, wie die Lieferung geplant ist. Kann man sie selbst erleben und interaktiv durchführen? Animationen, Videos oder abstrakte Diskussionen über Schwachstellen, die mit anklickbaren Animationen oder abstrakten Diskussionen vermittelt werden, sind möglicherweise keine direkte Hilfe für die Programmierung. anklickbaren Animationen oder abstrakten Diskussionen über Schwachstellen kann es sein, dass die Entwicklersicherheitsschulung nicht direkt beim Programmieren hilft. Bekommst du regelmäßig die neuesten Infos zu aktuellen Schwachstellen? Gibt es eine Sicherheitsgilde oder Community, wo du lernen kannst? Gibt es Sicherheitsexperten, die dir helfen können, wenn du Hilfe brauchst?
Um sichere Codierungstechniken zu erlernen, muss man kontinuierlich anhand von praktischen Übungen in bestimmten Codierungsframeworks lernen und sich mit verschiedenen Schwachstellen in unterschiedlichen Szenarien auseinandersetzen. Ein Beispiel: Man kann nicht nur anhand eines einzigen Beispiels etwas über SQL-Injection lernen. Um diese gefährlichen Codierungsmuster zu erkennen, muss man sich mehrfach mit verschiedenen Arten von Beispielen auseinandersetzen.
Ein Kunde forderte die Entwickler auf, zwei Monate lang täglich eine einzige Herausforderung (5 Minuten) zu spielen.Vor und nach der Schulung wurden die Fähigkeiten getestet, und es wurde festgestellt, dass sich die Fähigkeiten im Bereich sicheres Codieren bei einer Gruppe von mehreren hundert Entwicklern um 60 % verbessert hatten. Das bedeutet, dass weniger Ressourcen für die Suche und Behebung von Sicherheitsfehlern in der späten Lebensphase eines Produkts aufgewendet werden müssen, was langfristig zu erheblichen Kosteneinsparungen führt. Das bedeutet, dass Hacker den Code nicht dazu nutzen können, um Unternehmensdaten zu beschädigen.
Laut einer IDC-Studie gab es 2014 weltweit 11 Millionen professionelle Entwickler. 2015 stellte Burning Glass fest, dass es 7 Millionen Berufe gibt, die Programmierkenntnisse erfordern, und dass der Markt für Programmierer um durchschnittlich 12 % schneller wächst als der Gesamtmarkt.
Es gibt viele Berufe im Bereich Software. Wählen Sie daher einen Arbeitgeber, der seine Position beibehält und sein Bestes tut, um für Ihre Sicherheit, die Sicherheit des Unternehmens und die Sicherheit der Kunden zu sorgen. Wählen Sie darüber hinaus ein Unternehmen, das in Sie investiert.
Ob Absolvent oder Veteran, es gibt Fragen, die sich jeder Entwickler stellen muss. Und die Antworten darauf sind wichtig. In einer agilen Welt gewinnt dies zunehmend an Bedeutung, da es einen direkten Einfluss darauf hat, wie erfolgreich man in der Softwareentwicklung sein kann und wie wertvoll man für den nächsten Arbeitgeber sein wird.
Das ist eine Millionen-Dollar-Frage. Eigentlich ist es sogar eine Millionen-Dollar-Frage!
Haben Sie versprochen, mir zu helfen, damit ich sicher programmieren kann?
Ob Absolvent oder Veteran, es gibt Fragen, die sich jeder Entwickler stellen muss. Und die Antworten darauf sind wichtig. In einer agilen Welt gewinnt dies zunehmend an Bedeutung, da es einen direkten Einfluss darauf hat, wie erfolgreich man in der Softwareentwicklung sein kann und wie wertvoll man für den nächsten Arbeitgeber sein wird.
Das ist eine Millionen-Dollar-Frage. Eigentlich ist es sogar eine Millionen-Dollar-Frage!
Haben Sie versprochen, mir zu helfen, damit ich sicher programmieren kann?
Die durchschnittlichen Kosten aufgrund von Datenverletzungen belaufen sich derzeit auf 3,6 Millionen Dollar. Die Wahrscheinlichkeit, dass ein Unternehmen in diesem Jahr Opfer einer Datenverletzung wird, liegt bei einem Viertel. Angesichts dieser Tatsachen äußern viele Menschen Unzufriedenheit darüber, dass Entwickler ihr Studium nicht mit Sicherheitscodierung und Sicherheitskompetenzen in ihrer DNA abschließen.
Warum? Softwareentwicklung ist noch ein relativ junger Beruf. Der Schwerpunkt lag darauf, Menschen beizubringen, wie man schnell Code schreibt und ihn elegant und funktional gestaltet, aber es wurde kaum Wert auf die Sicherheit des Codes gelegt. Die Geschwindigkeit, mit der sich Methoden, Technologien, Sprachen und Möglichkeiten ändern, verschärft diese erhebliche technologische Lücke nur noch weiter.
Wir werden das Bildungssystem nicht schnell ändern, daher müssen sowohl Entwickler als auch Unternehmen davon ausgehen, dass Entwickler die Fähigkeiten des sicheren Programmierens am Arbeitsplatz erlernen müssen. In manchen Berufen kann man aus Fehlern lernen, in anderen ist dies jedoch nicht möglich. Das Gleiche gilt für die Cybersicherheit.
Es ist offensichtlich, dass auch die Sicherheitsschulungen für Entwickler in der Praxis nicht ordnungsgemäß durchgeführt wurden. Die meisten schwerwiegenden Sicherheitsverletzungen weltweit sind auf Programmierfehler zurückzuführen, die es Hackern ermöglichen, sich Zugriff auf Computernetzwerke zu verschaffen und wertvolle Daten abzurufen und zu sammeln. Laut dem Verizon Data Breach Investigation Report (DBIR) 2017sind 30 % aller Sicherheitsverletzungen direkt auf Schwachstellen in der Sicherheit von Webanwendungen zurückzuführen. Diese Schlussfolgerung gilt seit 2013 auch für die DBIR-Berichte.
Die globale DevOps-Kompetenzumfrage 2017 Dieser im August 2017 veröffentlichte Bericht bestätigte, was wir bereits wussten. 65 % der DevOps-Experten halten es für sehr wichtig, bei Einstieg in die IT über Kenntnisse im Bereich DevOps zu verfügen, während 70 % der Meinung sind, dass sie nicht die erforderliche Ausbildung durch reguläre Schulungen erhalten, um in der heutigen DevOps-Welt erfolgreich zu sein.
Fast 40 % der an der Umfrage teilnehmenden Personalverantwortlichen gaben an, dass es am schwierigsten sei, vielseitige, hochqualifizierte Entwickler zu finden, die über ausreichende Kenntnisse im Bereich Sicherheitstests verfügen. 70 % der Befragten gaben an, dass die Sicherheitsschulungen, die sie erhalten haben, für ihre derzeitige Position nicht geeignet sind. Tatsächlich gaben weniger als 4 % an, dass ihnen überhaupt keine Möglichkeiten geboten wurden.
Ich habe fast zehn Jahre lang mit verschiedenen Teams aus professionellen White-Hat-Hackern zusammengearbeitet und diese Tatsache mit eigenen Augen gesehen. In dieser tragischen Zeit haben wir uns Zugang zu großen Unternehmen, Start-ups und Regierungsbehörden verschafft und immer wieder dieselben Schwachstellen entdeckt.
Genau aus diesem Grund sollten Entwickler bei ihrer Einstellung ihre Stimme erheben. Wenn ein potenzieller Arbeitgeber die Sicherheitsschulung für Entwickler nicht ernst nimmt, sollten Sie sich überlegen, bei welchem Unternehmen Sie sich bewerben möchten.
Die zweite Frage, die Sie stellen sollten, ist, wie die Lieferung geplant ist. Kann man sie selbst erleben und interaktiv durchführen? Animationen, Videos oder abstrakte Diskussionen über Schwachstellen, die mit anklickbaren Animationen oder abstrakten Diskussionen vermittelt werden, sind möglicherweise keine direkte Hilfe für die Programmierung. anklickbaren Animationen oder abstrakten Diskussionen über Schwachstellen kann es sein, dass die Entwicklersicherheitsschulung nicht direkt beim Programmieren hilft. Bekommst du regelmäßig die neuesten Infos zu aktuellen Schwachstellen? Gibt es eine Sicherheitsgilde oder Community, wo du lernen kannst? Gibt es Sicherheitsexperten, die dir helfen können, wenn du Hilfe brauchst?
Um sichere Codierungstechniken zu erlernen, muss man kontinuierlich anhand von praktischen Übungen in bestimmten Codierungsframeworks lernen und sich mit verschiedenen Schwachstellen in unterschiedlichen Szenarien auseinandersetzen. Ein Beispiel: Man kann nicht nur anhand eines einzigen Beispiels etwas über SQL-Injection lernen. Um diese gefährlichen Codierungsmuster zu erkennen, muss man sich mehrfach mit verschiedenen Arten von Beispielen auseinandersetzen.
Ein Kunde forderte die Entwickler auf, zwei Monate lang täglich eine einzige Herausforderung (5 Minuten) zu spielen.Vor und nach der Schulung wurden die Fähigkeiten getestet, und es wurde festgestellt, dass sich die Fähigkeiten im Bereich sicheres Codieren bei einer Gruppe von mehreren hundert Entwicklern um 60 % verbessert hatten. Das bedeutet, dass weniger Ressourcen für die Suche und Behebung von Sicherheitsfehlern in der späten Lebensphase eines Produkts aufgewendet werden müssen, was langfristig zu erheblichen Kosteneinsparungen führt. Das bedeutet, dass Hacker den Code nicht dazu nutzen können, um Unternehmensdaten zu beschädigen.
Laut einer IDC-Studie gab es 2014 weltweit 11 Millionen professionelle Entwickler. 2015 stellte Burning Glass fest, dass es 7 Millionen Berufe gibt, die Programmierkenntnisse erfordern, und dass der Markt für Programmierer um durchschnittlich 12 % schneller wächst als der Gesamtmarkt.
Es gibt viele Berufe im Bereich Software. Wählen Sie daher einen Arbeitgeber, der seine Position beibehält und sein Bestes tut, um für Ihre Sicherheit, die Sicherheit des Unternehmens und die Sicherheit der Kunden zu sorgen. Wählen Sie darüber hinaus ein Unternehmen, das in Sie investiert.
Ob Absolvent oder Veteran, es gibt Fragen, die sich jeder Entwickler stellen muss. Und die Antworten darauf sind wichtig. In einer agilen Welt gewinnt dies zunehmend an Bedeutung, da es einen direkten Einfluss darauf hat, wie erfolgreich man in der Softwareentwicklung sein kann und wie wertvoll man für den nächsten Arbeitgeber sein wird.
Das ist eine Millionen-Dollar-Frage. Eigentlich ist es sogar eine Millionen-Dollar-Frage!
Haben Sie versprochen, mir zu helfen, damit ich sicher programmieren kann?
Klicken Sie auf den folgenden Link und laden Sie die PDF-Datei dieser Ressource herunter.
Secure Code Warrior ist für Unternehmen da, um den Code während des gesamten Softwareentwicklungszyklus zu schützen und eine Kultur zu schaffen, in der Cybersicherheit oberste Priorität hat. Unabhängig davon, ob Sie AppSec-Manager, Entwickler, CISO oder in einem anderen Bereich der Sicherheit tätig sind, können wir Ihnen dabei helfen, die Risiken zu reduzieren, die mit unsicherem Code verbunden sind.
Bericht anzeigenDemo-Termin vereinbaren
Vorstandsvorsitzender, Chairman und Mitbegründer
Pieter Danhieux ist ein weltweit anerkannter Sicherheitsexperte mit mehr als 12 Jahren Erfahrung als Sicherheitsberater und 8 Jahren als Principal Instructor für SANS, wo er offensive Techniken lehrt, wie man Organisationen, Systeme und Einzelpersonen auf Sicherheitsschwächen hin untersucht und bewertet. Im Jahr 2016 wurde er als einer der "Coolest Tech People in Australia" (Business Insider) ausgezeichnet, erhielt die Auszeichnung "Cyber Security Professional of the Year" (AISA - Australian Information Security Association) und besitzt die Zertifizierungen GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA.
Ob Absolvent oder Veteran, es gibt Fragen, die sich jeder Entwickler stellen muss. Und die Antworten darauf sind wichtig. In einer agilen Welt gewinnt dies zunehmend an Bedeutung, da es einen direkten Einfluss darauf hat, wie erfolgreich man in der Softwareentwicklung sein kann und wie wertvoll man für den nächsten Arbeitgeber sein wird.
Das ist eine Millionen-Dollar-Frage. Eigentlich ist es sogar eine Millionen-Dollar-Frage!
Haben Sie versprochen, mir zu helfen, damit ich sicher programmieren kann?
Die durchschnittlichen Kosten aufgrund von Datenverletzungen belaufen sich derzeit auf 3,6 Millionen Dollar. Die Wahrscheinlichkeit, dass ein Unternehmen in diesem Jahr Opfer einer Datenverletzung wird, liegt bei einem Viertel. Angesichts dieser Tatsachen äußern viele Menschen Unzufriedenheit darüber, dass Entwickler ihr Studium nicht mit Sicherheitscodierung und Sicherheitskompetenzen in ihrer DNA abschließen.
Warum? Softwareentwicklung ist noch ein relativ junger Beruf. Der Schwerpunkt lag darauf, Menschen beizubringen, wie man schnell Code schreibt und ihn elegant und funktional gestaltet, aber es wurde kaum Wert auf die Sicherheit des Codes gelegt. Die Geschwindigkeit, mit der sich Methoden, Technologien, Sprachen und Möglichkeiten ändern, verschärft diese erhebliche technologische Lücke nur noch weiter.
Wir werden das Bildungssystem nicht schnell ändern, daher müssen sowohl Entwickler als auch Unternehmen davon ausgehen, dass Entwickler die Fähigkeiten des sicheren Programmierens am Arbeitsplatz erlernen müssen. In manchen Berufen kann man aus Fehlern lernen, in anderen ist dies jedoch nicht möglich. Das Gleiche gilt für die Cybersicherheit.
Es ist offensichtlich, dass auch die Sicherheitsschulungen für Entwickler in der Praxis nicht ordnungsgemäß durchgeführt wurden. Die meisten schwerwiegenden Sicherheitsverletzungen weltweit sind auf Programmierfehler zurückzuführen, die es Hackern ermöglichen, sich Zugriff auf Computernetzwerke zu verschaffen und wertvolle Daten abzurufen und zu sammeln. Laut dem Verizon Data Breach Investigation Report (DBIR) 2017sind 30 % aller Sicherheitsverletzungen direkt auf Schwachstellen in der Sicherheit von Webanwendungen zurückzuführen. Diese Schlussfolgerung gilt seit 2013 auch für die DBIR-Berichte.
Die globale DevOps-Kompetenzumfrage 2017 Dieser im August 2017 veröffentlichte Bericht bestätigte, was wir bereits wussten. 65 % der DevOps-Experten halten es für sehr wichtig, bei Einstieg in die IT über Kenntnisse im Bereich DevOps zu verfügen, während 70 % der Meinung sind, dass sie nicht die erforderliche Ausbildung durch reguläre Schulungen erhalten, um in der heutigen DevOps-Welt erfolgreich zu sein.
Fast 40 % der an der Umfrage teilnehmenden Personalverantwortlichen gaben an, dass es am schwierigsten sei, vielseitige, hochqualifizierte Entwickler zu finden, die über ausreichende Kenntnisse im Bereich Sicherheitstests verfügen. 70 % der Befragten gaben an, dass die Sicherheitsschulungen, die sie erhalten haben, für ihre derzeitige Position nicht geeignet sind. Tatsächlich gaben weniger als 4 % an, dass ihnen überhaupt keine Möglichkeiten geboten wurden.
Ich habe fast zehn Jahre lang mit verschiedenen Teams aus professionellen White-Hat-Hackern zusammengearbeitet und diese Tatsache mit eigenen Augen gesehen. In dieser tragischen Zeit haben wir uns Zugang zu großen Unternehmen, Start-ups und Regierungsbehörden verschafft und immer wieder dieselben Schwachstellen entdeckt.
Genau aus diesem Grund sollten Entwickler bei ihrer Einstellung ihre Stimme erheben. Wenn ein potenzieller Arbeitgeber die Sicherheitsschulung für Entwickler nicht ernst nimmt, sollten Sie sich überlegen, bei welchem Unternehmen Sie sich bewerben möchten.
Die zweite Frage, die Sie stellen sollten, ist, wie die Lieferung geplant ist. Kann man sie selbst erleben und interaktiv durchführen? Animationen, Videos oder abstrakte Diskussionen über Schwachstellen, die mit anklickbaren Animationen oder abstrakten Diskussionen vermittelt werden, sind möglicherweise keine direkte Hilfe für die Programmierung. anklickbaren Animationen oder abstrakten Diskussionen über Schwachstellen kann es sein, dass die Entwicklersicherheitsschulung nicht direkt beim Programmieren hilft. Bekommst du regelmäßig die neuesten Infos zu aktuellen Schwachstellen? Gibt es eine Sicherheitsgilde oder Community, wo du lernen kannst? Gibt es Sicherheitsexperten, die dir helfen können, wenn du Hilfe brauchst?
Um sichere Codierungstechniken zu erlernen, muss man kontinuierlich anhand von praktischen Übungen in bestimmten Codierungsframeworks lernen und sich mit verschiedenen Schwachstellen in unterschiedlichen Szenarien auseinandersetzen. Ein Beispiel: Man kann nicht nur anhand eines einzigen Beispiels etwas über SQL-Injection lernen. Um diese gefährlichen Codierungsmuster zu erkennen, muss man sich mehrfach mit verschiedenen Arten von Beispielen auseinandersetzen.
Ein Kunde forderte die Entwickler auf, zwei Monate lang täglich eine einzige Herausforderung (5 Minuten) zu spielen.Vor und nach der Schulung wurden die Fähigkeiten getestet, und es wurde festgestellt, dass sich die Fähigkeiten im Bereich sicheres Codieren bei einer Gruppe von mehreren hundert Entwicklern um 60 % verbessert hatten. Das bedeutet, dass weniger Ressourcen für die Suche und Behebung von Sicherheitsfehlern in der späten Lebensphase eines Produkts aufgewendet werden müssen, was langfristig zu erheblichen Kosteneinsparungen führt. Das bedeutet, dass Hacker den Code nicht dazu nutzen können, um Unternehmensdaten zu beschädigen.
Laut einer IDC-Studie gab es 2014 weltweit 11 Millionen professionelle Entwickler. 2015 stellte Burning Glass fest, dass es 7 Millionen Berufe gibt, die Programmierkenntnisse erfordern, und dass der Markt für Programmierer um durchschnittlich 12 % schneller wächst als der Gesamtmarkt.
Es gibt viele Berufe im Bereich Software. Wählen Sie daher einen Arbeitgeber, der seine Position beibehält und sein Bestes tut, um für Ihre Sicherheit, die Sicherheit des Unternehmens und die Sicherheit der Kunden zu sorgen. Wählen Sie darüber hinaus ein Unternehmen, das in Sie investiert.
Ob Absolvent oder Veteran, es gibt Fragen, die sich jeder Entwickler stellen muss. Und die Antworten darauf sind wichtig. In einer agilen Welt gewinnt dies zunehmend an Bedeutung, da es einen direkten Einfluss darauf hat, wie erfolgreich man in der Softwareentwicklung sein kann und wie wertvoll man für den nächsten Arbeitgeber sein wird.
Das ist eine Millionen-Dollar-Frage. Eigentlich ist es sogar eine Millionen-Dollar-Frage!
Haben Sie versprochen, mir zu helfen, damit ich sicher programmieren kann?
Inhaltsverzeichnis
Vorstandsvorsitzender, Chairman und Mitbegründer
Secure Code Warrior ist für Unternehmen da, um den Code während des gesamten Softwareentwicklungszyklus zu schützen und eine Kultur zu schaffen, in der Cybersicherheit oberste Priorität hat. Unabhängig davon, ob Sie AppSec-Manager, Entwickler, CISO oder in einem anderen Bereich der Sicherheit tätig sind, können wir Ihnen dabei helfen, die Risiken zu reduzieren, die mit unsicherem Code verbunden sind.
Demo-Termin vereinbarenDownloadHilfreiche Ressourcen für den Einstieg
Themen und Inhalte der Sicherheitsschulung
Die branchenweit besten Inhalte werden unter Berücksichtigung der Kundenrollen ständig weiterentwickelt und an die sich ständig verändernde Softwareentwicklungsumgebung angepasst. Es werden Themen angeboten, die alle Bereiche von KI bis hin zu XQuery-Injection abdecken und für verschiedene Rollen geeignet sind, von Architekten und Ingenieuren bis hin zu Produktmanagern und QA-Mitarbeitern. Sehen Sie sich vorab an, was der Inhaltskatalog nach Themen und Rollen zu bieten hat.
Die Kamer van Koophandel setzt Maßstäbe für entwicklergesteuerte Sicherheit in großem Maßstab
Die Kamer van Koophandel berichtet, wie sie sicheres Codieren durch rollenbasierte Zertifizierungen, Trust Score-Benchmarking und eine Kultur der gemeinsamen Verantwortung für Sicherheit in die tägliche Entwicklungsarbeit integriert hat.
%20(1).avif)
.avif)
Bedrohungsmodellierung mit KI: So wird jeder Entwickler zum Bedrohungsmodellierer
Sie werden besser gerüstet sein, um Entwicklern dabei zu helfen, Ideen und Techniken zur Bedrohungsmodellierung mit den KI-Tools zu kombinieren, die sie bereits verwenden, um die Sicherheit zu erhöhen, die Zusammenarbeit zu verbessern und von Anfang an widerstandsfähigere Software zu entwickeln.
Hilfreiche Ressourcen für den Einstieg
Cybermon ist zurück: Die KI-Mission zum Besiegen des Bosses ist jetzt auf Abruf verfügbar.
Cybermon 2025 Bit The Boss ist jetzt das ganze Jahr über bei SCW verfügbar. Stärken Sie die Entwicklung von Sicherheits-KI in großem Maßstab durch den Einsatz fortschrittlicher KI/LLM-Sicherheitslösungen.
Erläuterung des Gesetzes zur Cyber-Resilienz: Bedeutung der Entwicklung von Sicherheitsdesign-Software
Erfahren Sie mehr über die Anforderungen und Anwendungsbereiche des EU-Cyberresilienzgesetzes (CRA) und darüber, wie sich Ingenieurteams durch Design, Praktiken, Schwachstellenvermeidung und die Einrichtung einer Entwicklerumgebung sicher vorbereiten können.
Erfolgsfaktor 1: Definierte und messbare Erfolgskriterien
Enabler 1 bietet eine zehnteilige Reihe von Erfolgsfaktoren, die zeigen, wie sichere Codierung zu Geschäftsergebnissen wie einer schnelleren Risikominderung und Kostensenkung für die Reifung langfristiger Programme beitragen kann.
