Es steht außer Frage, dass es von Vorteil ist, den Trends in der Anwendungssicherheitstechnologie voraus zu sein, und dass es sogar helfen kann, Upgrades oder Konsolidierungen in einem aufgeblähten Tech-Stack zu priorisieren. Aber wenn wir darauf verzichten, die Hauptursache für anfällige Software anzugehen - nämlich uns Menschen -, werden wir in der Cybersecurity-Schlacht immer auf der Verliererseite stehen. Wenn wir die Zahl der Sicherheitslücken auf Code-Ebene ernsthaft verringern wollen, dann müssen wir den Entwicklern die Grundlagen geben, damit sie die Verantwortung für die Sicherheit mittragen können.
Sie brauchen relevante, praxisnahe Schulungen und Weiterbildungen sowie funktionale Werkzeuge, die ihren Arbeitsablauf nicht stören oder die Entwicklung von Sicherheitslösungen zu einer lästigen Pflicht machen. Idealerweise wären einige Tools entwicklerorientiert und würden die Benutzererfahrung in den Vordergrund stellen...
