Warum wir bei der Cybersicherheit niemals den Faktor Mensch übersehen dürfen
Wir haben uns kürzlich sehr gefreut, den ersten zu sehen Beitrag des Forbes-Technologierats von unserem Vorsitzenden und CEO, Pieter Danhieux, live gehen. In dem Beitrag wurde detailliert beschrieben, wie die Weiterbildung von Entwicklern zur Erstellung von sichererem Code der Schlüssel zur Verhinderung von Cyberangriffen und Datenschutzverletzungen ist. Darüber hinaus wurde aufgezeigt, wie dieselben sicherheitsbewussten Entwickler dazu beitragen können, besseren, sichereren Code schneller bereitzustellen, als vielen IT-Abteilungen bewusst ist. Die Notwendigkeit dieses Ansatzes ist sicherlich überzeugend. Eine kürzlich durchgeführte Studie ergab, dass ein Cyberangriff findet jetzt alle 39 Sekunden statt, und wir alle haben die Störung gesehen, die durch nur einen erfolgreichen Ransomware-Angriff auf den Koloniale Pipeline, was im Großen und Ganzen nicht so zerstörerisch war wie die SolarWinds-Hack.
Viele häufige Sicherheitslücken bestehen weiterhin, weil sich niemand die Mühe gemacht hat, Entwicklern zu zeigen, wie schlechte Codierungsmuster durch eine bessere Methode ersetzt werden können, mit der dieselben Funktionen auf sicherere und sicherere Weise ausgeführt werden können. Und die Auswirkungen der Reparatur von Software zu einem späten Zeitpunkt ihrer Entwicklung sind extrem kostspielig, sowohl was die aufgewendeten Stunden als auch die Verzögerungen bei der Bereitstellung angeht. Das Reparieren des Codes nach der Bereitstellung, insbesondere nachdem ein Angreifer eine zuvor unentdeckte Sicherheitslücke ausgenutzt hat, kann manchmal Millionen von Dollar kosten. Und dabei ist noch nicht einmal die Schädigung des Rufs eines Unternehmens nach einem schwerwiegenden Verstoß berücksichtigt.
Sicherheitsgeschulte Entwickler werden auf natürliche Weise zu besseren Programmierern. Sicherlich sollten CISOs ihre Sicherheitstools nicht so schnell aufgeben, aber wenn CISOs einen inklusiven, präventiven Sicherheitsansatz von oben verfolgen, können sie die größte Ressource ihres Unternehmens, den Faktor Mensch, nutzen, insbesondere wenn es um sichere Codierung von Anfang des Softwareentwicklungszyklus an geht.
Zu diesem Zweck sind hier die drei wichtigsten Strategien aufgeführt, die Sie berücksichtigen sollten.
1. Seien Sie proaktiv, nicht reaktiv
Unternehmen geraten oft in die Falle, reaktiv zu sein, indem sie beispielsweise auf die Aktivitäten der Konkurrenz reagieren, anstatt eine einzigartige Vision zu entwickeln und zu verfolgen. Viele verwenden diesen Ansatz auch, wenn es um Sicherheitslücken im Code geht, und nehmen Cybersicherheit nur dann ernst, wenn sie aufgrund eines erfolgreichen Verstoßes dazu gezwungen werden. Leider ist der Schaden bis dahin angerichtet. Bußgelder, Wiederherstellungskosten, Kundenfluktuation und die Wiederherstellung der Marke wirken sich allesamt negativ auf das Geschäftsergebnis aus. Eine andere Form der Reaktion statt des Handelns besteht darin, sich auf automatisches oder manuelles Codescannen zu verlassen, um Schwachstellen in vorhandenem Code zu finden, anstatt sich überhaupt darauf zu konzentrieren, sicheren Code zu erstellen. Leider ist das Scannen von Code keine perfekte Lösung. Das heißt, je mehr Sicherheitslücken der Code enthält, desto größer ist die Wahrscheinlichkeit, dass einige durchrutschen.
Nur wenn Sie einen proaktiven Ansatz verfolgen und mit Entwicklern zusammenarbeiten, um sie von Anfang an bei der Erstellung von sicherem Code zu unterstützen, können Sie einen Softwareentwicklungszyklus einrichten, der die Wahrscheinlichkeit, dass Codierungsschwachstellen für Benutzer veröffentlicht werden, erheblich reduziert.
2. Höherqualifizieren, nicht übertreiben
Sobald Sie sich entschieden haben, Entwicklern das Wissen zur Verfügung zu stellen, das sie zum Erstellen von sicherem Code benötigen, wählen Sie Ihren Ansatz mit Bedacht aus. Interne Schulungsworkshops, die das Programmieren zum Erliegen bringen, frustrieren Entwickler und Manager gleichermaßen. Offsite-Kurse, die am Abend oder am Wochenende besucht werden müssen, sind noch weniger beliebt. Der beste Ansatz besteht darin, die Programmierkenntnisse schrittweise auszubauen. Bereitstellung relevanter Informationen Schritt für Schritt während des Codierungsprozesses — im Wesentlichen Weiterqualifizierung, ohne die Entwickler wesentlich abzulenken oder den Entwicklungsprozess zu verlangsamen.
3. Anreize schaffen, nicht davon ausgehen
Entwickler sollten Sicherheitsverbesserungen nicht als Strafe oder totale Plackerei betrachten. Manager müssen Entwickler inspirieren, indem sie ihnen die wichtige Rolle vermitteln, die sicherer Code für den Erfolg des Unternehmens spielt. Es ist auch wichtig zu vermitteln, dass sichere Programmierer für das Unternehmen wertvoller sind und in Zukunft von erweiterten Karrieremöglichkeiten profitieren werden.
Die Biden-Administration ist willkommen Exekutivverordnung hat den Schwerpunkt verstärkt auf Cybersicherheit und die Notwendigkeit gelegt, „Kriterien zur Bewertung der Sicherheitspraktiken der Entwickler und Lieferanten selbst aufzunehmen und innovative Tools oder Methoden zum Nachweis der Einhaltung von Sicherheitspraktiken zu identifizieren“. Tools sind zwar unverzichtbar, reichen aber nicht aus. Kein Tool wird jemals die Fähigkeit einer Person vollständig ausschließen, die eingeführten Systeme und Tools irgendwie zu ignorieren, falsch zu verstehen, zu missbrauchen oder auf andere Weise zu umgehen. Um die Sicherheit ihrer Unternehmen zu maximieren, müssen CISOs den Faktor Mensch nutzen und Entwickler dazu ermutigen, bereitwillige Befürworter und Praktiker im Bereich Sicherheit zu werden.
Wir haben uns vor Kurzem sehr gefreut, dass der erste Beitrag unseres Vorsitzenden und CEO, Pieter Danhieux, im Forbes Technology Council veröffentlicht wurde. In dem Beitrag wurde detailliert beschrieben, wie die Weiterbildung von Entwicklern zur Erstellung von sichererem Code der Schlüssel zur Verhinderung von Cyberangriffen und Datenschutzverletzungen ist.
Secure Code Warrior makes secure coding a positive and engaging experience for developers as they increase their skills. We guide each coder along their own preferred learning pathway, so that security-skilled developers become the everyday superheroes of our connected world.
Secure Code Warrior ist für Ihr Unternehmen da, um Ihnen zu helfen, Code während des gesamten Softwareentwicklungszyklus zu sichern und eine Kultur zu schaffen, in der Cybersicherheit an erster Stelle steht. Ganz gleich, ob Sie AppSec-Manager, Entwickler, CISO oder jemand anderes sind, der sich mit Sicherheit befasst, wir können Ihrem Unternehmen helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Eine Demo buchen
Secure Code Warrior makes secure coding a positive and engaging experience for developers as they increase their skills. We guide each coder along their own preferred learning pathway, so that security-skilled developers become the everyday superheroes of our connected world.
This article was written by Secure Code Warrior's team of industry experts, committed to empowering developers with the knowledge and skills to build secure software from the start. Drawing on deep expertise in secure coding practices, industry trends, and real-world insights.
Wir haben uns kürzlich sehr gefreut, den ersten zu sehen Beitrag des Forbes-Technologierats von unserem Vorsitzenden und CEO, Pieter Danhieux, live gehen. In dem Beitrag wurde detailliert beschrieben, wie die Weiterbildung von Entwicklern zur Erstellung von sichererem Code der Schlüssel zur Verhinderung von Cyberangriffen und Datenschutzverletzungen ist. Darüber hinaus wurde aufgezeigt, wie dieselben sicherheitsbewussten Entwickler dazu beitragen können, besseren, sichereren Code schneller bereitzustellen, als vielen IT-Abteilungen bewusst ist. Die Notwendigkeit dieses Ansatzes ist sicherlich überzeugend. Eine kürzlich durchgeführte Studie ergab, dass ein Cyberangriff findet jetzt alle 39 Sekunden statt, und wir alle haben die Störung gesehen, die durch nur einen erfolgreichen Ransomware-Angriff auf den Koloniale Pipeline, was im Großen und Ganzen nicht so zerstörerisch war wie die SolarWinds-Hack.
Viele häufige Sicherheitslücken bestehen weiterhin, weil sich niemand die Mühe gemacht hat, Entwicklern zu zeigen, wie schlechte Codierungsmuster durch eine bessere Methode ersetzt werden können, mit der dieselben Funktionen auf sicherere und sicherere Weise ausgeführt werden können. Und die Auswirkungen der Reparatur von Software zu einem späten Zeitpunkt ihrer Entwicklung sind extrem kostspielig, sowohl was die aufgewendeten Stunden als auch die Verzögerungen bei der Bereitstellung angeht. Das Reparieren des Codes nach der Bereitstellung, insbesondere nachdem ein Angreifer eine zuvor unentdeckte Sicherheitslücke ausgenutzt hat, kann manchmal Millionen von Dollar kosten. Und dabei ist noch nicht einmal die Schädigung des Rufs eines Unternehmens nach einem schwerwiegenden Verstoß berücksichtigt.
Sicherheitsgeschulte Entwickler werden auf natürliche Weise zu besseren Programmierern. Sicherlich sollten CISOs ihre Sicherheitstools nicht so schnell aufgeben, aber wenn CISOs einen inklusiven, präventiven Sicherheitsansatz von oben verfolgen, können sie die größte Ressource ihres Unternehmens, den Faktor Mensch, nutzen, insbesondere wenn es um sichere Codierung von Anfang des Softwareentwicklungszyklus an geht.
Zu diesem Zweck sind hier die drei wichtigsten Strategien aufgeführt, die Sie berücksichtigen sollten.
1. Seien Sie proaktiv, nicht reaktiv
Unternehmen geraten oft in die Falle, reaktiv zu sein, indem sie beispielsweise auf die Aktivitäten der Konkurrenz reagieren, anstatt eine einzigartige Vision zu entwickeln und zu verfolgen. Viele verwenden diesen Ansatz auch, wenn es um Sicherheitslücken im Code geht, und nehmen Cybersicherheit nur dann ernst, wenn sie aufgrund eines erfolgreichen Verstoßes dazu gezwungen werden. Leider ist der Schaden bis dahin angerichtet. Bußgelder, Wiederherstellungskosten, Kundenfluktuation und die Wiederherstellung der Marke wirken sich allesamt negativ auf das Geschäftsergebnis aus. Eine andere Form der Reaktion statt des Handelns besteht darin, sich auf automatisches oder manuelles Codescannen zu verlassen, um Schwachstellen in vorhandenem Code zu finden, anstatt sich überhaupt darauf zu konzentrieren, sicheren Code zu erstellen. Leider ist das Scannen von Code keine perfekte Lösung. Das heißt, je mehr Sicherheitslücken der Code enthält, desto größer ist die Wahrscheinlichkeit, dass einige durchrutschen.
Nur wenn Sie einen proaktiven Ansatz verfolgen und mit Entwicklern zusammenarbeiten, um sie von Anfang an bei der Erstellung von sicherem Code zu unterstützen, können Sie einen Softwareentwicklungszyklus einrichten, der die Wahrscheinlichkeit, dass Codierungsschwachstellen für Benutzer veröffentlicht werden, erheblich reduziert.
2. Höherqualifizieren, nicht übertreiben
Sobald Sie sich entschieden haben, Entwicklern das Wissen zur Verfügung zu stellen, das sie zum Erstellen von sicherem Code benötigen, wählen Sie Ihren Ansatz mit Bedacht aus. Interne Schulungsworkshops, die das Programmieren zum Erliegen bringen, frustrieren Entwickler und Manager gleichermaßen. Offsite-Kurse, die am Abend oder am Wochenende besucht werden müssen, sind noch weniger beliebt. Der beste Ansatz besteht darin, die Programmierkenntnisse schrittweise auszubauen. Bereitstellung relevanter Informationen Schritt für Schritt während des Codierungsprozesses — im Wesentlichen Weiterqualifizierung, ohne die Entwickler wesentlich abzulenken oder den Entwicklungsprozess zu verlangsamen.
3. Anreize schaffen, nicht davon ausgehen
Entwickler sollten Sicherheitsverbesserungen nicht als Strafe oder totale Plackerei betrachten. Manager müssen Entwickler inspirieren, indem sie ihnen die wichtige Rolle vermitteln, die sicherer Code für den Erfolg des Unternehmens spielt. Es ist auch wichtig zu vermitteln, dass sichere Programmierer für das Unternehmen wertvoller sind und in Zukunft von erweiterten Karrieremöglichkeiten profitieren werden.
Die Biden-Administration ist willkommen Exekutivverordnung hat den Schwerpunkt verstärkt auf Cybersicherheit und die Notwendigkeit gelegt, „Kriterien zur Bewertung der Sicherheitspraktiken der Entwickler und Lieferanten selbst aufzunehmen und innovative Tools oder Methoden zum Nachweis der Einhaltung von Sicherheitspraktiken zu identifizieren“. Tools sind zwar unverzichtbar, reichen aber nicht aus. Kein Tool wird jemals die Fähigkeit einer Person vollständig ausschließen, die eingeführten Systeme und Tools irgendwie zu ignorieren, falsch zu verstehen, zu missbrauchen oder auf andere Weise zu umgehen. Um die Sicherheit ihrer Unternehmen zu maximieren, müssen CISOs den Faktor Mensch nutzen und Entwickler dazu ermutigen, bereitwillige Befürworter und Praktiker im Bereich Sicherheit zu werden.
Wir haben uns kürzlich sehr gefreut, den ersten zu sehen Beitrag des Forbes-Technologierats von unserem Vorsitzenden und CEO, Pieter Danhieux, live gehen. In dem Beitrag wurde detailliert beschrieben, wie die Weiterbildung von Entwicklern zur Erstellung von sichererem Code der Schlüssel zur Verhinderung von Cyberangriffen und Datenschutzverletzungen ist. Darüber hinaus wurde aufgezeigt, wie dieselben sicherheitsbewussten Entwickler dazu beitragen können, besseren, sichereren Code schneller bereitzustellen, als vielen IT-Abteilungen bewusst ist. Die Notwendigkeit dieses Ansatzes ist sicherlich überzeugend. Eine kürzlich durchgeführte Studie ergab, dass ein Cyberangriff findet jetzt alle 39 Sekunden statt, und wir alle haben die Störung gesehen, die durch nur einen erfolgreichen Ransomware-Angriff auf den Koloniale Pipeline, was im Großen und Ganzen nicht so zerstörerisch war wie die SolarWinds-Hack.
Viele häufige Sicherheitslücken bestehen weiterhin, weil sich niemand die Mühe gemacht hat, Entwicklern zu zeigen, wie schlechte Codierungsmuster durch eine bessere Methode ersetzt werden können, mit der dieselben Funktionen auf sicherere und sicherere Weise ausgeführt werden können. Und die Auswirkungen der Reparatur von Software zu einem späten Zeitpunkt ihrer Entwicklung sind extrem kostspielig, sowohl was die aufgewendeten Stunden als auch die Verzögerungen bei der Bereitstellung angeht. Das Reparieren des Codes nach der Bereitstellung, insbesondere nachdem ein Angreifer eine zuvor unentdeckte Sicherheitslücke ausgenutzt hat, kann manchmal Millionen von Dollar kosten. Und dabei ist noch nicht einmal die Schädigung des Rufs eines Unternehmens nach einem schwerwiegenden Verstoß berücksichtigt.
Sicherheitsgeschulte Entwickler werden auf natürliche Weise zu besseren Programmierern. Sicherlich sollten CISOs ihre Sicherheitstools nicht so schnell aufgeben, aber wenn CISOs einen inklusiven, präventiven Sicherheitsansatz von oben verfolgen, können sie die größte Ressource ihres Unternehmens, den Faktor Mensch, nutzen, insbesondere wenn es um sichere Codierung von Anfang des Softwareentwicklungszyklus an geht.
Zu diesem Zweck sind hier die drei wichtigsten Strategien aufgeführt, die Sie berücksichtigen sollten.
1. Seien Sie proaktiv, nicht reaktiv
Unternehmen geraten oft in die Falle, reaktiv zu sein, indem sie beispielsweise auf die Aktivitäten der Konkurrenz reagieren, anstatt eine einzigartige Vision zu entwickeln und zu verfolgen. Viele verwenden diesen Ansatz auch, wenn es um Sicherheitslücken im Code geht, und nehmen Cybersicherheit nur dann ernst, wenn sie aufgrund eines erfolgreichen Verstoßes dazu gezwungen werden. Leider ist der Schaden bis dahin angerichtet. Bußgelder, Wiederherstellungskosten, Kundenfluktuation und die Wiederherstellung der Marke wirken sich allesamt negativ auf das Geschäftsergebnis aus. Eine andere Form der Reaktion statt des Handelns besteht darin, sich auf automatisches oder manuelles Codescannen zu verlassen, um Schwachstellen in vorhandenem Code zu finden, anstatt sich überhaupt darauf zu konzentrieren, sicheren Code zu erstellen. Leider ist das Scannen von Code keine perfekte Lösung. Das heißt, je mehr Sicherheitslücken der Code enthält, desto größer ist die Wahrscheinlichkeit, dass einige durchrutschen.
Nur wenn Sie einen proaktiven Ansatz verfolgen und mit Entwicklern zusammenarbeiten, um sie von Anfang an bei der Erstellung von sicherem Code zu unterstützen, können Sie einen Softwareentwicklungszyklus einrichten, der die Wahrscheinlichkeit, dass Codierungsschwachstellen für Benutzer veröffentlicht werden, erheblich reduziert.
2. Höherqualifizieren, nicht übertreiben
Sobald Sie sich entschieden haben, Entwicklern das Wissen zur Verfügung zu stellen, das sie zum Erstellen von sicherem Code benötigen, wählen Sie Ihren Ansatz mit Bedacht aus. Interne Schulungsworkshops, die das Programmieren zum Erliegen bringen, frustrieren Entwickler und Manager gleichermaßen. Offsite-Kurse, die am Abend oder am Wochenende besucht werden müssen, sind noch weniger beliebt. Der beste Ansatz besteht darin, die Programmierkenntnisse schrittweise auszubauen. Bereitstellung relevanter Informationen Schritt für Schritt während des Codierungsprozesses — im Wesentlichen Weiterqualifizierung, ohne die Entwickler wesentlich abzulenken oder den Entwicklungsprozess zu verlangsamen.
3. Anreize schaffen, nicht davon ausgehen
Entwickler sollten Sicherheitsverbesserungen nicht als Strafe oder totale Plackerei betrachten. Manager müssen Entwickler inspirieren, indem sie ihnen die wichtige Rolle vermitteln, die sicherer Code für den Erfolg des Unternehmens spielt. Es ist auch wichtig zu vermitteln, dass sichere Programmierer für das Unternehmen wertvoller sind und in Zukunft von erweiterten Karrieremöglichkeiten profitieren werden.
Die Biden-Administration ist willkommen Exekutivverordnung hat den Schwerpunkt verstärkt auf Cybersicherheit und die Notwendigkeit gelegt, „Kriterien zur Bewertung der Sicherheitspraktiken der Entwickler und Lieferanten selbst aufzunehmen und innovative Tools oder Methoden zum Nachweis der Einhaltung von Sicherheitspraktiken zu identifizieren“. Tools sind zwar unverzichtbar, reichen aber nicht aus. Kein Tool wird jemals die Fähigkeit einer Person vollständig ausschließen, die eingeführten Systeme und Tools irgendwie zu ignorieren, falsch zu verstehen, zu missbrauchen oder auf andere Weise zu umgehen. Um die Sicherheit ihrer Unternehmen zu maximieren, müssen CISOs den Faktor Mensch nutzen und Entwickler dazu ermutigen, bereitwillige Befürworter und Praktiker im Bereich Sicherheit zu werden.
Klicken Sie auf den Link unten und laden Sie das PDF dieser Ressource herunter.
Secure Code Warrior ist für Ihr Unternehmen da, um Ihnen zu helfen, Code während des gesamten Softwareentwicklungszyklus zu sichern und eine Kultur zu schaffen, in der Cybersicherheit an erster Stelle steht. Ganz gleich, ob Sie AppSec-Manager, Entwickler, CISO oder jemand anderes sind, der sich mit Sicherheit befasst, wir können Ihrem Unternehmen helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Bericht ansehenEine Demo buchen
Secure Code Warrior makes secure coding a positive and engaging experience for developers as they increase their skills. We guide each coder along their own preferred learning pathway, so that security-skilled developers become the everyday superheroes of our connected world.
This article was written by Secure Code Warrior's team of industry experts, committed to empowering developers with the knowledge and skills to build secure software from the start. Drawing on deep expertise in secure coding practices, industry trends, and real-world insights.
Wir haben uns kürzlich sehr gefreut, den ersten zu sehen Beitrag des Forbes-Technologierats von unserem Vorsitzenden und CEO, Pieter Danhieux, live gehen. In dem Beitrag wurde detailliert beschrieben, wie die Weiterbildung von Entwicklern zur Erstellung von sichererem Code der Schlüssel zur Verhinderung von Cyberangriffen und Datenschutzverletzungen ist. Darüber hinaus wurde aufgezeigt, wie dieselben sicherheitsbewussten Entwickler dazu beitragen können, besseren, sichereren Code schneller bereitzustellen, als vielen IT-Abteilungen bewusst ist. Die Notwendigkeit dieses Ansatzes ist sicherlich überzeugend. Eine kürzlich durchgeführte Studie ergab, dass ein Cyberangriff findet jetzt alle 39 Sekunden statt, und wir alle haben die Störung gesehen, die durch nur einen erfolgreichen Ransomware-Angriff auf den Koloniale Pipeline, was im Großen und Ganzen nicht so zerstörerisch war wie die SolarWinds-Hack.
Viele häufige Sicherheitslücken bestehen weiterhin, weil sich niemand die Mühe gemacht hat, Entwicklern zu zeigen, wie schlechte Codierungsmuster durch eine bessere Methode ersetzt werden können, mit der dieselben Funktionen auf sicherere und sicherere Weise ausgeführt werden können. Und die Auswirkungen der Reparatur von Software zu einem späten Zeitpunkt ihrer Entwicklung sind extrem kostspielig, sowohl was die aufgewendeten Stunden als auch die Verzögerungen bei der Bereitstellung angeht. Das Reparieren des Codes nach der Bereitstellung, insbesondere nachdem ein Angreifer eine zuvor unentdeckte Sicherheitslücke ausgenutzt hat, kann manchmal Millionen von Dollar kosten. Und dabei ist noch nicht einmal die Schädigung des Rufs eines Unternehmens nach einem schwerwiegenden Verstoß berücksichtigt.
Sicherheitsgeschulte Entwickler werden auf natürliche Weise zu besseren Programmierern. Sicherlich sollten CISOs ihre Sicherheitstools nicht so schnell aufgeben, aber wenn CISOs einen inklusiven, präventiven Sicherheitsansatz von oben verfolgen, können sie die größte Ressource ihres Unternehmens, den Faktor Mensch, nutzen, insbesondere wenn es um sichere Codierung von Anfang des Softwareentwicklungszyklus an geht.
Zu diesem Zweck sind hier die drei wichtigsten Strategien aufgeführt, die Sie berücksichtigen sollten.
1. Seien Sie proaktiv, nicht reaktiv
Unternehmen geraten oft in die Falle, reaktiv zu sein, indem sie beispielsweise auf die Aktivitäten der Konkurrenz reagieren, anstatt eine einzigartige Vision zu entwickeln und zu verfolgen. Viele verwenden diesen Ansatz auch, wenn es um Sicherheitslücken im Code geht, und nehmen Cybersicherheit nur dann ernst, wenn sie aufgrund eines erfolgreichen Verstoßes dazu gezwungen werden. Leider ist der Schaden bis dahin angerichtet. Bußgelder, Wiederherstellungskosten, Kundenfluktuation und die Wiederherstellung der Marke wirken sich allesamt negativ auf das Geschäftsergebnis aus. Eine andere Form der Reaktion statt des Handelns besteht darin, sich auf automatisches oder manuelles Codescannen zu verlassen, um Schwachstellen in vorhandenem Code zu finden, anstatt sich überhaupt darauf zu konzentrieren, sicheren Code zu erstellen. Leider ist das Scannen von Code keine perfekte Lösung. Das heißt, je mehr Sicherheitslücken der Code enthält, desto größer ist die Wahrscheinlichkeit, dass einige durchrutschen.
Nur wenn Sie einen proaktiven Ansatz verfolgen und mit Entwicklern zusammenarbeiten, um sie von Anfang an bei der Erstellung von sicherem Code zu unterstützen, können Sie einen Softwareentwicklungszyklus einrichten, der die Wahrscheinlichkeit, dass Codierungsschwachstellen für Benutzer veröffentlicht werden, erheblich reduziert.
2. Höherqualifizieren, nicht übertreiben
Sobald Sie sich entschieden haben, Entwicklern das Wissen zur Verfügung zu stellen, das sie zum Erstellen von sicherem Code benötigen, wählen Sie Ihren Ansatz mit Bedacht aus. Interne Schulungsworkshops, die das Programmieren zum Erliegen bringen, frustrieren Entwickler und Manager gleichermaßen. Offsite-Kurse, die am Abend oder am Wochenende besucht werden müssen, sind noch weniger beliebt. Der beste Ansatz besteht darin, die Programmierkenntnisse schrittweise auszubauen. Bereitstellung relevanter Informationen Schritt für Schritt während des Codierungsprozesses — im Wesentlichen Weiterqualifizierung, ohne die Entwickler wesentlich abzulenken oder den Entwicklungsprozess zu verlangsamen.
3. Anreize schaffen, nicht davon ausgehen
Entwickler sollten Sicherheitsverbesserungen nicht als Strafe oder totale Plackerei betrachten. Manager müssen Entwickler inspirieren, indem sie ihnen die wichtige Rolle vermitteln, die sicherer Code für den Erfolg des Unternehmens spielt. Es ist auch wichtig zu vermitteln, dass sichere Programmierer für das Unternehmen wertvoller sind und in Zukunft von erweiterten Karrieremöglichkeiten profitieren werden.
Die Biden-Administration ist willkommen Exekutivverordnung hat den Schwerpunkt verstärkt auf Cybersicherheit und die Notwendigkeit gelegt, „Kriterien zur Bewertung der Sicherheitspraktiken der Entwickler und Lieferanten selbst aufzunehmen und innovative Tools oder Methoden zum Nachweis der Einhaltung von Sicherheitspraktiken zu identifizieren“. Tools sind zwar unverzichtbar, reichen aber nicht aus. Kein Tool wird jemals die Fähigkeit einer Person vollständig ausschließen, die eingeführten Systeme und Tools irgendwie zu ignorieren, falsch zu verstehen, zu missbrauchen oder auf andere Weise zu umgehen. Um die Sicherheit ihrer Unternehmen zu maximieren, müssen CISOs den Faktor Mensch nutzen und Entwickler dazu ermutigen, bereitwillige Befürworter und Praktiker im Bereich Sicherheit zu werden.
Inhaltsverzeichniss
Secure Code Warrior makes secure coding a positive and engaging experience for developers as they increase their skills. We guide each coder along their own preferred learning pathway, so that security-skilled developers become the everyday superheroes of our connected world.
Secure Code Warrior ist für Ihr Unternehmen da, um Ihnen zu helfen, Code während des gesamten Softwareentwicklungszyklus zu sichern und eine Kultur zu schaffen, in der Cybersicherheit an erster Stelle steht. Ganz gleich, ob Sie AppSec-Manager, Entwickler, CISO oder jemand anderes sind, der sich mit Sicherheit befasst, wir können Ihrem Unternehmen helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Eine Demo buchenHerunterladenRessourcen für den Einstieg
Themen und Inhalte der Securecode-Schulung
Unsere branchenführenden Inhalte werden ständig weiterentwickelt, um der sich ständig ändernden Softwareentwicklungslandschaft unter Berücksichtigung Ihrer Rolle gerecht zu werden. Themen, die alles von KI bis XQuery Injection abdecken und für eine Vielzahl von Rollen angeboten werden, von Architekten und Ingenieuren bis hin zu Produktmanagern und QA. Verschaffen Sie sich einen kleinen Einblick in das Angebot unseres Inhaltskatalogs nach Themen und Rollen.
%20(1).avif)
.avif)
Threat Modeling with AI: Turning Every Developer into a Threat Modeler
Walk away better equipped to help developers combine threat modeling ideas and techniques with the AI tools they're already using to strengthen security, improve collaboration, and build more resilient software from the start.
Ressourcen für den Einstieg
Cybermon is back: Beat the Boss KI-Missionen jetzt auf Abruf verfügbar
Cybermon 2025 Beat the Boss ist jetzt das ganze Jahr über in SCW verfügbar. Setzt fortschrittliche KI/LLM-Sicherheitsanforderungen ein, um die sichere KI-Entwicklung in einem großen Maßstab zu stärken.
Cyber-Resilienz-Gesetz erklärt: Was das für die Entwicklung von Secure by Design-Software bedeutet
Erfahren Sie, was der EU Cyber Resilience Act (CRA) verlangt, für wen er gilt und wie sich Entwicklungsteams mit sicheren Methoden, der Vorbeugung von Sicherheitslücken und dem Aufbau von Fähigkeiten für Entwickler darauf vorbereiten können.
