Sécurité dans le développement d'applications COBOL | Secure Code Warrior
Es scheint fast komisch, dass wir 2019 über die Arbeit mit einer Computersprache sprechen sollten, die 1959 erfunden wurde. Heutzutage gibt es nicht viele Seminare oder Kongresse, die sich der Kunst widmen, klassische Singer-Nähmaschinen neu einzufädeln oder die Ölwanne an einem Chevrolet Parkwood oder einem Triumph Herald auszutauschen. Die meisten dieser veralteten Werkzeuge sind längst ausgemustert und durch neue und effizientere Modelle ersetzt worden. Doch hier im Technologieland, das im Vergleich zu anderen Branchen angeblich auf dem neuesten Stand ist, arbeiten wir immer noch mit Sprachen wie COBOL, das ungefähr zur gleichen Zeit veröffentlicht wurde.
Dafür gibt es natürlich sehr gute Gründe. Die Common Business Oriented Language (COBOL) mag 60 Jahre alt sein, aber sie war so gut konstruiert, dass sie auch heute noch relevant und weit verbreitet ist.
COBOL wurde als relativ einfache Methode entwickelt, bei der einfache Sprache verwendet wird, die in bestimmte Sätze und Syntax unterteilt ist, um Backend-Systeme für die Ausführung mathematischer und formelhafter Aufgaben zu programmieren. Warum lebt es heute weiter? Einfach ausgedrückt, es macht seinen Job sehr gut. In gewisser Weise ist es zu einem Teil der Rechenstruktur für viele Mainframe- und Kernsysteme in so unterschiedlichen Branchen wie dem Finanzsektor und dem verarbeitenden Gewerbe geworden.
Im Laufe der Jahre wurde COBOL schrittweise aktualisiert, vor allem 2002, als es in eine objektorientierte Sprache umgewandelt wurde, um das Programmieren neuer Anwendungen ein wenig flüssiger zu gestalten. Aber in den meisten Fällen ist COBOL heute noch das, was es damals war: ein unbekannter Held und eine Programmiersprache, die im Backend funktioniert und vielen modernen Anwendungen auf Mainframe-Ebene zugrunde liegt.
Wie sicher ist COBOL?
Leider gab es bei der ersten Entwicklung von COBOL nicht viele Sicherheitsüberlegungen. Zum Beispiel sind viele COBOL-Anwendungen mit einem Passwortprogramm geschützt, aber sie sind fast nie gegen Dinge wie Brute-Force-Schutz geschützt, um das Knacken zu verhindern. Kombinieren Sie das mit der Tatsache, dass viele moderne Sicherheitstools, die den Netzwerkverkehr überwachen, nicht wissen, wie sie mit Funktionen umgehen oder diese bewerten sollen, die in Programmen in Geschäftssprachen wie COBOL geschrieben sind, und Sie haben ein echtes Problem, das darauf wartet, dass es passiert. Nicht wenige moderne Sicherheitslücken waren erfolgreich, weil Systeme, auf denen klassische Computersprachen laufen, nicht ausreichend überwacht wurden. Im Jahr 2015 wurden die Daten von über vier Millionen US-Bundesangestellten offengelegt, als das Office of Personnel Management (OPM) gehackt wurde. die Schuld liegt bei ihrer Verwendung von COBOL, unter Berufung auf die Unfähigkeit, moderne Sicherheitsmaßnahmen in einem so archaischen System umzusetzen.
Vor Jahren wurde die Sicherheit von einer Armee von Programmierern gewährleistet, die COBOL und andere beliebte Sprachen der Zeit kannten. In den 1960er Jahren war COBOL wie das heutige Java oder .Net, und diejenigen, die davon wussten, waren die Rockstars ihrer Abteilungen. Seit 2019 sind diese Leute wahrscheinlich schon lange im Ruhestand, obwohl die Systeme, die sie geschützt haben, das nicht getan haben.
Erweiterung der Verteidigungslinien von COBols
Nicht wenige dieser sogenannten Graubärte wurden als Auftragnehmer in ihre Unternehmen zurückgebracht, um dieselben Mainframes zu verteidigen, an denen sie zuvor gearbeitet hatten. An mehr als wenigen Orten existierten sie als eine kleine Anomalie: eine geheime Kabale alternder Zauberer in einer hinteren Ecke des Büros, ihre seltsame Kleidung (weite Krawatten und dreiteilige Anzüge) und seltsam höfliche Manierismen, die nicht ganz zu all den modernen Hipstern passten, die Röhrenjeans und Männerbrötchen trugen. Sie waren jedoch absolut notwendig, da nur wenige moderne Programmierer Code in COBOL und anderen alten Sprachen verwenden. Leider verblassen sogar diese letzten Wächter der Zauberer, geben endlich den Geist auf und ziehen nach Boca Raton, wo sie einen wahren Ruhestand genießen.
Daher besteht ein dringender Bedarf an Menschen, die ältere Sprachen und die darin enthaltenen Sicherheitslücken verstehen. Auch wenn jüngere Menschen nicht wissen, wie man Code in klassischen Sprachen schreibt, sollten sie zumindest verstehen, wie sie funktionieren und welche potenziellen Sicherheitslücken sie haben. Denn obwohl die COBOL-Entwicklung relativ statisch geblieben ist, haben sich die Bedrohungen, denen Netzwerke ausgesetzt sind, ständig weiterentwickelt. Der Versuch, alte Cybersicherheitstechniken, die vor sechzig Jahren programmiert wurden, wie die oben erwähnte COBOL-Passwortanwendung, zur Verteidigung eines Mainframes gegen moderne Angreifer einzusetzen, ist vergleichbar mit dem Einsatz einer Phalanx von Speerkämpfern, um gegen einen Zug von Space Marines zu kämpfen — ohne ein Wunder im Hollywood-Stil wird es für die Typen mit den Speeren schlimm enden.
Egal ob alt oder neu, es muss auch sicher sein.
Deshalb glauben wir an die Bedeutung eines Fortbildungssystems, das eine breite Palette von Programmiersprachen und Frameworks abdeckt. Sie sehen, eines der eklatanten Probleme bei vielen Sicherheitsschulungen ist, dass die Informationen einfach zu allgemein sind oder, schlimmer noch, völlig irrelevant für die tägliche Arbeit des Entwicklers, der daran teilnimmt. Einen halben Tag damit zu verbringen, sich über Sicherheitslücken zu informieren, die nur für Java gelten, wird einem COBOL-Entwickler nicht helfen, sein System zu stärken, und es setzt nur die Idee von „Sicherheit“ als eine Übung fort, die man nach Abschluss des Pflichtkurses vergessen sollte. Ich möchte hinzufügen, dass es für Java-Spring-Entwickler nicht immer sinnvoll ist, jemanden in Java-Sicherheitslücken zu schulen. Sichere Codierung ist einfach in jeder Sprache anders, sogar bis auf Framework-Ebene.
In unserer Mission, alle Entwickler zu Sicherheits-Superhelden zu befähigen, werden wir eine gültige Computersprache nicht übersehen, die in einigen der zielgerichtetsten und kritischsten Einrichtungen der Welt immer noch verwendet wird. Wenn Sie unsere Plattform erkunden, finden Sie neben modernen, praktischen Herausforderungen und Schulungen rund um COBOL auch einige der modernsten Programmierwerkzeuge, die heute verfügbar sind, wie Googles Golang. Diese Flexibilität stellt sicher, dass die Schulungen für eine Person relevant und kontextabhängig sind und deren Arbeitsumgebung nachahmen, um ein Höchstmaß an Engagement und Effektivität zu erzielen. Schließlich ist der Aufbau einer soliden Sicherheitskultur im Kampf gegen Cyberbedrohungen von größter Bedeutung. Daher sollten Schulungen praktisch sein (und natürlich Spaß machen!).
Wir wollen, dass unsere Branche an einen Punkt kommt, an dem es keine Rolle mehr spielt, ob Sicherheitsbedrohungen gegen Systeme mit veralteten Sprachen oder gegen die modernsten Mobilitäts-Apps ausgehen. Wir möchten, dass jeder Entwickler mit den besten Informationen über diese Sicherheitslücken, die Tools und Techniken, die Angreifer verwenden, um sie auszunutzen, und darüber, wie sie gestoppt werden können, ausgestattet ist. Angesichts von Cybersicherheitsbedrohungen werden wir niemals kapitulieren oder nachgeben. Ganz gleich, wie modern oder wie lange es her ist, dass Bedrohungen oder Sicherheitslücken entstanden sind, Sie können sich jederzeit an uns wenden Sicherer Codekrieger um zu lernen, wie man sie besiegt, jedes Mal.
PS: Denken Sie, dass eine alte Sprache der Anfälligkeit für SQL-Injections entgeht? Denk nochmal nach. Schau, ob du kannst finde und repariere einen in COBOL gerade jetzt.
Legacy-COBOL est certes un langage informatique ancien, mais il est toujours d'actualité. Découvrez-en davantage sur le développement sécurisé d'applications COBOL par Secure Code Warrior.
Directeur général, président et cofondateur
Secure Code Warrior là pour aider votre entreprise à sécuriser le code tout au long du cycle de développement logiciel et à créer une culture où la cybersécurité est une priorité. Que vous soyez responsable de la sécurité des applications, développeur, responsable de la sécurité des systèmes d'information ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre entreprise à réduire les risques liés à un code non sécurisé.
Réserver une démonstration
Directeur général, président et cofondateur
Pieter Danhieux est un expert en sécurité mondialement reconnu, avec plus de 12 ans d'expérience en tant que consultant en sécurité et 8 ans en tant qu'instructeur principal pour SANS, enseignant des techniques offensives sur la façon de cibler et d'évaluer les organisations, les systèmes et les individus pour les faiblesses de sécurité. En 2016, il a été reconnu comme l'une des personnes les plus cool d'Australie dans le domaine de la technologie (Business Insider), a reçu le prix du professionnel de la cybersécurité de l'année (AISA - Australian Information Security Association) et détient les certifications GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA.
Es scheint fast komisch, dass wir 2019 über die Arbeit mit einer Computersprache sprechen sollten, die 1959 erfunden wurde. Heutzutage gibt es nicht viele Seminare oder Kongresse, die sich der Kunst widmen, klassische Singer-Nähmaschinen neu einzufädeln oder die Ölwanne an einem Chevrolet Parkwood oder einem Triumph Herald auszutauschen. Die meisten dieser veralteten Werkzeuge sind längst ausgemustert und durch neue und effizientere Modelle ersetzt worden. Doch hier im Technologieland, das im Vergleich zu anderen Branchen angeblich auf dem neuesten Stand ist, arbeiten wir immer noch mit Sprachen wie COBOL, das ungefähr zur gleichen Zeit veröffentlicht wurde.
Dafür gibt es natürlich sehr gute Gründe. Die Common Business Oriented Language (COBOL) mag 60 Jahre alt sein, aber sie war so gut konstruiert, dass sie auch heute noch relevant und weit verbreitet ist.
COBOL wurde als relativ einfache Methode entwickelt, bei der einfache Sprache verwendet wird, die in bestimmte Sätze und Syntax unterteilt ist, um Backend-Systeme für die Ausführung mathematischer und formelhafter Aufgaben zu programmieren. Warum lebt es heute weiter? Einfach ausgedrückt, es macht seinen Job sehr gut. In gewisser Weise ist es zu einem Teil der Rechenstruktur für viele Mainframe- und Kernsysteme in so unterschiedlichen Branchen wie dem Finanzsektor und dem verarbeitenden Gewerbe geworden.
Im Laufe der Jahre wurde COBOL schrittweise aktualisiert, vor allem 2002, als es in eine objektorientierte Sprache umgewandelt wurde, um das Programmieren neuer Anwendungen ein wenig flüssiger zu gestalten. Aber in den meisten Fällen ist COBOL heute noch das, was es damals war: ein unbekannter Held und eine Programmiersprache, die im Backend funktioniert und vielen modernen Anwendungen auf Mainframe-Ebene zugrunde liegt.
Wie sicher ist COBOL?
Leider gab es bei der ersten Entwicklung von COBOL nicht viele Sicherheitsüberlegungen. Zum Beispiel sind viele COBOL-Anwendungen mit einem Passwortprogramm geschützt, aber sie sind fast nie gegen Dinge wie Brute-Force-Schutz geschützt, um das Knacken zu verhindern. Kombinieren Sie das mit der Tatsache, dass viele moderne Sicherheitstools, die den Netzwerkverkehr überwachen, nicht wissen, wie sie mit Funktionen umgehen oder diese bewerten sollen, die in Programmen in Geschäftssprachen wie COBOL geschrieben sind, und Sie haben ein echtes Problem, das darauf wartet, dass es passiert. Nicht wenige moderne Sicherheitslücken waren erfolgreich, weil Systeme, auf denen klassische Computersprachen laufen, nicht ausreichend überwacht wurden. Im Jahr 2015 wurden die Daten von über vier Millionen US-Bundesangestellten offengelegt, als das Office of Personnel Management (OPM) gehackt wurde. die Schuld liegt bei ihrer Verwendung von COBOL, unter Berufung auf die Unfähigkeit, moderne Sicherheitsmaßnahmen in einem so archaischen System umzusetzen.
Vor Jahren wurde die Sicherheit von einer Armee von Programmierern gewährleistet, die COBOL und andere beliebte Sprachen der Zeit kannten. In den 1960er Jahren war COBOL wie das heutige Java oder .Net, und diejenigen, die davon wussten, waren die Rockstars ihrer Abteilungen. Seit 2019 sind diese Leute wahrscheinlich schon lange im Ruhestand, obwohl die Systeme, die sie geschützt haben, das nicht getan haben.
Erweiterung der Verteidigungslinien von COBols
Nicht wenige dieser sogenannten Graubärte wurden als Auftragnehmer in ihre Unternehmen zurückgebracht, um dieselben Mainframes zu verteidigen, an denen sie zuvor gearbeitet hatten. An mehr als wenigen Orten existierten sie als eine kleine Anomalie: eine geheime Kabale alternder Zauberer in einer hinteren Ecke des Büros, ihre seltsame Kleidung (weite Krawatten und dreiteilige Anzüge) und seltsam höfliche Manierismen, die nicht ganz zu all den modernen Hipstern passten, die Röhrenjeans und Männerbrötchen trugen. Sie waren jedoch absolut notwendig, da nur wenige moderne Programmierer Code in COBOL und anderen alten Sprachen verwenden. Leider verblassen sogar diese letzten Wächter der Zauberer, geben endlich den Geist auf und ziehen nach Boca Raton, wo sie einen wahren Ruhestand genießen.
Daher besteht ein dringender Bedarf an Menschen, die ältere Sprachen und die darin enthaltenen Sicherheitslücken verstehen. Auch wenn jüngere Menschen nicht wissen, wie man Code in klassischen Sprachen schreibt, sollten sie zumindest verstehen, wie sie funktionieren und welche potenziellen Sicherheitslücken sie haben. Denn obwohl die COBOL-Entwicklung relativ statisch geblieben ist, haben sich die Bedrohungen, denen Netzwerke ausgesetzt sind, ständig weiterentwickelt. Der Versuch, alte Cybersicherheitstechniken, die vor sechzig Jahren programmiert wurden, wie die oben erwähnte COBOL-Passwortanwendung, zur Verteidigung eines Mainframes gegen moderne Angreifer einzusetzen, ist vergleichbar mit dem Einsatz einer Phalanx von Speerkämpfern, um gegen einen Zug von Space Marines zu kämpfen — ohne ein Wunder im Hollywood-Stil wird es für die Typen mit den Speeren schlimm enden.
Egal ob alt oder neu, es muss auch sicher sein.
Deshalb glauben wir an die Bedeutung eines Fortbildungssystems, das eine breite Palette von Programmiersprachen und Frameworks abdeckt. Sie sehen, eines der eklatanten Probleme bei vielen Sicherheitsschulungen ist, dass die Informationen einfach zu allgemein sind oder, schlimmer noch, völlig irrelevant für die tägliche Arbeit des Entwicklers, der daran teilnimmt. Einen halben Tag damit zu verbringen, sich über Sicherheitslücken zu informieren, die nur für Java gelten, wird einem COBOL-Entwickler nicht helfen, sein System zu stärken, und es setzt nur die Idee von „Sicherheit“ als eine Übung fort, die man nach Abschluss des Pflichtkurses vergessen sollte. Ich möchte hinzufügen, dass es für Java-Spring-Entwickler nicht immer sinnvoll ist, jemanden in Java-Sicherheitslücken zu schulen. Sichere Codierung ist einfach in jeder Sprache anders, sogar bis auf Framework-Ebene.
In unserer Mission, alle Entwickler zu Sicherheits-Superhelden zu befähigen, werden wir eine gültige Computersprache nicht übersehen, die in einigen der zielgerichtetsten und kritischsten Einrichtungen der Welt immer noch verwendet wird. Wenn Sie unsere Plattform erkunden, finden Sie neben modernen, praktischen Herausforderungen und Schulungen rund um COBOL auch einige der modernsten Programmierwerkzeuge, die heute verfügbar sind, wie Googles Golang. Diese Flexibilität stellt sicher, dass die Schulungen für eine Person relevant und kontextabhängig sind und deren Arbeitsumgebung nachahmen, um ein Höchstmaß an Engagement und Effektivität zu erzielen. Schließlich ist der Aufbau einer soliden Sicherheitskultur im Kampf gegen Cyberbedrohungen von größter Bedeutung. Daher sollten Schulungen praktisch sein (und natürlich Spaß machen!).
Wir wollen, dass unsere Branche an einen Punkt kommt, an dem es keine Rolle mehr spielt, ob Sicherheitsbedrohungen gegen Systeme mit veralteten Sprachen oder gegen die modernsten Mobilitäts-Apps ausgehen. Wir möchten, dass jeder Entwickler mit den besten Informationen über diese Sicherheitslücken, die Tools und Techniken, die Angreifer verwenden, um sie auszunutzen, und darüber, wie sie gestoppt werden können, ausgestattet ist. Angesichts von Cybersicherheitsbedrohungen werden wir niemals kapitulieren oder nachgeben. Ganz gleich, wie modern oder wie lange es her ist, dass Bedrohungen oder Sicherheitslücken entstanden sind, Sie können sich jederzeit an uns wenden Sicherer Codekrieger um zu lernen, wie man sie besiegt, jedes Mal.
PS: Denken Sie, dass eine alte Sprache der Anfälligkeit für SQL-Injections entgeht? Denk nochmal nach. Schau, ob du kannst finde und repariere einen in COBOL gerade jetzt.
Es scheint fast komisch, dass wir 2019 über die Arbeit mit einer Computersprache sprechen sollten, die 1959 erfunden wurde. Heutzutage gibt es nicht viele Seminare oder Kongresse, die sich der Kunst widmen, klassische Singer-Nähmaschinen neu einzufädeln oder die Ölwanne an einem Chevrolet Parkwood oder einem Triumph Herald auszutauschen. Die meisten dieser veralteten Werkzeuge sind längst ausgemustert und durch neue und effizientere Modelle ersetzt worden. Doch hier im Technologieland, das im Vergleich zu anderen Branchen angeblich auf dem neuesten Stand ist, arbeiten wir immer noch mit Sprachen wie COBOL, das ungefähr zur gleichen Zeit veröffentlicht wurde.
Dafür gibt es natürlich sehr gute Gründe. Die Common Business Oriented Language (COBOL) mag 60 Jahre alt sein, aber sie war so gut konstruiert, dass sie auch heute noch relevant und weit verbreitet ist.
COBOL wurde als relativ einfache Methode entwickelt, bei der einfache Sprache verwendet wird, die in bestimmte Sätze und Syntax unterteilt ist, um Backend-Systeme für die Ausführung mathematischer und formelhafter Aufgaben zu programmieren. Warum lebt es heute weiter? Einfach ausgedrückt, es macht seinen Job sehr gut. In gewisser Weise ist es zu einem Teil der Rechenstruktur für viele Mainframe- und Kernsysteme in so unterschiedlichen Branchen wie dem Finanzsektor und dem verarbeitenden Gewerbe geworden.
Im Laufe der Jahre wurde COBOL schrittweise aktualisiert, vor allem 2002, als es in eine objektorientierte Sprache umgewandelt wurde, um das Programmieren neuer Anwendungen ein wenig flüssiger zu gestalten. Aber in den meisten Fällen ist COBOL heute noch das, was es damals war: ein unbekannter Held und eine Programmiersprache, die im Backend funktioniert und vielen modernen Anwendungen auf Mainframe-Ebene zugrunde liegt.
Wie sicher ist COBOL?
Leider gab es bei der ersten Entwicklung von COBOL nicht viele Sicherheitsüberlegungen. Zum Beispiel sind viele COBOL-Anwendungen mit einem Passwortprogramm geschützt, aber sie sind fast nie gegen Dinge wie Brute-Force-Schutz geschützt, um das Knacken zu verhindern. Kombinieren Sie das mit der Tatsache, dass viele moderne Sicherheitstools, die den Netzwerkverkehr überwachen, nicht wissen, wie sie mit Funktionen umgehen oder diese bewerten sollen, die in Programmen in Geschäftssprachen wie COBOL geschrieben sind, und Sie haben ein echtes Problem, das darauf wartet, dass es passiert. Nicht wenige moderne Sicherheitslücken waren erfolgreich, weil Systeme, auf denen klassische Computersprachen laufen, nicht ausreichend überwacht wurden. Im Jahr 2015 wurden die Daten von über vier Millionen US-Bundesangestellten offengelegt, als das Office of Personnel Management (OPM) gehackt wurde. die Schuld liegt bei ihrer Verwendung von COBOL, unter Berufung auf die Unfähigkeit, moderne Sicherheitsmaßnahmen in einem so archaischen System umzusetzen.
Vor Jahren wurde die Sicherheit von einer Armee von Programmierern gewährleistet, die COBOL und andere beliebte Sprachen der Zeit kannten. In den 1960er Jahren war COBOL wie das heutige Java oder .Net, und diejenigen, die davon wussten, waren die Rockstars ihrer Abteilungen. Seit 2019 sind diese Leute wahrscheinlich schon lange im Ruhestand, obwohl die Systeme, die sie geschützt haben, das nicht getan haben.
Erweiterung der Verteidigungslinien von COBols
Nicht wenige dieser sogenannten Graubärte wurden als Auftragnehmer in ihre Unternehmen zurückgebracht, um dieselben Mainframes zu verteidigen, an denen sie zuvor gearbeitet hatten. An mehr als wenigen Orten existierten sie als eine kleine Anomalie: eine geheime Kabale alternder Zauberer in einer hinteren Ecke des Büros, ihre seltsame Kleidung (weite Krawatten und dreiteilige Anzüge) und seltsam höfliche Manierismen, die nicht ganz zu all den modernen Hipstern passten, die Röhrenjeans und Männerbrötchen trugen. Sie waren jedoch absolut notwendig, da nur wenige moderne Programmierer Code in COBOL und anderen alten Sprachen verwenden. Leider verblassen sogar diese letzten Wächter der Zauberer, geben endlich den Geist auf und ziehen nach Boca Raton, wo sie einen wahren Ruhestand genießen.
Daher besteht ein dringender Bedarf an Menschen, die ältere Sprachen und die darin enthaltenen Sicherheitslücken verstehen. Auch wenn jüngere Menschen nicht wissen, wie man Code in klassischen Sprachen schreibt, sollten sie zumindest verstehen, wie sie funktionieren und welche potenziellen Sicherheitslücken sie haben. Denn obwohl die COBOL-Entwicklung relativ statisch geblieben ist, haben sich die Bedrohungen, denen Netzwerke ausgesetzt sind, ständig weiterentwickelt. Der Versuch, alte Cybersicherheitstechniken, die vor sechzig Jahren programmiert wurden, wie die oben erwähnte COBOL-Passwortanwendung, zur Verteidigung eines Mainframes gegen moderne Angreifer einzusetzen, ist vergleichbar mit dem Einsatz einer Phalanx von Speerkämpfern, um gegen einen Zug von Space Marines zu kämpfen — ohne ein Wunder im Hollywood-Stil wird es für die Typen mit den Speeren schlimm enden.
Egal ob alt oder neu, es muss auch sicher sein.
Deshalb glauben wir an die Bedeutung eines Fortbildungssystems, das eine breite Palette von Programmiersprachen und Frameworks abdeckt. Sie sehen, eines der eklatanten Probleme bei vielen Sicherheitsschulungen ist, dass die Informationen einfach zu allgemein sind oder, schlimmer noch, völlig irrelevant für die tägliche Arbeit des Entwicklers, der daran teilnimmt. Einen halben Tag damit zu verbringen, sich über Sicherheitslücken zu informieren, die nur für Java gelten, wird einem COBOL-Entwickler nicht helfen, sein System zu stärken, und es setzt nur die Idee von „Sicherheit“ als eine Übung fort, die man nach Abschluss des Pflichtkurses vergessen sollte. Ich möchte hinzufügen, dass es für Java-Spring-Entwickler nicht immer sinnvoll ist, jemanden in Java-Sicherheitslücken zu schulen. Sichere Codierung ist einfach in jeder Sprache anders, sogar bis auf Framework-Ebene.
In unserer Mission, alle Entwickler zu Sicherheits-Superhelden zu befähigen, werden wir eine gültige Computersprache nicht übersehen, die in einigen der zielgerichtetsten und kritischsten Einrichtungen der Welt immer noch verwendet wird. Wenn Sie unsere Plattform erkunden, finden Sie neben modernen, praktischen Herausforderungen und Schulungen rund um COBOL auch einige der modernsten Programmierwerkzeuge, die heute verfügbar sind, wie Googles Golang. Diese Flexibilität stellt sicher, dass die Schulungen für eine Person relevant und kontextabhängig sind und deren Arbeitsumgebung nachahmen, um ein Höchstmaß an Engagement und Effektivität zu erzielen. Schließlich ist der Aufbau einer soliden Sicherheitskultur im Kampf gegen Cyberbedrohungen von größter Bedeutung. Daher sollten Schulungen praktisch sein (und natürlich Spaß machen!).
Wir wollen, dass unsere Branche an einen Punkt kommt, an dem es keine Rolle mehr spielt, ob Sicherheitsbedrohungen gegen Systeme mit veralteten Sprachen oder gegen die modernsten Mobilitäts-Apps ausgehen. Wir möchten, dass jeder Entwickler mit den besten Informationen über diese Sicherheitslücken, die Tools und Techniken, die Angreifer verwenden, um sie auszunutzen, und darüber, wie sie gestoppt werden können, ausgestattet ist. Angesichts von Cybersicherheitsbedrohungen werden wir niemals kapitulieren oder nachgeben. Ganz gleich, wie modern oder wie lange es her ist, dass Bedrohungen oder Sicherheitslücken entstanden sind, Sie können sich jederzeit an uns wenden Sicherer Codekrieger um zu lernen, wie man sie besiegt, jedes Mal.
PS: Denken Sie, dass eine alte Sprache der Anfälligkeit für SQL-Injections entgeht? Denk nochmal nach. Schau, ob du kannst finde und repariere einen in COBOL gerade jetzt.
Veuillez cliquer sur le lien ci-dessous et télécharger le PDF de cette ressource.
Secure Code Warrior là pour aider votre entreprise à sécuriser le code tout au long du cycle de développement logiciel et à créer une culture où la cybersécurité est une priorité. Que vous soyez responsable de la sécurité des applications, développeur, responsable de la sécurité des systèmes d'information ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre entreprise à réduire les risques liés à un code non sécurisé.
Consulter le rapportRéserver une démonstration
Directeur général, président et cofondateur
Pieter Danhieux est un expert en sécurité mondialement reconnu, avec plus de 12 ans d'expérience en tant que consultant en sécurité et 8 ans en tant qu'instructeur principal pour SANS, enseignant des techniques offensives sur la façon de cibler et d'évaluer les organisations, les systèmes et les individus pour les faiblesses de sécurité. En 2016, il a été reconnu comme l'une des personnes les plus cool d'Australie dans le domaine de la technologie (Business Insider), a reçu le prix du professionnel de la cybersécurité de l'année (AISA - Australian Information Security Association) et détient les certifications GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA.
Es scheint fast komisch, dass wir 2019 über die Arbeit mit einer Computersprache sprechen sollten, die 1959 erfunden wurde. Heutzutage gibt es nicht viele Seminare oder Kongresse, die sich der Kunst widmen, klassische Singer-Nähmaschinen neu einzufädeln oder die Ölwanne an einem Chevrolet Parkwood oder einem Triumph Herald auszutauschen. Die meisten dieser veralteten Werkzeuge sind längst ausgemustert und durch neue und effizientere Modelle ersetzt worden. Doch hier im Technologieland, das im Vergleich zu anderen Branchen angeblich auf dem neuesten Stand ist, arbeiten wir immer noch mit Sprachen wie COBOL, das ungefähr zur gleichen Zeit veröffentlicht wurde.
Dafür gibt es natürlich sehr gute Gründe. Die Common Business Oriented Language (COBOL) mag 60 Jahre alt sein, aber sie war so gut konstruiert, dass sie auch heute noch relevant und weit verbreitet ist.
COBOL wurde als relativ einfache Methode entwickelt, bei der einfache Sprache verwendet wird, die in bestimmte Sätze und Syntax unterteilt ist, um Backend-Systeme für die Ausführung mathematischer und formelhafter Aufgaben zu programmieren. Warum lebt es heute weiter? Einfach ausgedrückt, es macht seinen Job sehr gut. In gewisser Weise ist es zu einem Teil der Rechenstruktur für viele Mainframe- und Kernsysteme in so unterschiedlichen Branchen wie dem Finanzsektor und dem verarbeitenden Gewerbe geworden.
Im Laufe der Jahre wurde COBOL schrittweise aktualisiert, vor allem 2002, als es in eine objektorientierte Sprache umgewandelt wurde, um das Programmieren neuer Anwendungen ein wenig flüssiger zu gestalten. Aber in den meisten Fällen ist COBOL heute noch das, was es damals war: ein unbekannter Held und eine Programmiersprache, die im Backend funktioniert und vielen modernen Anwendungen auf Mainframe-Ebene zugrunde liegt.
Wie sicher ist COBOL?
Leider gab es bei der ersten Entwicklung von COBOL nicht viele Sicherheitsüberlegungen. Zum Beispiel sind viele COBOL-Anwendungen mit einem Passwortprogramm geschützt, aber sie sind fast nie gegen Dinge wie Brute-Force-Schutz geschützt, um das Knacken zu verhindern. Kombinieren Sie das mit der Tatsache, dass viele moderne Sicherheitstools, die den Netzwerkverkehr überwachen, nicht wissen, wie sie mit Funktionen umgehen oder diese bewerten sollen, die in Programmen in Geschäftssprachen wie COBOL geschrieben sind, und Sie haben ein echtes Problem, das darauf wartet, dass es passiert. Nicht wenige moderne Sicherheitslücken waren erfolgreich, weil Systeme, auf denen klassische Computersprachen laufen, nicht ausreichend überwacht wurden. Im Jahr 2015 wurden die Daten von über vier Millionen US-Bundesangestellten offengelegt, als das Office of Personnel Management (OPM) gehackt wurde. die Schuld liegt bei ihrer Verwendung von COBOL, unter Berufung auf die Unfähigkeit, moderne Sicherheitsmaßnahmen in einem so archaischen System umzusetzen.
Vor Jahren wurde die Sicherheit von einer Armee von Programmierern gewährleistet, die COBOL und andere beliebte Sprachen der Zeit kannten. In den 1960er Jahren war COBOL wie das heutige Java oder .Net, und diejenigen, die davon wussten, waren die Rockstars ihrer Abteilungen. Seit 2019 sind diese Leute wahrscheinlich schon lange im Ruhestand, obwohl die Systeme, die sie geschützt haben, das nicht getan haben.
Erweiterung der Verteidigungslinien von COBols
Nicht wenige dieser sogenannten Graubärte wurden als Auftragnehmer in ihre Unternehmen zurückgebracht, um dieselben Mainframes zu verteidigen, an denen sie zuvor gearbeitet hatten. An mehr als wenigen Orten existierten sie als eine kleine Anomalie: eine geheime Kabale alternder Zauberer in einer hinteren Ecke des Büros, ihre seltsame Kleidung (weite Krawatten und dreiteilige Anzüge) und seltsam höfliche Manierismen, die nicht ganz zu all den modernen Hipstern passten, die Röhrenjeans und Männerbrötchen trugen. Sie waren jedoch absolut notwendig, da nur wenige moderne Programmierer Code in COBOL und anderen alten Sprachen verwenden. Leider verblassen sogar diese letzten Wächter der Zauberer, geben endlich den Geist auf und ziehen nach Boca Raton, wo sie einen wahren Ruhestand genießen.
Daher besteht ein dringender Bedarf an Menschen, die ältere Sprachen und die darin enthaltenen Sicherheitslücken verstehen. Auch wenn jüngere Menschen nicht wissen, wie man Code in klassischen Sprachen schreibt, sollten sie zumindest verstehen, wie sie funktionieren und welche potenziellen Sicherheitslücken sie haben. Denn obwohl die COBOL-Entwicklung relativ statisch geblieben ist, haben sich die Bedrohungen, denen Netzwerke ausgesetzt sind, ständig weiterentwickelt. Der Versuch, alte Cybersicherheitstechniken, die vor sechzig Jahren programmiert wurden, wie die oben erwähnte COBOL-Passwortanwendung, zur Verteidigung eines Mainframes gegen moderne Angreifer einzusetzen, ist vergleichbar mit dem Einsatz einer Phalanx von Speerkämpfern, um gegen einen Zug von Space Marines zu kämpfen — ohne ein Wunder im Hollywood-Stil wird es für die Typen mit den Speeren schlimm enden.
Egal ob alt oder neu, es muss auch sicher sein.
Deshalb glauben wir an die Bedeutung eines Fortbildungssystems, das eine breite Palette von Programmiersprachen und Frameworks abdeckt. Sie sehen, eines der eklatanten Probleme bei vielen Sicherheitsschulungen ist, dass die Informationen einfach zu allgemein sind oder, schlimmer noch, völlig irrelevant für die tägliche Arbeit des Entwicklers, der daran teilnimmt. Einen halben Tag damit zu verbringen, sich über Sicherheitslücken zu informieren, die nur für Java gelten, wird einem COBOL-Entwickler nicht helfen, sein System zu stärken, und es setzt nur die Idee von „Sicherheit“ als eine Übung fort, die man nach Abschluss des Pflichtkurses vergessen sollte. Ich möchte hinzufügen, dass es für Java-Spring-Entwickler nicht immer sinnvoll ist, jemanden in Java-Sicherheitslücken zu schulen. Sichere Codierung ist einfach in jeder Sprache anders, sogar bis auf Framework-Ebene.
In unserer Mission, alle Entwickler zu Sicherheits-Superhelden zu befähigen, werden wir eine gültige Computersprache nicht übersehen, die in einigen der zielgerichtetsten und kritischsten Einrichtungen der Welt immer noch verwendet wird. Wenn Sie unsere Plattform erkunden, finden Sie neben modernen, praktischen Herausforderungen und Schulungen rund um COBOL auch einige der modernsten Programmierwerkzeuge, die heute verfügbar sind, wie Googles Golang. Diese Flexibilität stellt sicher, dass die Schulungen für eine Person relevant und kontextabhängig sind und deren Arbeitsumgebung nachahmen, um ein Höchstmaß an Engagement und Effektivität zu erzielen. Schließlich ist der Aufbau einer soliden Sicherheitskultur im Kampf gegen Cyberbedrohungen von größter Bedeutung. Daher sollten Schulungen praktisch sein (und natürlich Spaß machen!).
Wir wollen, dass unsere Branche an einen Punkt kommt, an dem es keine Rolle mehr spielt, ob Sicherheitsbedrohungen gegen Systeme mit veralteten Sprachen oder gegen die modernsten Mobilitäts-Apps ausgehen. Wir möchten, dass jeder Entwickler mit den besten Informationen über diese Sicherheitslücken, die Tools und Techniken, die Angreifer verwenden, um sie auszunutzen, und darüber, wie sie gestoppt werden können, ausgestattet ist. Angesichts von Cybersicherheitsbedrohungen werden wir niemals kapitulieren oder nachgeben. Ganz gleich, wie modern oder wie lange es her ist, dass Bedrohungen oder Sicherheitslücken entstanden sind, Sie können sich jederzeit an uns wenden Sicherer Codekrieger um zu lernen, wie man sie besiegt, jedes Mal.
PS: Denken Sie, dass eine alte Sprache der Anfälligkeit für SQL-Injections entgeht? Denk nochmal nach. Schau, ob du kannst finde und repariere einen in COBOL gerade jetzt.
Table des matières
Directeur général, président et cofondateur
Secure Code Warrior là pour aider votre entreprise à sécuriser le code tout au long du cycle de développement logiciel et à créer une culture où la cybersécurité est une priorité. Que vous soyez responsable de la sécurité des applications, développeur, responsable de la sécurité des systèmes d'information ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre entreprise à réduire les risques liés à un code non sécurisé.
Réserver une démonstrationTéléchargerRessources pour débuter
Thèmes et contenus de la formation Securecode
Nos contenus de pointe sont constamment développés afin de s'adapter à l'évolution constante du paysage du développement logiciel, en tenant compte de votre rôle. Les thèmes abordés couvrent tous les domaines, de l'IA à l'injection XQuery, et sont proposés pour une multitude de rôles, des architectes et ingénieurs aux chefs de produit et responsables assurance qualité. Nous vous invitons à découvrir un aperçu de notre catalogue de contenus classés par thème et par rôle.
La Chambre de commerce établit la norme en matière de sécurité à grande échelle axée sur les développeurs
La Chambre de commerce néerlandaise explique comment elle a intégré le codage sécurisé dans le développement quotidien grâce à des certifications basées sur les rôles, à l'évaluation comparative du Trust Score et à une culture de responsabilité partagée en matière de sécurité.
%20(1).avif)
.avif)
Modélisation des menaces avec l'IA : transformer chaque développeur en modélisateur de menaces
Vous repartirez mieux équipé pour aider les développeurs à combiner les idées et les techniques de modélisation des menaces avec les outils d'IA qu'ils utilisent déjà pour renforcer la sécurité, améliorer la collaboration et créer des logiciels plus résilients dès le départ.
Ressources pour débuter
Cybermon est de retour : les missions KI « Beat the Boss » sont désormais disponibles sur demande.
Cybermon 2025 Beat the Boss est désormais disponible toute l'année dans SCW. Il utilise des exigences de sécurité IA/LLM avancées pour renforcer le développement sécurisé de l'IA à grande échelle.
Explication de la loi sur la cyber-résilience : implications pour le développement de logiciels sécurisés dès la conception
Découvrez les exigences de la loi européenne sur la cyber-résilience (CRA), à qui elle s'applique et comment les équipes de développement peuvent s'y préparer en adoptant des méthodes sécurisées, en prévenant les failles de sécurité et en renforçant les compétences des développeurs.
Facteur 1 : Critères de réussite définis et mesurables
Le catalyseur n° 1 inaugure notre série en dix parties intitulée « Les catalyseurs de la réussite » et démontre comment un codage sécurisé peut être associé à des résultats commerciaux tels que la réduction des risques et la rapidité afin d'atteindre une maturité programmatique à long terme.
