La question cruciale que tout développeur devrait poser à ses employeurs potentiels
Es gibt eine Frage, die sich jeder Entwickler stellen muss, egal ob Sie ein Absolvent oder ein Veteran sind. Und die Antwort ist wichtig. In einer agilen Welt ist das sogar noch wichtiger geworden, da es sich direkt darauf auswirkt, wie erfolgreich Sie in der Softwareentwicklung sein werden und wie wertvoll Sie für Ihren nächsten Arbeitgeber sein werden.
Es ist die Millionen-Dollar-Frage. Eigentlich ist es die Multi-Millionen-Dollar-Frage!
Bist du entschlossen, mir beim sicheren Programmieren zu helfen?
Die durchschnittlichen Kosten einer Datenschutzverletzung belaufen sich derzeit auf 3,6 Mio. USD. Die Wahrscheinlichkeit, dass Ihr Unternehmen in diesem Jahr angegriffen wird, liegt bei eins von vier. Angesichts dieser Fakten teile ich die Frustration vieler, dass Entwickler ihr Studium nicht abschließen, weil ihnen die Kompetenz in den Bereichen sichere Codierung und Sicherheit in der DNA verankert ist.
Warum? Softwaretechnik ist noch ein relativ junger Beruf. Der Schwerpunkt lag darauf, den Leuten beizubringen, Code schnell zu erstellen, ihn elegant und funktionell zu gestalten, wobei der Schwerpunkt jedoch nur sehr begrenzt darauf lag, den Code sicher zu machen. Das Tempo, mit dem sich Methoden, Technologien, Sprachen und Möglichkeiten ändern, verschärft diese wichtigen Qualifikationslücken nur.
Wir werden das akademische System nicht schnell ändern, daher sollten Entwickler und Unternehmen gleichermaßen damit rechnen, dass Entwickler bei der Arbeit sichere Programmierkenntnisse erlernen müssen. In einigen Berufen kann man lernen, indem man Fehler macht, aber für andere ist das keine Option. So ist es auch mit der Cybersicherheit.
Die Fakten zeigen, dass wir auch mit den Sicherheitsschulungen für Entwickler am Arbeitsplatz nicht sehr gut abgeschnitten haben. Die meisten der weltweit größten Sicherheitslücken sind auf Codierungsfehler zurückzuführen, die es Hackern ermöglichen, sich Rechte in Computernetzwerken zu verschaffen, sodass sie auf wertvolle Daten zugreifen und diese sammeln können. Der Verizon-Bericht zur Untersuchung von Datenschutzverletzungen (DBIR) 2017, zeigt, dass 30% aller Sicherheitsverletzungen direkt auf Sicherheitslücken in Webanwendungen zurückzuführen sind. Diese Schlussfolgerung ist seit 2013 im DBIR-Bericht einheitlich.
Das Weltweite DevSecOps-Kompetenzumfrage 2017 veröffentlicht im August 2017, bestätigte, was wir bereits wussten: Während 65 Prozent der DevOps-Experten der Meinung sind, dass es für ihren Einstieg in die IT sehr wichtig ist, DevSecOps-Wissen zu haben, sind 70 Prozent der Meinung, dass sie nicht die notwendige Ausbildung erhalten, um in der heutigen DevSecOps-Welt erfolgreich zu sein.
Fast 40 Prozent der befragten Personalchefs gaben an, dass die am schwierigsten zu findenden Mitarbeiter die Allzweck-High-End-Entwickler sind, die über ausreichende Kenntnisse in Sicherheitstests verfügen. 70 Prozent der Befragten gaben an, dass die Sicherheitsausbildung, die sie erhalten haben, für ihre aktuelle Position nicht ausreichend ist. Tatsächlich gaben weniger als 4% an, dass ihnen diese Möglichkeit überhaupt geboten wird.
Ich habe das aus erster Hand gesehen, als ich fast ein Jahrzehnt damit verbracht habe, mit mehreren Teams professioneller White-Hat-Hacker zusammenzuarbeiten. Mit tragischer Regelmäßigkeit brachen wir in große Unternehmen, Start-ups und Regierungsbehörden ein und stießen dabei immer auf dieselben Schwächen.
Aus diesem Grund müssen Entwickler ihre Meinung äußern, wenn Sie eingestellt werden. Wenn Ihr potenzieller Arbeitgeber Ihre Sicherheitsschulung für Entwickler nicht ernst nimmt, sollten Sie darüber nachdenken, welcher Art von Unternehmen Sie beitreten möchten.
Die zweite Frage, die Sie stellen sollten, ist, wie sie es umsetzen wollen. Wird es praxisnah und interaktiv sein? Sicherheitsschulungen für Entwickler zu Sicherheitslücken mithilfe von Slideware, Videos, anklickbaren Animationen oder abstrakten Diskussionen helfen Ihnen wahrscheinlich nicht direkt beim Programmieren. Stellen sie sicher, dass Sie kontinuierlich über die neuesten Sicherheitslücken auf dem Laufenden gehalten werden? Gibt es eine Sicherheitsgilde oder Community, von der du lernen kannst? Gibt es Sicherheitsexperten, auf die du zurückgreifen kannst, wenn du Hilfe benötigst?
Um Ihre Fähigkeiten im Bereich sicheres Programmieren zu stärken, müssen Sie kontinuierlich lernen, indem Sie sich praktischen Herausforderungen in bestimmten Programmier-Frameworks stellen und Sie in mehreren Szenarien mit verschiedenen Sicherheitslücken konfrontiert sehen. Sie können einfach nicht anhand eines Beispiels etwas über SQL-Injections lernen. Sie müssen sich mit mehreren Beispielen verschiedener Typen vertraut machen, damit Sie lernen, diese gefährlichen Codierungsmuster zu erkennen.
Einer unserer Kunden verlangte von seinen Entwicklern, zwei Monate lang jeden Tag eine einzige Herausforderung (5 Minuten) zu spielen. Das Unternehmen testete ihre Fähigkeiten vor und nach der Schulung und beobachtete bei einer Gruppe von Hunderten von Entwicklern einen Anstieg der Fähigkeiten zur sicheren Codierung um 60%. Dies bedeutet, dass im späteren Lebenszyklus weniger Ressourcen für das Auffinden und Beheben von Sicherheitslücken aufgewendet werden müssen, und dass auf lange Sicht erhebliche Einsparungen erzielt werden. Das bedeutet, dass Hacker Ihren Code nicht verwenden, um die Daten Ihres Unternehmens zu gefährden.
Laut IDC-Untersuchungen gab es 2014 weltweit 11 Millionen professionelle Entwickler. Im Jahr 2015 stellte Burning Glass fest, dass es bis zu 7 Millionen Berufe gab, für die Programmierkenntnisse erforderlich waren, und dass Programmierjobs im Durchschnitt um 12% schneller wuchsen als der Markt.
Es gibt viele Software-Jobs da draußen. Nehmen Sie also Stellung und wählen Sie Arbeitgeber, die sich dafür einsetzen, für ihre Sicherheit, Ihre Sicherheit und die Sicherheit ihrer Kunden zu sorgen. Wählen Sie im weiteren Sinne Unternehmen aus, die in Sie investieren.
Es gibt eine Frage, die sich jeder Entwickler stellen muss, egal ob Sie ein Absolvent oder ein Veteran sind. Und die Antwort ist wichtig. In einer agilen Welt ist das sogar noch wichtiger geworden, da es sich direkt darauf auswirkt, wie erfolgreich Sie in der Softwareentwicklung sein werden und wie wertvoll Sie für Ihren nächsten Arbeitgeber sein werden.
Es ist die Millionen-Dollar-Frage. Eigentlich ist es die Multi-Millionen-Dollar-Frage!
Bist du entschlossen, mir beim sicheren Programmieren zu helfen?
Il existe une question que chaque développeur doit se poser, qu'il soit débutant ou expérimenté. Et la réponse est importante.
Directeur général, président et cofondateur
Secure Code Warrior là pour aider votre entreprise à sécuriser le code tout au long du cycle de développement logiciel et à créer une culture où la cybersécurité est une priorité. Que vous soyez responsable de la sécurité des applications, développeur, responsable de la sécurité des systèmes d'information ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre entreprise à réduire les risques liés à un code non sécurisé.
Réserver une démonstration
Directeur général, président et cofondateur
Pieter Danhieux est un expert en sécurité mondialement reconnu, avec plus de 12 ans d'expérience en tant que consultant en sécurité et 8 ans en tant qu'instructeur principal pour SANS, enseignant des techniques offensives sur la façon de cibler et d'évaluer les organisations, les systèmes et les individus pour les faiblesses de sécurité. En 2016, il a été reconnu comme l'une des personnes les plus cool d'Australie dans le domaine de la technologie (Business Insider), a reçu le prix du professionnel de la cybersécurité de l'année (AISA - Australian Information Security Association) et détient les certifications GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA.
Es gibt eine Frage, die sich jeder Entwickler stellen muss, egal ob Sie ein Absolvent oder ein Veteran sind. Und die Antwort ist wichtig. In einer agilen Welt ist das sogar noch wichtiger geworden, da es sich direkt darauf auswirkt, wie erfolgreich Sie in der Softwareentwicklung sein werden und wie wertvoll Sie für Ihren nächsten Arbeitgeber sein werden.
Es ist die Millionen-Dollar-Frage. Eigentlich ist es die Multi-Millionen-Dollar-Frage!
Bist du entschlossen, mir beim sicheren Programmieren zu helfen?
Die durchschnittlichen Kosten einer Datenschutzverletzung belaufen sich derzeit auf 3,6 Mio. USD. Die Wahrscheinlichkeit, dass Ihr Unternehmen in diesem Jahr angegriffen wird, liegt bei eins von vier. Angesichts dieser Fakten teile ich die Frustration vieler, dass Entwickler ihr Studium nicht abschließen, weil ihnen die Kompetenz in den Bereichen sichere Codierung und Sicherheit in der DNA verankert ist.
Warum? Softwaretechnik ist noch ein relativ junger Beruf. Der Schwerpunkt lag darauf, den Leuten beizubringen, Code schnell zu erstellen, ihn elegant und funktionell zu gestalten, wobei der Schwerpunkt jedoch nur sehr begrenzt darauf lag, den Code sicher zu machen. Das Tempo, mit dem sich Methoden, Technologien, Sprachen und Möglichkeiten ändern, verschärft diese wichtigen Qualifikationslücken nur.
Wir werden das akademische System nicht schnell ändern, daher sollten Entwickler und Unternehmen gleichermaßen damit rechnen, dass Entwickler bei der Arbeit sichere Programmierkenntnisse erlernen müssen. In einigen Berufen kann man lernen, indem man Fehler macht, aber für andere ist das keine Option. So ist es auch mit der Cybersicherheit.
Die Fakten zeigen, dass wir auch mit den Sicherheitsschulungen für Entwickler am Arbeitsplatz nicht sehr gut abgeschnitten haben. Die meisten der weltweit größten Sicherheitslücken sind auf Codierungsfehler zurückzuführen, die es Hackern ermöglichen, sich Rechte in Computernetzwerken zu verschaffen, sodass sie auf wertvolle Daten zugreifen und diese sammeln können. Der Verizon-Bericht zur Untersuchung von Datenschutzverletzungen (DBIR) 2017, zeigt, dass 30% aller Sicherheitsverletzungen direkt auf Sicherheitslücken in Webanwendungen zurückzuführen sind. Diese Schlussfolgerung ist seit 2013 im DBIR-Bericht einheitlich.
Das Weltweite DevSecOps-Kompetenzumfrage 2017 veröffentlicht im August 2017, bestätigte, was wir bereits wussten: Während 65 Prozent der DevOps-Experten der Meinung sind, dass es für ihren Einstieg in die IT sehr wichtig ist, DevSecOps-Wissen zu haben, sind 70 Prozent der Meinung, dass sie nicht die notwendige Ausbildung erhalten, um in der heutigen DevSecOps-Welt erfolgreich zu sein.
Fast 40 Prozent der befragten Personalchefs gaben an, dass die am schwierigsten zu findenden Mitarbeiter die Allzweck-High-End-Entwickler sind, die über ausreichende Kenntnisse in Sicherheitstests verfügen. 70 Prozent der Befragten gaben an, dass die Sicherheitsausbildung, die sie erhalten haben, für ihre aktuelle Position nicht ausreichend ist. Tatsächlich gaben weniger als 4% an, dass ihnen diese Möglichkeit überhaupt geboten wird.
Ich habe das aus erster Hand gesehen, als ich fast ein Jahrzehnt damit verbracht habe, mit mehreren Teams professioneller White-Hat-Hacker zusammenzuarbeiten. Mit tragischer Regelmäßigkeit brachen wir in große Unternehmen, Start-ups und Regierungsbehörden ein und stießen dabei immer auf dieselben Schwächen.
Aus diesem Grund müssen Entwickler ihre Meinung äußern, wenn Sie eingestellt werden. Wenn Ihr potenzieller Arbeitgeber Ihre Sicherheitsschulung für Entwickler nicht ernst nimmt, sollten Sie darüber nachdenken, welcher Art von Unternehmen Sie beitreten möchten.
Die zweite Frage, die Sie stellen sollten, ist, wie sie es umsetzen wollen. Wird es praxisnah und interaktiv sein? Sicherheitsschulungen für Entwickler zu Sicherheitslücken mithilfe von Slideware, Videos, anklickbaren Animationen oder abstrakten Diskussionen helfen Ihnen wahrscheinlich nicht direkt beim Programmieren. Stellen sie sicher, dass Sie kontinuierlich über die neuesten Sicherheitslücken auf dem Laufenden gehalten werden? Gibt es eine Sicherheitsgilde oder Community, von der du lernen kannst? Gibt es Sicherheitsexperten, auf die du zurückgreifen kannst, wenn du Hilfe benötigst?
Um Ihre Fähigkeiten im Bereich sicheres Programmieren zu stärken, müssen Sie kontinuierlich lernen, indem Sie sich praktischen Herausforderungen in bestimmten Programmier-Frameworks stellen und Sie in mehreren Szenarien mit verschiedenen Sicherheitslücken konfrontiert sehen. Sie können einfach nicht anhand eines Beispiels etwas über SQL-Injections lernen. Sie müssen sich mit mehreren Beispielen verschiedener Typen vertraut machen, damit Sie lernen, diese gefährlichen Codierungsmuster zu erkennen.
Einer unserer Kunden verlangte von seinen Entwicklern, zwei Monate lang jeden Tag eine einzige Herausforderung (5 Minuten) zu spielen. Das Unternehmen testete ihre Fähigkeiten vor und nach der Schulung und beobachtete bei einer Gruppe von Hunderten von Entwicklern einen Anstieg der Fähigkeiten zur sicheren Codierung um 60%. Dies bedeutet, dass im späteren Lebenszyklus weniger Ressourcen für das Auffinden und Beheben von Sicherheitslücken aufgewendet werden müssen, und dass auf lange Sicht erhebliche Einsparungen erzielt werden. Das bedeutet, dass Hacker Ihren Code nicht verwenden, um die Daten Ihres Unternehmens zu gefährden.
Laut IDC-Untersuchungen gab es 2014 weltweit 11 Millionen professionelle Entwickler. Im Jahr 2015 stellte Burning Glass fest, dass es bis zu 7 Millionen Berufe gab, für die Programmierkenntnisse erforderlich waren, und dass Programmierjobs im Durchschnitt um 12% schneller wuchsen als der Markt.
Es gibt viele Software-Jobs da draußen. Nehmen Sie also Stellung und wählen Sie Arbeitgeber, die sich dafür einsetzen, für ihre Sicherheit, Ihre Sicherheit und die Sicherheit ihrer Kunden zu sorgen. Wählen Sie im weiteren Sinne Unternehmen aus, die in Sie investieren.
Es gibt eine Frage, die sich jeder Entwickler stellen muss, egal ob Sie ein Absolvent oder ein Veteran sind. Und die Antwort ist wichtig. In einer agilen Welt ist das sogar noch wichtiger geworden, da es sich direkt darauf auswirkt, wie erfolgreich Sie in der Softwareentwicklung sein werden und wie wertvoll Sie für Ihren nächsten Arbeitgeber sein werden.
Es ist die Millionen-Dollar-Frage. Eigentlich ist es die Multi-Millionen-Dollar-Frage!
Bist du entschlossen, mir beim sicheren Programmieren zu helfen?
Es gibt eine Frage, die sich jeder Entwickler stellen muss, egal ob Sie ein Absolvent oder ein Veteran sind. Und die Antwort ist wichtig. In einer agilen Welt ist das sogar noch wichtiger geworden, da es sich direkt darauf auswirkt, wie erfolgreich Sie in der Softwareentwicklung sein werden und wie wertvoll Sie für Ihren nächsten Arbeitgeber sein werden.
Es ist die Millionen-Dollar-Frage. Eigentlich ist es die Multi-Millionen-Dollar-Frage!
Bist du entschlossen, mir beim sicheren Programmieren zu helfen?
Die durchschnittlichen Kosten einer Datenschutzverletzung belaufen sich derzeit auf 3,6 Mio. USD. Die Wahrscheinlichkeit, dass Ihr Unternehmen in diesem Jahr angegriffen wird, liegt bei eins von vier. Angesichts dieser Fakten teile ich die Frustration vieler, dass Entwickler ihr Studium nicht abschließen, weil ihnen die Kompetenz in den Bereichen sichere Codierung und Sicherheit in der DNA verankert ist.
Warum? Softwaretechnik ist noch ein relativ junger Beruf. Der Schwerpunkt lag darauf, den Leuten beizubringen, Code schnell zu erstellen, ihn elegant und funktionell zu gestalten, wobei der Schwerpunkt jedoch nur sehr begrenzt darauf lag, den Code sicher zu machen. Das Tempo, mit dem sich Methoden, Technologien, Sprachen und Möglichkeiten ändern, verschärft diese wichtigen Qualifikationslücken nur.
Wir werden das akademische System nicht schnell ändern, daher sollten Entwickler und Unternehmen gleichermaßen damit rechnen, dass Entwickler bei der Arbeit sichere Programmierkenntnisse erlernen müssen. In einigen Berufen kann man lernen, indem man Fehler macht, aber für andere ist das keine Option. So ist es auch mit der Cybersicherheit.
Die Fakten zeigen, dass wir auch mit den Sicherheitsschulungen für Entwickler am Arbeitsplatz nicht sehr gut abgeschnitten haben. Die meisten der weltweit größten Sicherheitslücken sind auf Codierungsfehler zurückzuführen, die es Hackern ermöglichen, sich Rechte in Computernetzwerken zu verschaffen, sodass sie auf wertvolle Daten zugreifen und diese sammeln können. Der Verizon-Bericht zur Untersuchung von Datenschutzverletzungen (DBIR) 2017, zeigt, dass 30% aller Sicherheitsverletzungen direkt auf Sicherheitslücken in Webanwendungen zurückzuführen sind. Diese Schlussfolgerung ist seit 2013 im DBIR-Bericht einheitlich.
Das Weltweite DevSecOps-Kompetenzumfrage 2017 veröffentlicht im August 2017, bestätigte, was wir bereits wussten: Während 65 Prozent der DevOps-Experten der Meinung sind, dass es für ihren Einstieg in die IT sehr wichtig ist, DevSecOps-Wissen zu haben, sind 70 Prozent der Meinung, dass sie nicht die notwendige Ausbildung erhalten, um in der heutigen DevSecOps-Welt erfolgreich zu sein.
Fast 40 Prozent der befragten Personalchefs gaben an, dass die am schwierigsten zu findenden Mitarbeiter die Allzweck-High-End-Entwickler sind, die über ausreichende Kenntnisse in Sicherheitstests verfügen. 70 Prozent der Befragten gaben an, dass die Sicherheitsausbildung, die sie erhalten haben, für ihre aktuelle Position nicht ausreichend ist. Tatsächlich gaben weniger als 4% an, dass ihnen diese Möglichkeit überhaupt geboten wird.
Ich habe das aus erster Hand gesehen, als ich fast ein Jahrzehnt damit verbracht habe, mit mehreren Teams professioneller White-Hat-Hacker zusammenzuarbeiten. Mit tragischer Regelmäßigkeit brachen wir in große Unternehmen, Start-ups und Regierungsbehörden ein und stießen dabei immer auf dieselben Schwächen.
Aus diesem Grund müssen Entwickler ihre Meinung äußern, wenn Sie eingestellt werden. Wenn Ihr potenzieller Arbeitgeber Ihre Sicherheitsschulung für Entwickler nicht ernst nimmt, sollten Sie darüber nachdenken, welcher Art von Unternehmen Sie beitreten möchten.
Die zweite Frage, die Sie stellen sollten, ist, wie sie es umsetzen wollen. Wird es praxisnah und interaktiv sein? Sicherheitsschulungen für Entwickler zu Sicherheitslücken mithilfe von Slideware, Videos, anklickbaren Animationen oder abstrakten Diskussionen helfen Ihnen wahrscheinlich nicht direkt beim Programmieren. Stellen sie sicher, dass Sie kontinuierlich über die neuesten Sicherheitslücken auf dem Laufenden gehalten werden? Gibt es eine Sicherheitsgilde oder Community, von der du lernen kannst? Gibt es Sicherheitsexperten, auf die du zurückgreifen kannst, wenn du Hilfe benötigst?
Um Ihre Fähigkeiten im Bereich sicheres Programmieren zu stärken, müssen Sie kontinuierlich lernen, indem Sie sich praktischen Herausforderungen in bestimmten Programmier-Frameworks stellen und Sie in mehreren Szenarien mit verschiedenen Sicherheitslücken konfrontiert sehen. Sie können einfach nicht anhand eines Beispiels etwas über SQL-Injections lernen. Sie müssen sich mit mehreren Beispielen verschiedener Typen vertraut machen, damit Sie lernen, diese gefährlichen Codierungsmuster zu erkennen.
Einer unserer Kunden verlangte von seinen Entwicklern, zwei Monate lang jeden Tag eine einzige Herausforderung (5 Minuten) zu spielen. Das Unternehmen testete ihre Fähigkeiten vor und nach der Schulung und beobachtete bei einer Gruppe von Hunderten von Entwicklern einen Anstieg der Fähigkeiten zur sicheren Codierung um 60%. Dies bedeutet, dass im späteren Lebenszyklus weniger Ressourcen für das Auffinden und Beheben von Sicherheitslücken aufgewendet werden müssen, und dass auf lange Sicht erhebliche Einsparungen erzielt werden. Das bedeutet, dass Hacker Ihren Code nicht verwenden, um die Daten Ihres Unternehmens zu gefährden.
Laut IDC-Untersuchungen gab es 2014 weltweit 11 Millionen professionelle Entwickler. Im Jahr 2015 stellte Burning Glass fest, dass es bis zu 7 Millionen Berufe gab, für die Programmierkenntnisse erforderlich waren, und dass Programmierjobs im Durchschnitt um 12% schneller wuchsen als der Markt.
Es gibt viele Software-Jobs da draußen. Nehmen Sie also Stellung und wählen Sie Arbeitgeber, die sich dafür einsetzen, für ihre Sicherheit, Ihre Sicherheit und die Sicherheit ihrer Kunden zu sorgen. Wählen Sie im weiteren Sinne Unternehmen aus, die in Sie investieren.
Es gibt eine Frage, die sich jeder Entwickler stellen muss, egal ob Sie ein Absolvent oder ein Veteran sind. Und die Antwort ist wichtig. In einer agilen Welt ist das sogar noch wichtiger geworden, da es sich direkt darauf auswirkt, wie erfolgreich Sie in der Softwareentwicklung sein werden und wie wertvoll Sie für Ihren nächsten Arbeitgeber sein werden.
Es ist die Millionen-Dollar-Frage. Eigentlich ist es die Multi-Millionen-Dollar-Frage!
Bist du entschlossen, mir beim sicheren Programmieren zu helfen?
Veuillez cliquer sur le lien ci-dessous et télécharger le PDF de cette ressource.
Secure Code Warrior là pour aider votre entreprise à sécuriser le code tout au long du cycle de développement logiciel et à créer une culture où la cybersécurité est une priorité. Que vous soyez responsable de la sécurité des applications, développeur, responsable de la sécurité des systèmes d'information ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre entreprise à réduire les risques liés à un code non sécurisé.
Consulter le rapportRéserver une démonstration
Directeur général, président et cofondateur
Pieter Danhieux est un expert en sécurité mondialement reconnu, avec plus de 12 ans d'expérience en tant que consultant en sécurité et 8 ans en tant qu'instructeur principal pour SANS, enseignant des techniques offensives sur la façon de cibler et d'évaluer les organisations, les systèmes et les individus pour les faiblesses de sécurité. En 2016, il a été reconnu comme l'une des personnes les plus cool d'Australie dans le domaine de la technologie (Business Insider), a reçu le prix du professionnel de la cybersécurité de l'année (AISA - Australian Information Security Association) et détient les certifications GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA.
Es gibt eine Frage, die sich jeder Entwickler stellen muss, egal ob Sie ein Absolvent oder ein Veteran sind. Und die Antwort ist wichtig. In einer agilen Welt ist das sogar noch wichtiger geworden, da es sich direkt darauf auswirkt, wie erfolgreich Sie in der Softwareentwicklung sein werden und wie wertvoll Sie für Ihren nächsten Arbeitgeber sein werden.
Es ist die Millionen-Dollar-Frage. Eigentlich ist es die Multi-Millionen-Dollar-Frage!
Bist du entschlossen, mir beim sicheren Programmieren zu helfen?
Die durchschnittlichen Kosten einer Datenschutzverletzung belaufen sich derzeit auf 3,6 Mio. USD. Die Wahrscheinlichkeit, dass Ihr Unternehmen in diesem Jahr angegriffen wird, liegt bei eins von vier. Angesichts dieser Fakten teile ich die Frustration vieler, dass Entwickler ihr Studium nicht abschließen, weil ihnen die Kompetenz in den Bereichen sichere Codierung und Sicherheit in der DNA verankert ist.
Warum? Softwaretechnik ist noch ein relativ junger Beruf. Der Schwerpunkt lag darauf, den Leuten beizubringen, Code schnell zu erstellen, ihn elegant und funktionell zu gestalten, wobei der Schwerpunkt jedoch nur sehr begrenzt darauf lag, den Code sicher zu machen. Das Tempo, mit dem sich Methoden, Technologien, Sprachen und Möglichkeiten ändern, verschärft diese wichtigen Qualifikationslücken nur.
Wir werden das akademische System nicht schnell ändern, daher sollten Entwickler und Unternehmen gleichermaßen damit rechnen, dass Entwickler bei der Arbeit sichere Programmierkenntnisse erlernen müssen. In einigen Berufen kann man lernen, indem man Fehler macht, aber für andere ist das keine Option. So ist es auch mit der Cybersicherheit.
Die Fakten zeigen, dass wir auch mit den Sicherheitsschulungen für Entwickler am Arbeitsplatz nicht sehr gut abgeschnitten haben. Die meisten der weltweit größten Sicherheitslücken sind auf Codierungsfehler zurückzuführen, die es Hackern ermöglichen, sich Rechte in Computernetzwerken zu verschaffen, sodass sie auf wertvolle Daten zugreifen und diese sammeln können. Der Verizon-Bericht zur Untersuchung von Datenschutzverletzungen (DBIR) 2017, zeigt, dass 30% aller Sicherheitsverletzungen direkt auf Sicherheitslücken in Webanwendungen zurückzuführen sind. Diese Schlussfolgerung ist seit 2013 im DBIR-Bericht einheitlich.
Das Weltweite DevSecOps-Kompetenzumfrage 2017 veröffentlicht im August 2017, bestätigte, was wir bereits wussten: Während 65 Prozent der DevOps-Experten der Meinung sind, dass es für ihren Einstieg in die IT sehr wichtig ist, DevSecOps-Wissen zu haben, sind 70 Prozent der Meinung, dass sie nicht die notwendige Ausbildung erhalten, um in der heutigen DevSecOps-Welt erfolgreich zu sein.
Fast 40 Prozent der befragten Personalchefs gaben an, dass die am schwierigsten zu findenden Mitarbeiter die Allzweck-High-End-Entwickler sind, die über ausreichende Kenntnisse in Sicherheitstests verfügen. 70 Prozent der Befragten gaben an, dass die Sicherheitsausbildung, die sie erhalten haben, für ihre aktuelle Position nicht ausreichend ist. Tatsächlich gaben weniger als 4% an, dass ihnen diese Möglichkeit überhaupt geboten wird.
Ich habe das aus erster Hand gesehen, als ich fast ein Jahrzehnt damit verbracht habe, mit mehreren Teams professioneller White-Hat-Hacker zusammenzuarbeiten. Mit tragischer Regelmäßigkeit brachen wir in große Unternehmen, Start-ups und Regierungsbehörden ein und stießen dabei immer auf dieselben Schwächen.
Aus diesem Grund müssen Entwickler ihre Meinung äußern, wenn Sie eingestellt werden. Wenn Ihr potenzieller Arbeitgeber Ihre Sicherheitsschulung für Entwickler nicht ernst nimmt, sollten Sie darüber nachdenken, welcher Art von Unternehmen Sie beitreten möchten.
Die zweite Frage, die Sie stellen sollten, ist, wie sie es umsetzen wollen. Wird es praxisnah und interaktiv sein? Sicherheitsschulungen für Entwickler zu Sicherheitslücken mithilfe von Slideware, Videos, anklickbaren Animationen oder abstrakten Diskussionen helfen Ihnen wahrscheinlich nicht direkt beim Programmieren. Stellen sie sicher, dass Sie kontinuierlich über die neuesten Sicherheitslücken auf dem Laufenden gehalten werden? Gibt es eine Sicherheitsgilde oder Community, von der du lernen kannst? Gibt es Sicherheitsexperten, auf die du zurückgreifen kannst, wenn du Hilfe benötigst?
Um Ihre Fähigkeiten im Bereich sicheres Programmieren zu stärken, müssen Sie kontinuierlich lernen, indem Sie sich praktischen Herausforderungen in bestimmten Programmier-Frameworks stellen und Sie in mehreren Szenarien mit verschiedenen Sicherheitslücken konfrontiert sehen. Sie können einfach nicht anhand eines Beispiels etwas über SQL-Injections lernen. Sie müssen sich mit mehreren Beispielen verschiedener Typen vertraut machen, damit Sie lernen, diese gefährlichen Codierungsmuster zu erkennen.
Einer unserer Kunden verlangte von seinen Entwicklern, zwei Monate lang jeden Tag eine einzige Herausforderung (5 Minuten) zu spielen. Das Unternehmen testete ihre Fähigkeiten vor und nach der Schulung und beobachtete bei einer Gruppe von Hunderten von Entwicklern einen Anstieg der Fähigkeiten zur sicheren Codierung um 60%. Dies bedeutet, dass im späteren Lebenszyklus weniger Ressourcen für das Auffinden und Beheben von Sicherheitslücken aufgewendet werden müssen, und dass auf lange Sicht erhebliche Einsparungen erzielt werden. Das bedeutet, dass Hacker Ihren Code nicht verwenden, um die Daten Ihres Unternehmens zu gefährden.
Laut IDC-Untersuchungen gab es 2014 weltweit 11 Millionen professionelle Entwickler. Im Jahr 2015 stellte Burning Glass fest, dass es bis zu 7 Millionen Berufe gab, für die Programmierkenntnisse erforderlich waren, und dass Programmierjobs im Durchschnitt um 12% schneller wuchsen als der Markt.
Es gibt viele Software-Jobs da draußen. Nehmen Sie also Stellung und wählen Sie Arbeitgeber, die sich dafür einsetzen, für ihre Sicherheit, Ihre Sicherheit und die Sicherheit ihrer Kunden zu sorgen. Wählen Sie im weiteren Sinne Unternehmen aus, die in Sie investieren.
Es gibt eine Frage, die sich jeder Entwickler stellen muss, egal ob Sie ein Absolvent oder ein Veteran sind. Und die Antwort ist wichtig. In einer agilen Welt ist das sogar noch wichtiger geworden, da es sich direkt darauf auswirkt, wie erfolgreich Sie in der Softwareentwicklung sein werden und wie wertvoll Sie für Ihren nächsten Arbeitgeber sein werden.
Es ist die Millionen-Dollar-Frage. Eigentlich ist es die Multi-Millionen-Dollar-Frage!
Bist du entschlossen, mir beim sicheren Programmieren zu helfen?
Table des matières
Directeur général, président et cofondateur
Secure Code Warrior là pour aider votre entreprise à sécuriser le code tout au long du cycle de développement logiciel et à créer une culture où la cybersécurité est une priorité. Que vous soyez responsable de la sécurité des applications, développeur, responsable de la sécurité des systèmes d'information ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre entreprise à réduire les risques liés à un code non sécurisé.
Réserver une démonstrationTéléchargerRessources pour débuter
Thèmes et contenus de la formation Securecode
Nos contenus de pointe sont constamment développés afin de s'adapter à l'évolution constante du paysage du développement logiciel, en tenant compte de votre rôle. Les thèmes abordés couvrent tous les domaines, de l'IA à l'injection XQuery, et sont proposés pour une multitude de rôles, des architectes et ingénieurs aux chefs de produit et responsables assurance qualité. Nous vous invitons à découvrir un aperçu de notre catalogue de contenus classés par thème et par rôle.
La Chambre de commerce établit la norme en matière de sécurité à grande échelle axée sur les développeurs
La Chambre de commerce néerlandaise explique comment elle a intégré le codage sécurisé dans le développement quotidien grâce à des certifications basées sur les rôles, à l'évaluation comparative du Trust Score et à une culture de responsabilité partagée en matière de sécurité.
%20(1).avif)
.avif)
Modélisation des menaces avec l'IA : transformer chaque développeur en modélisateur de menaces
Vous repartirez mieux équipé pour aider les développeurs à combiner les idées et les techniques de modélisation des menaces avec les outils d'IA qu'ils utilisent déjà pour renforcer la sécurité, améliorer la collaboration et créer des logiciels plus résilients dès le départ.
Ressources pour débuter
Cybermon est de retour : les missions KI « Beat the Boss » sont désormais disponibles sur demande.
Cybermon 2025 Beat the Boss est désormais disponible toute l'année dans SCW. Il utilise des exigences de sécurité IA/LLM avancées pour renforcer le développement sécurisé de l'IA à grande échelle.
Explication de la loi sur la cyber-résilience : implications pour le développement de logiciels sécurisés dès la conception
Découvrez les exigences de la loi européenne sur la cyber-résilience (CRA), à qui elle s'applique et comment les équipes de développement peuvent s'y préparer en adoptant des méthodes sécurisées, en prévenant les failles de sécurité et en renforçant les compétences des développeurs.
Facteur 1 : Critères de réussite définis et mesurables
Le catalyseur n° 1 inaugure notre série en dix parties intitulée « Les catalyseurs de la réussite » et démontre comment un codage sécurisé peut être associé à des résultats commerciaux tels que la réduction des risques et la rapidité afin d'atteindre une maturité programmatique à long terme.
