 |
|---|
|
Administration Support Security Installation Information About us Contact Services |
|
Partners agent°ex Attingo Datenrettung Crowes Agency OG FOO nets.at |
| - RSS English - |
| - RSS Deutsch - |
Secure Coding - aber wie? : Workshops für Entwicklerinnen im Angebot
Secure Coding ist mittlerweile in aller Munde. Selbst die kleinsten Projekte fügen diese Schlüsselworte zumindest auf der auf der Webseite publizierten Beschreibung hinzu. Nach Steve Ballmers legendärem „developers, developers, developers“ Ausbruch verheiratete man Developers mit Operations - DevOps war entstanden. Der nächste Hype wird wohl DevSecOps sein. Sicherheit ist einfach wichtig, also wird sie kurz erwähnt. Welche Bedeutungen hat das nun für Firmen, die Software entwickeln oder Software verwenden? Keine, leider. Warum? Weil man nach wie vor Erfahrung und Prozesse nicht duch Einfügen von Worten oder Abkürzungen gewinnen kann.
Die moderne Informationstechnologie ist kurzlebiger geworden. Scharen von Servern werden heute nur temporär erzeugt, verrichten ihre Arbeit wie ein Strohfeuer, und dann werden sie wieder abgerissen. Heiter bis wolkig sind die Aussichten, auch in der IT. Bei zu kurzen Zyklen in Entwicklung, Test oder Deployment mit Hilfe von Werkzeugen, die auf Wegwerfsoftware ausgelegt sind, verfolgt man dann aber einen Ansatz, der mit Sicherheit nichts zu tun hat. Natürlich muss man bei Testläufen auch aus dem Nichts konsistente Konfigurationen herstellen und prüfen. Stabilen Code, der mit außergwöhnlichen Situationen klarkommt, erreicht man allerdings nur mit dem passenden Secure Design. Manche moderne Software ist da nicht weiter im Design als der Buchdruck vor der Erfindung des Baums. Da wir gerade 50 Jahre Mondlandung feiern, sollten sich Entwicklerinnen und Entwicklern mal in einer ruhigen Stunde mit dem Apollo Guidance Computer (AGC) auseinandersetzen. Es lohnt sich.
Zurück zu Secure Coding – wir bieten in diesem Bereich Trainings an. Der Fokus liegt auf C/C++, PHP, C# und verwandten Sprachen. Die Inhalte sind programmiersprachenagnostisch aufbereitet. Letztlich kann man auch in den sogenannten sicheren Programmiersprachen logische Fehler einbauen, die schwere Folgen haben können. Die Secure Coding/Design Schulung soll allen Beteiligten eines Entwicklungsprojekts Einblick in die eingesetzten Techniken und häufig auftretende Fehler geben. Die Schulung wird in Kooperation mit unseren Partnern Software Quality Lab GmbH und SEC4YOU Advanced IT-Audit Services GmbH durchgeführt. Kontaktieren Sie uns bitte bei Interesse.