Die Ausbildung von Programmierern muss sich ändern

Ein kurzes Statement von Julian Totzek-Hallhuber, Manager Solution Architects EMEA/APAC/LATAM bei Veracode, zum Thema Software-Sicherheit und Ausbildung. [...]

Foto: forrester.com

Mit welchen Methoden attackieren externe Hacker bevorzugt ihre Opfer? 26 Prozent greifen die Software Supply Chain an, 25 Prozent führen Software Vulnerability Exploits aus, 22 Prozent greifen mit Phishing an, 21 Prozent mit Social Engineering und 21 Prozent mit strategischen Web-Angriffen – so der Forrester State of Application Security Report 2023. Diese Zahlen zeigen deutlich, dass Lücken in der Software-Sicherheit zu den Top-Einfallstoren für die Angreifer zählen.

Doch warum ist Software nicht sicherer?

Dafür gibt es viele Gründe. Einer der wichtigsten ist die mangelnde Ausbildung in sicherer Programmierung. Hochschulen haben Mühe, mit der Entwicklung Schritt zu halten, und die Studenten werden nicht ausreichend auf die Realität vorbereitet.

Die Cybersicherheits-Ausbildung konzentriert sich viel zu sehr auf den Schutz vor Problemen, die durch schlechte Software-Sicherheitspraktiken verursacht werden. Stattdessen sollte gelehrt werden, wie Angreifer ein System aufgrund von unsicherem Code manipulieren und kontrollieren können – und auch nach der Ausbildung muss hier eine regelmäßige Weiterbildung der Entwickler erfolgen. Denn Entwickler müssen die Grundlagen verstehen, wie eine Anwendung durch Angriffsvektoren wie SQL-Injection oder Command-Injection gefährdet werden kann.

Daher ist es unerlässlich, dass Schulungsmodule zu sicherem Code und Grundsätzen der Anwendungssicherheit zu einem integralen Bestandteil jedes Informatik-Studiums und in Weiterbildungen werden.

(Statement von Julian Totzek-Hallhuber, Manager Solution Architects EMEA/APAC/LATAM bei Veracode)

*Bernhard Lauer beschäftigt sich seit Jahrzehnten mit IT-Themen und bereitet diese als Autor und Redakteur auf – unter anderem für die dotnetpro. Programmieren gelernt hat er mit dem C64 und Basic. Er hat über die Anfänge von Java, JavaScript, HTML und .NET berichtet und sich zuletzt mit Python beschäftigt, nicht zuletzt deshalb, weil es ohne Semikolons auskommt ;-).


Mehr Artikel

News

Die wichtigsten Trends für den digitalen Arbeitsplatz im Jahr 2025

Der Einsatz generativer KI nimmt explosionsartig zu. Während dies auf der einen Seite dazu beiträgt, Ressourcen effizienter zu nutzen und die Produktivität der Arbeitnehmerinnen und Arbeitnehmer zu steigern, nimmt auf der anderen Seite die missbräuchliche Nutzung von KI zu. Wachsamkeit und Sicherheit von Unternehmenssystemen waren daher noch nie so wichtig wie heute. […]

News

Wie digital Twins die digitale Transformation vorantreiben

In einer zunehmend digitalen Welt erwarten Kunden schnelle, personalisierte Erlebnisse und Lösungen, während Unternehmen gleichzeitig mit steigenden Kosten und komplexeren Herausforderungen konfrontiert sind. Hier kommen digitale Zwillinge ins Spiel, die zur Beschleunigung der digitalen Transformation beitragen können, indem sie Geschäftsprozesse in Echtzeit analysieren und optimieren. […]

News

8. VÖSI Software Day: Auf dem Weg ins Jahr 2030

„Road to 2030 – Nachhaltigkeit, Resilienz und KI als Treiber in eine Software basierte Zukunft“ – unter diesem Motto lädt der VÖSI (Verband Österreichischer Software Innovationen) am 29. Jänner zum bereits achten Mal seine Mitglieder, Kunden und Branchenvertreter:innen zum Flagship-Event rund um Software und IT-Innovation aus Österreich ein. […]

News

Suche per Finger

Wenn Sie ein Android-Smartphone besitzen, gibt es eine gänzlich neue Möglichkeit, etwas mit Google zu suchen. Diese heißt „Circle to Search“ und könnte die Art und Weise, wie wir an Informationen gelangen, völlig verändern. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*