Viele Unternehmen bieten zwar erste Sicherheitsschulungen oder Selbstlernmodule für Mitarbeiter an. Doch nur selten befähigen diese Entwickler dazu, das Gelernte in die Praxis umzusetzen. Denn oft sind die Schulungsübungen zu allgemein und langweilig sowie weit von der tatsächlichen Identifizierung und Behebung von Schwachstellen entfernt. Das macht es schwierig, das Gelernte zu behalten und in die Praxis umzusetzen.
Entwickler versuchen in der Regel, kontinuierlich neue Programmiertechniken zu erlernen – das liegt in ihrer DNA. Mangelndes Interesse ist also nicht das Problem – auch nicht, wenn es um Software-Sicherheit geht. Vielmehr ist es der Mangel an interessanten und wirklich hilfreichen Schulungsmöglichkeiten. Die Lösung besteht darin, Schulungen zu Software-Sicherheit sinnvoll zu gestalten – sowohl ansprechend als auch anwendbar. Es geht darum, praktische Lernmöglichkeiten zur Verfügung zu stellen. Dabei sollten Programmierer echten Code nutzen und patchen können sowie Echtzeit-Feedback bekommen. Dann fällt es ihnen leichter, die erlernten AppSec-Prinzipien auf den von ihnen geschriebenen Code anzuwenden. Denn nur unmittelbare Feedbackschleifen helfen den Programmierern, Anwendungssicherheit in realen Szenarien zu lernen und zu üben, die ihren Arbeitsablauf widerspiegeln. Und nur so bekommt Software-Sicherheit den Stellenwert, den sie verdient – zum Nutzen aller: der Programmierer, der Unternehmen und ihrer Kunden bzw. Anwender.
Urheberrecht © 2023 Veracode, Inc. Alle Rechte vorbehalten. Veracode ist ein eingetragenes Warenzeichen von Veracode, Inc. in den Vereinigten Staaten und kann in bestimmten anderen Gerichtsbarkeiten eingetragen sein. Alle anderen Produktnamen, Marken oder Logos sind Eigentum ihrer jeweiligen Inhaber. Alle anderen hier erwähnten Warenzeichen sind Eigentum ihrer jeweiligen Inhaber.
Veracode steht für intelligente Software-Sicherheit. Die Veracode Software Security-Plattform findet Mängel und Schwachstellen in jeder Phase des modernen Softwareentwicklungszyklus. Dank der leistungsstarken KI, die anhand von Billionen von Codezeilen trainiert wurde, beheben Veracode-Kunden Fehler schneller und mit hoher Genauigkeit. Sicherheitsteams, Entwickler und Geschäftsführer von Tausenden der innovativsten Unternehmen der Welt vertrauen und schätzen Veracode und seine Pionierarbeit, die die Bedeutung intelligenter Softwaresicherheit immer wieder neu definiert.
Weitere Informationen finden Sie unter www.veracode.com, im Veracode Blog, auf LinkedIn und Twitter.
Veracode
4 Van de Graaff Drive
USA01803 Burlington, MA
Telefon: +49 (171) 4412450
http://www.veracode.com
Maisberger GmbH
Telefon: +49 (89) 419599-27
E-Mail: veracode@maisberger.com
Maisberger GmbH
Telefon: +49 (89) 419599-32
E-Mail: veracode@maisberger.com
Veracode
E-Mail: kgwilliam@veracode.com