Categories: SoftwareUnternehmen

Entwickler sollen für ihre Bugs haften

Softwareentwickler sollten für die Sicherheit ihrer Codezeilen persönlich verantwortlich gemacht werden – das ist zumindest die Meinung von Howard Schmidt, der das Weiße Haus in Washington früher in Sachen Cybersecurity beraten hat. Viele Entwickler müssen nach seiner Meinung auch besser ausgebildet werden, sie hätten schlichtweg nicht die notwendigen Fähigkeiten, um Quellcode zu schreiben.

Schmidt – der inzwischen CEO der Beratungsfirma R&H Security Consulting ist – verwies auf eine aktuelle Studie von Microsoft. 64 Prozent der befragten Entwickler gaben darin an, sie seien nicht überzeugt davon, dass sie sichere Applikationen schreiben könnten. Eine bessere Ausbildung sei deshalb dringend nötig, so der Sicherheitsexperte.

“Die meisten Universitätskurse konzentrieren sich traditionell auf Benutzerfreundlichkeit, Skalierbarkeit und Management – nicht auf Sicherheit”, sagte Schmidt während einer Konferenz in London. Inzwischen würden sich zwar viele Universitäten auf Datensicherung und Sicherheit fokussieren. Gerade die Entwicklung von Web Applikationen werde jedoch weiterhin in Mouse-Klicks gemessen – es gehe darum, den Nutzer dazu zu bringen, sich durchzuklicken. “Wir brauchen in der Softwareentwicklung eine persönliche Qualitätssicherung von den Entwicklern, dass der Code den sie geschrieben haben sicher ist”, fordert deshalb Schmidt.

Zusätzliche müssten die Unternehmen selbst mehr Verantwortung übernehmen und überprüfen ob Bewerber die notwendigen Sicherheitsqualifikationen haben, bevor sie eingestellt werden. Die Organisation ‘British Computer Society’ unterstützt diesen Vorstoß – er sei zwar etwas radikal, gehe aber in die richtige Richtung. Viele Entwickler hätten mit einer solchen Regelung Probleme, vor allem wenn es um eine rechtliche Haftung gehen würde.

Silicon-Redaktion

Recent Posts

Blockaden und Risiken bei APM-Projekten vermeiden

Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.

1 Tag ago

BSI-Bericht: Sicherheitslage im Cyberraum bleibt angespannt

Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.

2 Tagen ago

KI-Hype in der Cybersicherheit – oder besser doch nicht?

KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…

2 Tagen ago

Netzwerksegementierung schützt vor Angriffen über die OT

Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…

3 Tagen ago

KI-Bluff bei AIOps erkennen

Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…

3 Tagen ago

Klinikum Frankfurt an der Oder treibt Digitalisierung voran

Interdisziplinäres Lenkungsgremium mit Experten aus den Bereichen IT, Medizin, Pflege und Verwaltung sorgt für die…

4 Tagen ago