Wie steigere ich systematisch die Security-Kompetenz meines Teams?

AppSecure.nrw Security Belts - das Software-Security-Reifegradmodell für agile Entwicklungsteams IT-Sicherheit gewinnt in allen Branchen immer mehr an Bedeutung. Dies liegt zum einen daran, dass die entwickelten Produkte zunehmend schützenswerte Daten verarbeiten und kritische Dienste bereitstellen. Zum anderen führt die steigende Sensibilisierung dazu, dass gesetzliche Vorgaben einen stärken Fokus auf die IT-Sicherheit legen. © Nomad_Soul / Adobe Stock Software-Security – eine große Herausforderung für EntwicklungsteamsIm Rahmen unseres Forschungsprojekts AppSecure.nrw haben wir eine umfangreiche Studie zum Stand der sicheren Softwareentwicklung in Deutschland durchgeführt. Ein wesentliches Ergebnis dieser Studie war, dass vielen Entwicklungsteams heutzutage…

Kommentare deaktiviert für Wie steigere ich systematisch die Security-Kompetenz meines Teams?

Der Weg zum Security Champion

AppSecure.nrw führt erfolgreich Security Champion Training durch Nachdem AppSecure.nrw zuvor eine deutschlandweite Studie zum Thema Security in deutschen Unternehmen durchgeführt hat, wurde klar, dass für Unternehmen die IT-Sicherheit in Produkten eine vielschichtige Herausforderung darstellt und Handlungsbedarf besteht. Insbesondere hat sich gezeigt, dass Weiterbildungsbedarf besteht. Aus diesem Grund hat sich AppSecure.nrw entschlossen, Entwickler durch ein entsprechendes Training dazu zu befähigen für ihr Team die Rolle des Security Champion einzunehmen. Dieses Training wurde nun erfolgreich erprobt und 12 Entwickler fit für die Rolle des Security Champion gemacht, so dass ihre Teams die zukünftigen Herausforderungen…

Kommentare deaktiviert für Der Weg zum Security Champion

Warum sichere Softwareentwicklung nicht nur ein Problem für Entwicklerteams sind – ein Gespräch mit Dr. Stefan Dziwok

Zur Unterhaltung, beim Einkauf, Online-Banking oder zum Tracken von Gesundheitsdaten – Apps sind Teil unseres Alltags. Umso erstaunlicher ist es, dass das Thema App-Sicherheit in der Softwareentwicklung nach wie vor stiefmütterlich behandelt wird. Einer, der es wissen muss ist Dr. Stefan Dziwok, Senior Experte am Fraunhofer-Institut für Entwurfstechnik Mechatronik (IEM) und Teil der Forschungsgruppe der AppSecure.nrw-Studie. Wir haben mit ihm über die Studie gesprochen und darüber, was sich in der Entwicklung von Apps verändern muss, um für die gegenwärtigen Herausforderungen der sicheren Softwareentwicklung gewachsen zu sein.Herr Dziwok, was unterscheidet die AppSecure.nrw-Studie von vergleichbaren…

Kommentare deaktiviert für Warum sichere Softwareentwicklung nicht nur ein Problem für Entwicklerteams sind – ein Gespräch mit Dr. Stefan Dziwok

Wie berücksichtigen Softwareteams das Thema sichere Softwareentwicklung?

AppSecure.nrw veröffentlicht Studie zum Thema Security in deutschen Unternehmen Wie ist es in deutschen Unternehmen um die Themen Angriffssicherheit, Security-Kompetenz und Methoden und Werkzeugen zur sicheren Softwareentwicklung bestellt? Das Forschungsprojekt AppSecure.nrw hat dazu eine umfangreiche Security Studie veröffentlicht. Begleitet von den Kooperationspartnern adesso mobile solutions GmbH, AXA Konzern AG und Connext Communication GmbH, hat das Fraunhofer IEM untersucht, inwieweit deutsche Unternehmen bei der Entwicklung und dem Betrieb ihrer Software IT-Sicherheit adressieren und welchen aktuellen Herausforderungen sie gegenüberstehen. IT-Sicherheit bringt neue Herausforderungen mit sich Die IT-Sicherheit gewinnt in allen Branchen immer mehr…

Kommentare deaktiviert für Wie berücksichtigen Softwareteams das Thema sichere Softwareentwicklung?

Erste Umfrage-Ergebnisse enthüllen hohen Handlungsbedarf in Sachen sicherer Softwareentwicklung

Software-entwickelnde Unternehmen haben erheblichen Nachholbedarf, wenn es um Methoden, Werkzeuge und Kompetenzen für die sichere Softwareentwicklung geht. Das ist das vorläufige Fazit einer umfangreichen Online-Umfrage im Forschungsprojekt AppSecure.nrw. Die Projektpartner adesso mobile, AXA Konzern AG, Connext Communication und Fraunhofer IEM stellten die Umfrage beim ersten Meilensteintreffen des Projektes am 15. und 16. Oktober in Köln vor. Gemeinsam werden die wichtigsten Erkenntnisse der Online-Umfrage disuktiert. Von Juni bis August befragte das AppSecure.nrw-Projektteam rund 370 Fach- und Führungskräfte aus softwareentwickelnden Unternehmen aus dem deutschsprachigen Raum. Der Fragebogen umfasste dabei 91 Fragen aus den…

Kommentare deaktiviert für Erste Umfrage-Ergebnisse enthüllen hohen Handlungsbedarf in Sachen sicherer Softwareentwicklung

Start unserer Security-Umfrage

Wie ist Ihr Unternehmen im Bereich der sicheren Softwareentwicklung aufgestellt? Welche Security-Kompetenzen haben Sie bzw. Ihre Mitarbeiter*innen und Kolleg*innen? Nutzen Sie Werkzeuge, um Security-Eigenschaften in ihrer Software zu definieren oder zu analysieren? Dies sind nur einige Fragen aus unserer vor kurzem gestarteten Online-Umfrage »Secure Software Engineering in Unternehmen der DACH-Region«. Mit dieser Umfrage und ergänzenden Experteninterviews wollen wir mit Personen in Kontakt treten, die aktiv an der Softwareentwicklung (Anforderungen, Entwurf, Implementierung, Test, Betrieb) in Unternehmen aus Deutschland, Österreich und der Schweiz (DACH) beteiligt sind. Unser Ziel ist es, repräsentative Messdaten zum…

Kommentare deaktiviert für Start unserer Security-Umfrage

Apps von Grund auf sicher entwickeln: Neues Forschungsprojekt basiert auf dem Ansatz Security by Design

News, Shopping, Messenger-Dienste: Apps für das Smartphone und den Webbrowser sind aus unserem Leben nicht mehr wegzudenken. Umso höher muss der Anspruch an die Sicherheit der Daten sein, die bei der Nutzung von Apps geteilt werden. Das Forschungsprojekt AppSecure.nrw hat sich daher das Ziel gesetzt, Entwicklerinnen und Entwicklern eine Möglichkeit zu bieten, diese sehr sensible Software von Beginn an sicher zu entwickeln. Mitte März 2019 fand das Kick-off des Projektes bei Connext in Paderborn statt. Die Projektpartner adesso mobile solutions, AXA, Connext und Fraunhofer IEM wollen in den nächsten drei Jahren…

Kommentare deaktiviert für Apps von Grund auf sicher entwickeln: Neues Forschungsprojekt basiert auf dem Ansatz Security by Design
Menü schließen