AppSecure.nrw führt erfolgreich Security Champion Training durch
Nachdem AppSecure.nrw zuvor eine deutschlandweite Studie zum Thema Security in deutschen Unternehmen durchgeführt hat, wurde klar, dass für Unternehmen die IT-Sicherheit in Produkten eine vielschichtige Herausforderung darstellt und Handlungsbedarf besteht. Insbesondere hat sich gezeigt, dass Weiterbildungsbedarf besteht. Aus diesem Grund hat sich AppSecure.nrw entschlossen, Entwickler durch ein entsprechendes Training dazu zu befähigen für ihr Team die Rolle des Security Champion einzunehmen. Dieses Training wurde nun erfolgreich erprobt und 12 Entwickler fit für die Rolle des Security Champion gemacht, so dass ihre Teams die zukünftigen Herausforderungen meistern können.
Handlungsbedarf bei IT-Sicherheit
Die von AppSecure.nrw Anfang des Jahres veröffentlichte Studie zur sicheren Softwareentwicklung in deutschen Unternehmen hat gezeigt, dass IT-Sicherheit in Produkten für Unternehmen eine vielschichtige Herausforderung darstellt und noch viel Handlungsbedarf besteht. Des Weiteren hat sich gezeigt, dass die Unternehmen sich dieser Herausforderungen bewusst sind und aktiv diese angehen möchten. Eine wesentliche Herausforderung besteht darin, die eigenen Entwickler hinsichtlich Aktivitäten zur Verbesserung der Security bereits während der Entwicklung, auch bekannt als Security-by-Design weiterzubilden. An diesem Punkt möchte AppSecure.nrw mittels des entwickelten Security Champion Trainings ansetzen.
Was ist ein Security Champion?
Ein Security Champion ist eine zusätzliche Rolle in der agilen Entwicklung und bezeichnet eine Person im Team, welche Spaß an dem Thema IT-Security hat und dieses bereits während der Entwicklung im Blick behält. Daher hat ein Security Champion einen guten Überblick über das Thema Security und fordert dies auch vom Product Owner ein. Außerdem gibt der Security Champion sein Wissen an das Team weiter und ermöglicht so dem gesamten Team die sichere Softwareentwicklung. Der Security Champion fungiert somit als Multiplikator für das Thema IT-Security im Team. Denn letztlich ist und bleibt sichere Softwareentwicklung eine Teamaufgabe und -verantwortung.
Security Champion Training
Unlängst wurde das erste Security Champion Trainings erfolgreich abgeschlossen. Über insgesamt 14 Wochen nahmen 12 Teilnehmer aus sechs Unternehmen an dem Training teil und bestanden erfolgreich die Prüfung. Im Rahmen des Trainings wurde in drei Wochen an je vier Vormittagen Wissen vermittelt, welches die Teilnehmer anschließend mit Hausaufgaben vertieften. Im Anschluss legten die Teilnehmer in einer finalen Woche ihre Prüfung ab und konnten ihr erlerntes Wissen in einem Programmierwettbewerb vertiefen und festigen. Bei dieser Challenge galt es, als Team in einem vorgegebenen Programm mehr Sicherheitslücken zu finden und erfolgreich zu schließen als das gegnerische Team – ein spannender und gelungener Abschluss und Höhepunkt des Trainings.
Alle Teilnehmer haben dem Security Champion Training durchwegs gute Noten gegeben und sind mit dem erfolgreichen Abschluss nun bestens aufgestellt, die Rolle eines Security Champion zu übernehmen.
Interessierte können sich auf der Website www.appsecure.nrw über weitere Fortschritte und Ergebnisse des Forschungsprojekts informieren und dem Projekt auf Twitter unter @AppSecureNRW folgen.
AppSecure.nrw wird mit Mitteln des Europäischen Fonds für regionale Entwicklung (EFRE.NRW) über drei Jahre gefördert.
