Software-Sicherheit: Warum sich die Aus- und Weiterbildung von Programmierern ändern muss und wie

Mit welchen Methoden attackieren externe Hacker bevorzugt ihre Opfer? 26 % greifen die Software Supply Chain an, 25 % führen Software Vulnerability Exploits aus, 22 % greifen mit Phishing an, 21 % mit Social Engineering und 21 % mit strategischen Web-Angriffen – so der Forrester State of Application Security Report 2023 https://www.forrester.com/…. Diese Zahlen zeigen deutlich, dass Lücken in der Software-Sicherheit zu den Top-Einfallstoren für die Angreifer zählen. Doch warum ist Software nicht sicherer? Dafür gibt es viele Gründe. Einer der wichtigsten ist die mangelnde Ausbildung in sicherer Programmierung. Hochschulen haben Mühe, mit der Entwicklung Schritt zu halten, und die Studenten werden nicht ausreichend auf die Realität vorbereitet. Die Cybersicherheits-Ausbildung konzentriert sich viel zu sehr auf den Schutz vor Problemen, die durch schlechte Software-Sicherheitspraktiken verursacht werden. Stattdessen sollte gelehrt werden, wie Angreifer ein System aufgrund von unsicherem Code manipulieren und kontrollieren können – und auch nach der Ausbildung muss hier eine regelmäßige Weiterbildung der Entwickler erfolgen. Denn Entwickler müssen die Grundlagen verstehen, wie eine Anwendung durch Angriffsvektoren wie SQL-Injection oder Command-Injection gefährdet werden kann. Daher ist es unerlässlich, dass Schulungsmodule zu sicherem Code und Grundsätzen der Anwendungssicherheit zu einem integralen Bestandteil jedes Informatik-Studiums und in Weiterbildungen werden.
Über Veracode

Veracode steht für intelligente Software-Sicherheit. Die Veracode Software Security-Plattform findet Mängel und Schwachstellen in jeder Phase des modernen Softwareentwicklungszyklus. Dank der leistungsstarken KI, die anhand von Billionen von Codezeilen trainiert wurde, beheben Veracode-Kunden Fehler schneller und mit hoher Genauigkeit. Sicherheitsteams, Entwickler und Geschäftsführer von Tausenden der innovativsten Unternehmen der Welt vertrauen und schätzen Veracode und seine Pionierarbeit, die die Bedeutung intelligenter Softwaresicherheit immer wieder neu definiert.

Weitere Informationen finden Sie unter www.veracode.com, im Veracode Blog, auf LinkedIn und Twitter.

Firmenkontakt und Herausgeber der Meldung:

Veracode
4 Van de Graaff Drive
USA01803 Burlington, MA
Telefon: +49 (171) 4412450
http://www.veracode.com

Ansprechpartner:
Christine Wildgruber
Maisberger GmbH
Telefon: +49 (89) 41959927-32
E-Mail: veracode@maisberger.com
Katy Gwilliam
Veracode
E-Mail: kgwilliam@veracode.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel