Unternehmenssicherheit: Security Champions als Wächter der sicheren Software
Security Champions sorgen mit bewährten Tools und Best Practices bei der Softwareentwicklung dafür, dass Sicherheit von Anfang an mitgedacht wird.
- Matthias Raufer
Entwicklerteams sehen sich mit immer neuen Herausforderungen konfrontiert: massenweise Schwachstellen in der Software oder im zugrunde liegenden Prozess, jährliche Berichte über den verbesserungswürdigen Stand von Softwaresicherheit, Regularien mit neuen Anforderungen an Softwareentwicklungsprozesse und Einfallstore über die Softwarelieferkette (Software Supply Chain).
Gerade wenn es um Sicherheit geht, besteht die Gefahr, dass die Entwickler buchstäblich unter den Aufgaben begraben werden. Diese Themen anzugehen und die Probleme zu bekämpfen, klingt nach einem Superheldenjob.
- Zahlreiche Schwachstellen und Sicherheitslücken und eine jährlich steigende Anzahl an Angriffen belegen, dass der Softwarequalität in puncto Sicherheit noch immer zu wenig Bedeutung beigemessen wird.
- Wie bei so vielen Dingen gilt: Erst wenn sich jemand aktiv um etwas kĂĽmmert, wird es besser. Im Softwareentwicklungsprozess ĂĽbernimmt diese Rolle der Security Champion.
- Zu den Qualifikationen eines Security Champion gehören technische, aber auch kommunikative Fähigkeiten, außerdem eine umfassende Werkzeugkiste und Sammlungen von Best Practices.
- Mit dem Aufkommen neuer Technologien wie KI ändert sich auch die Rolle des Security Champion – weg vom operativen Hüter hin zum strategischen Berater. Das Ziel, sichere Software, bleibt.
Ein Superheld ist er wohl nicht, dennoch kann ein Security Champion ein Ansatz zur Lösung vieler Probleme im Softwareentwicklungsprozess sein, wenn es um Sicherheitsthemen geht.
Das war die Leseprobe unseres heise-Plus-Artikels "Unternehmenssicherheit: Security Champions als Wächter der sicheren Software". Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.
