Sicherheitsbewusste Programmierer
Eine Umfrage von Symantec unter 400 Programmierern zeigt: Die Anwendungssicherheit genießt bei ihnen einen hohen Stellenwert. Allerdings steht der ordentlichen Umsetzung häufig Termindruck entgegen.
Symantec hat 400 Programmierer zum Thema Sicherheit von Anwendungssoftware befragt und jetzt Teile der Ergebnisse veröffentlicht. Die Resultate zeigen, dass es noch einiges an Verbesserungspotenzial gibt.
So gaben 93 Prozent der Befragten an, dass sichere Anwendungen heute wichtiger sind als noch vor drei Jahren. Allerdings glauben nur 70 Prozent der Softwareentwickler, dass die Sicherheitsaspekte von den Mitarbeitern während des Entwicklungsprozesses berücksichtigt würden. Noch schlechter steht es um die durchgängige Berücksichtigung der Sicherheitsanforderungen: Hier war nur ein Fünftel der Befragten überzeugt, dass in ihren Projekten die ganze Zeit über unter Sicherheitsaspekten entwickelt wird.
Die Programmierer sind der Meinung, dass ein ganzheitlicher Ansatz die Sicherheit von Anwendungen steigern könnte. Das Management der Entwicklungsfirmen schätzt Symantec zufolge die Priorität für sicherheitsorientiertes Programmieren ebenfalls als hoch ein. Allerdings müssen die Unternehmen ihre Produkte schnell auf den Markt bringen, und dies gehe auf die Kosten der Sicherheit.
Zwei Drittel der Programmierer sehen die Anwendungssicherheit als Teil der Qualitätssicherung, jedoch hat nur ein Drittel der Firmen dieses Gebiet in den Qualitätssicherungsprozess aufgenommen. Eine weitere Schwäche findet sich in der Fortbildung der Entwickler. Nur zwei Fünftel der Befragten haben Schulungen zum sicheren Programmieren erhalten.
Siehe dazu auch: (dmk)
- Sicherheitslücke Anwendungssoftware, Bericht von Symantec
