Studie zu sicherer Softwareentwicklung in Unternehmen gestartet

Das Forschungsprojekt AppSecure.nrw untersucht, welche Rolle das Thema Security in der Softwareentwicklung deutschsprachiger Unternehmen spielt. Dazu haben die Initiatoren des Projekts eine Umfrage mit dem Ziel gestartet, die aktuellen Herausforderungen und den Bedarf für sichere Softwareentwicklung zu ermitteln. Insbesondere möchten sie analysieren, wie gut das Thema Security im Arbeitsumfeld bereits angekommen ist.

Die Umfrage richtet sich an diejenigen, die aktiv in irgendeiner Form an der Softwareentwicklung beteiligt sind – vom Erstellen der Anforderungen über den Entwurf und die Implementierung bis zum Test und Betrieb. Wer sich angesprochen fühlt, kann bis zum 9. August auf SurveyMonkey die Befragung mit dem Titel "Secure Software Engineering in Unternehmen der DACH-Region" aufrufen. Laut den Projektverantwortlichen sind keine Rückschlüsse auf Einzelpersonen möglich, und das Ausfüllen dauert zehn bis fünfzehn Minuten.

Konkrete Maßnahmen statt Hochglanzstudie

Die Umfrageergebnisse sollen nicht nur wissenschaftlichen Zwecken dienen, sondern geplant ist die Einleitung erforderlicher Maßnahmen auf Basis der Antworten und ergänzender Experteninterviews. Unter anderem sind bedarfsgerechte Schulungen geplant, und die Projektbetreiber möchten Handlungsanweisungen für Unternehmen definieren, um Anwendungen von Grund auf sicher entwickeln zu können. Auch sollen spezifische Werkzeuge wie das auf heise Developer im Rahmen eines Fachartikels vorgestellte CogniCrypt gefördert werden.

Wer über das Projekt auf dem Laufenden bleiben möchte, kann AppSecure.nrw auf Twitter folgen. Die Organisatoren werden die abschließenden Ergebnisse auf der Projektseite veröffentlichen. Das Projektkonsortium von AppSecure.nrw setzt sich aus den Partnern adesso mobile solutions, AXA, Connext Communication und Fraunhofer IEM zusammen. Das Vorhaben wird aus Mitteln des Europäischen Fonds für regionale Entwicklung (EFRE) gefördert. (rme)