Seite 5: Sich der Verantwortung bewusst sein

Inhaltsverzeichnis

Insgesamt bleibt festzustellen, dass Entwickler sich das Szepter der Codesicherheit nicht aus der Hand nehmen lassen sollten. Das Team sollte gegebenenfalls gemeinsam darauf bestehen, dass genügend zeitliche und finanzielle Ressourcen für die Umsetzung grundsätzlicher Sicherheitsaspekte existieren.

Derzeit tätige Entwickler definieren und gestalten maßgeblich die Welt für die kommenden Jahre. In Anbetracht der erwarteten Digitalisierung und Vernetzung darf Sicherheit nicht Budget- und Zeitrestriktionen zum Opfer fallen. Die Codebasis bleibt im Sinne des Agilen Manifests das Produkt des Teams, dem die Verantwortung für das Resultat zukommt.

Kim Hartmann
ist Senior Consultant und Forscher des Cyber- und Informationssicherheit Ressorts des Conflict Studies Research Centre in Großbritannien und EU-Gutachter für Cybersicherheits- und "Cyber Risk"-Projekte. Sie blickt auf über ein Jahrzehnt Forschung und Beratung von Regierungs-, Militär- und Industriekunden in den Bereichen Cybersicherheitsrisiken in Netzwerken und eingebetteten Systemen (insbesondere UAVs), Datenschutz und sichere Softwareentwicklung zurück.

Literatur:

1. Code Complete, 2. Auflage; Microsoft Press; 2004
2. Robert C. Martin; Clean Code - Refactoring, Patterns, Testen und Techniken für sauberen Code: Deutsche Ausgabe; mitp; 2009
3. Robert C. Martin; Clean Architecture - Gute Softwarearchitekturen: Das Praxis-Handbuch für professionelles Softwaredesign. Regeln und Paradigmen für effiziente Softwarestrukturierung; mitp; 2018
4. Howard und LeBlanc; Writing Secure Code; Microsoft Press; 2002
5. Viega und McGraw; Gary McGraw; Software Security: Building Security In; Addison-Wesley Professional; 2006
6. Johnsson, Deogun und Swano; Secure by Design; Manning Publications; 2019
7. Bell et al.; Agile Application Security; O'Reilly; 2017
8. Robert C. Martin; Clean Coder: Verhaltensregeln für professionelle Programmierer; mitp; 2014
9. Michael Howard, David LeBlanc, John Viega; 24 Deadly Sins of Software Security: Programming Flaws and How to Fix Them; McGraw-Hill Education; 2009
10. John Paul Mueller; Security for Web Developers Using JavaScript, HTML, and CSS; O’Reilly; 2015
11. 11. Kim Hartmann und Christoph Steup; Secure Agile Software Development in UAVs; tba; 2020;

(rme)