Seite 3: Fazit

Inhaltsverzeichnis

Die Autoren sehen immer wieder, dass die Security nicht den Stellenwert bekommt, den sie verdient hat. Das liegt aber meistens nicht an den Teams, sondern an den Umständen. Teams wissen sehr genau, wo die Schwachstellen in ihrer Software liegen, haben aber keine Motivation oder Möglichkeit, sie zu beseitigen. Durch mehr Transparenz und einen spielerischen Umgang mit Security werden beide Hindernisse behoben. Teams vergleichen sich, sehen, was möglich ist und werden dadurch zum Handeln motiviert. Gleichzeitig erkennen alle den Zustand der Software, und es ist einfacher, Zeit und Mittel für die Beseitigung der Schwachstellen zu finden.

Da Security eine nichtfunktionale Anforderung an die Software ist, stellt Priorisierung für viele Stakeholder eine Herausforderung dar. Ein zusätzliches Feature hat wesentlich mehr Sichtbarkeit als ein verhinderter Datendiebstahl. Deshalb ist Transparenz äußerst wichtig. Das Risikomanagement muss sich der Risiken und der Kosten bewusst sein. Viele Teams schrecken davor zurück, sich um Security zu kümmern, weil sie sich überfordert fühlen. An dem Punkt lässt sich der Hebel ansetzen: Der erste Schritt zu höherer Sicherheit ist die Transparenz, die gleichzeitig einen besseren Wissensstand mit sich bringt. Die ersten Schritte in Richtung sicherer Software sind nicht schwierig. Für den weiteren Weg lässt sich, wenn erforderlich, auf externe Hilfe zugreifen.

Christoph Klünter
ist ein Infrastruktur-Techniker bei ThoughtWorks. In den letzten 15 Jahren hat er sich hauptsächlich mit Themen rund um Rechenzentren, Skalierung und Sicherheit beschäftigt.

Zara Gebru
ist Softwareentwicklerin bei ThoughtWorks und interessiert sich besonders für IT Security sowie für die Digitalisierung im Bildungsbereich.

(rme)