Die Problemstellung
Manchen Softwareentwicklerinnern und Entwicklern ist auch heute schon die Wichtigkeit von sicherer Softwareentwicklung bewusst. Doch entsprechend nötiges Wissen und leicht benutzbare Werkzeug sind rar.
Jeder ist vom Thema Security betroffen
Mit mehreren Milliarden verfügbaren Smartphones und Tablets erreichen App- und Webanwendungen leicht mehrere Millionen Benutzer. Eine Hauptaufgabe von App- und Webanwendungen liegt im Austausch von Nutzerdaten, die häufig privat und persönlich oder unternehmenskritisch sind – in jedem Fall also hochsensitiv.
Die Gefahren
Im Verlustfall der Benutzerdaten ist der Imageschaden für ein Unternehmen entsprechend im Millionen- bzw. im Milliardenbereich. Weitreichende Folgen hat der Verlust von Daten aber auch für Privatpersonen, insbesondere, wenn es sich um Kranken- oder Versicherungsdaten handelt.
herausforderungen
Die Umsetzung einer sicheren Softwareentwicklung ist gar nicht so leicht. Externe Einflüsse wie z.B. Zeitdruck, geringes Budget sowie eine fehlende Sensibilisierung aller am Prozess beteiligten Personen verschärfen das Problem zusätzlich. Darüber hinaus fehlt es den Entwicklern häufig an Werkzeugen, Methoden und an Security-Kompetenz, um effizient sicher entwickeln zu können.
