adesso mobile solutions baut Security-Kompetenz bei Softwareentwicklung aus
Das Thema Security bei der Entwicklung von Softwareprodukten und -systemen gewinnt in allen Branchen zunehmend an Bedeutung. Für viele Unternehmen sind damit große Herausforderungen verbunden: Oft fehlt es an Security-Kompetenz, an Methoden für eine sichere Softwareentwicklung oder einfach an der Sensibilisierung für das Thema Angriffssicherheit. Mit dem Security Champion Training bietet die Fraunhofer IEM Academy eine Weiterbildung für Softwareentwickler:innen an, die Expert:innen auf dem Gebiet der sicheren Softwareentwicklung werden möchten. adesso mobile solutions hat mithilfe des Intensivprogramms neun Mitarbeitende zu Security Champions geschult.
Steigende Zahl von Angriffen
Die Produktqualität erhöhen, Risiken minimieren, das Vertrauen der User stärken und bessere sowie sichere Applikationen auf den Markt bringen: Das sind zentrale Ziele des App-Entwicklers adesso mobile solutions. Mit dem Security Champion Training hat das Unternehmen die IT-Sicherheit in seinen Prozessen weiter gesteigert. Ein wichtiger und notwendiger Schritt, davon ist Dr. Stefan Dziwok, Senior Researcher am Fraunhofer IEM, überzeugt. „Die steigende Zahl von Angriffen und Sicherheitsvorfällen machen deutlich, wie wichtig Security ist, um Gefahren von Unternehmen und Kunden abzuwenden“, so der Experte. „Für Unternehmen ist es darum unabdingbar, seine Mitarbeitenden im Bereich sichere Softwareentwicklung weiterzubilden.“
Forschungsergebnisse fließen in Schulung ein
Das zeigt auch die im Forschungsprojekt „AppSecure.nrw“ vom Fraunhofer IEM herausgebrachte Software Security Studie. So gaben 59% der befragten Entwickler:innen an, dass sie keine klaren Richtlinien und Prozesse zur sicheren Softwareentwicklung haben. Zudem meinten jeweils zwei Drittel der Entwickler:innen, dass die heutigen Kompetenzen ihres Teams nicht ausreichen, um ein passendes Security-Anforderungsmanagement zu betreiben, sichere Entwürfe und sichere Implementierungen zu erstellen oder einen sicheren Betrieb zu gewährleisten. „Genau hier setzt das Security Champion Training an“, erklärt Dr. Stefan Dziwok, der die Schulung zusammen mit einem Team aus Security-Expert:innen des Fraunhofer IEM entwickelt hat. „Wir haben die Ergebnisse der Studie in das Weiterbildungsformat zum Security Champion einfließen lassen und ein Programm erarbeitet, das Mitarbeitende dazu qualifiziert, als Entwickler:in ihre Teams zu Sicherheitsfragen zu beraten und auf mögliche Lücken in der Security hinweisen zu können.“ Auf diese Weise fließen Forschungsergebnisse direkt in die Unternehmenspraxis ein und kommen der Industrie zunutze.
adesso profitiert von Kombination aus Theorie und Praxis
In rund 100 Fortbildungsstunden setzten sich die neun adesso-Mitarbeitenden unter anderem mit relevanten Security-Gesetzen und Normen auseinander, lernen Secure Design, Defense Coding, Methoden der angewandten Kryptographie und automatische sowie manuelle Code Reviews kennen. Dabei wechseln sich Live-Online-Sessions mit Hausaufgaben und Online-Feedback ab. Ein gezielter und kontinuierlicher Kompetenzaufbau, der bei den Teilnehmenden gut ankommt: „Security als Mindset im gesamten Softwarelebenszyklus ist mir durch das praxisnahe, breit aufgestellte und auch methodisch abwechslungsreiche Training gut ins Blut übergegangen“, sagt Dennis Marschner, Teamleiter und Software Architect bei adesso mobile und nach der Teilnahme am Weiterbildungsformat der IEM Academy selbst Security Champion. Auch die Formate der Schulung passen gut zu adesso: „Ich fand die Gruppenarbeit besonders positiv, sowohl in dem Kurs als auch bei Hausaufgaben. Durch den Austausch von Erfahrungen und Ideen habe ich viel Neues gelernt“, sagt Elena Chistova, Team Lead und Testmanagerin bei adesso mobile.
Mehrwert für Mitarbeitende
Von der Schulung profitieren dabei nicht allein die einzelnen Teilnehmer:innen, sondern das gesamte Unternehmen – vom Entwicklungsteam bis zum Management. Davon ist Dr. Stefan Dziwok überzeugt: „Mit in Security-Fragen geschulten Mitarbeitenden kann adesso mobile solutions sicherstellen, dass entwickelte Systeme und Softwareprodukte widerstandsfähiger gegen Sicherheitsverletzungen und Hackerangriffe sind. Das bringt einen großen Mehrwert und letztendlich auch einen enormen Wettbewerbsvorteil.“
Security Champion Schulung am Fraunhofer IEM
Die Security Champion Schulungen werden von Trainer:innen mit dem »Scientific Trainer«-Zertifikat der Fraunhofer-Gesellschaft durchgeführt. Behandelt werden unterschiedliche Programmiersprachen (wie Java, C#, C++, Python, etc.). Unternehmen haben die Möglichkeit, das Training individuell auf ihre Bedarfe anzupassen und so den Lerneffekt deutlich zu steigern. Die Schulungen werden branchenübergreifend durchgeführt und kann im Vorfeld auch individuell auf die Unternehmen ausgerichtet werden.
Schulungen der Fraunhofer IEM Academy
Auf den Seiten der Fraunhofer IEM Academy finden Sie sowohl das Security Champion Training als auch weitere Schulungen rund um die sichere Softwareentwicklung.