Steigende Zahl von Angriffen

Die Produktqualität erhöhen, Risiken minimieren, das Vertrauen der User stärken und bessere sowie sichere Applikationen auf den Markt bringen: Das sind zentrale Ziele des App-Entwicklers adesso mobile solutions. Mit dem Security Champion Training hat das Unternehmen die IT-Sicherheit in seinen Prozessen weiter gesteigert. Ein wichtiger und notwendiger Schritt, davon ist Dr. Stefan Dziwok, Senior Researcher am Fraunhofer IEM, überzeugt. „Die steigende Zahl von Angriffen und Sicherheitsvorfällen machen deutlich, wie wichtig Security ist, um Gefahren von Unternehmen und Kunden abzuwenden“, so der Experte. „Für Unternehmen ist es darum unabdingbar, seine Mitarbeitenden im Bereich sichere Softwareentwicklung weiterzubilden.“

Forschungsergebnisse fließen in Schulung ein

Das zeigt auch die im Forschungsprojekt „AppSecure.nrw“  vom Fraunhofer IEM herausgebrachte Software Security Studie. So gaben 59% der befragten Entwickler:innen an, dass sie keine klaren Richtlinien und Prozesse zur sicheren Softwareentwicklung haben. Zudem meinten jeweils zwei Drittel der Entwickler:innen, dass die heutigen Kompetenzen ihres Teams nicht ausreichen, um ein passendes Security-Anforderungsmanagement zu betreiben, sichere Entwürfe und sichere Implementierungen zu erstellen oder einen sicheren Betrieb zu gewährleisten. „Genau hier setzt das Security Champion Training an“, erklärt Dr. Stefan Dziwok, der die Schulung zusammen mit einem Team aus Security-Expert:innen des Fraunhofer IEM entwickelt hat. „Wir haben die Ergebnisse der Studie in das Weiterbildungsformat zum Security Champion einfließen lassen und ein Programm erarbeitet, das Mitarbeitende dazu qualifiziert, als Entwickler:in ihre Teams zu Sicherheitsfragen zu beraten und auf mögliche Lücken in der Security hinweisen zu können.“ Auf diese Weise fließen Forschungsergebnisse direkt in die Unternehmenspraxis ein und kommen der Industrie zunutze.

adesso profitiert von Kombination aus Theorie und Praxis

In rund 100 Fortbildungsstunden setzten sich die neun adesso-Mitarbeitenden unter anderem mit relevanten Security-Gesetzen und Normen auseinander, lernen Secure Design, Defense Coding, Methoden der angewandten Kryptographie und automatische sowie manuelle Code Reviews kennen. Dabei wechseln sich Live-Online-Sessions mit Hausaufgaben und Online-Feedback ab. Ein gezielter und kontinuierlicher Kompetenzaufbau, der bei den Teilnehmenden gut ankommt: „Security als Mindset im gesamten Softwarelebenszyklus ist mir durch das praxisnahe, breit aufgestellte und auch methodisch abwechslungsreiche Training gut ins Blut übergegangen“, sagt Dennis Marschner, Teamleiter und Software Architect bei adesso mobile und nach der Teilnahme am Weiterbildungsformat der IEM Academy selbst Security Champion. Auch die Formate der Schulung passen gut zu adesso: „Ich fand die Gruppenarbeit besonders positiv, sowohl in dem Kurs als auch bei Hausaufgaben. Durch den Austausch von Erfahrungen und Ideen habe ich viel Neues gelernt“, sagt Elena Chistova, Team Lead und Testmanagerin bei adesso mobile.

Mehrwert für Mitarbeitende

Von der Schulung profitieren dabei nicht allein die einzelnen Teilnehmer:innen, sondern das gesamte Unternehmen – vom Entwicklungsteam bis zum Management. Davon ist Dr. Stefan Dziwok überzeugt: „Mit in Security-Fragen geschulten Mitarbeitenden kann adesso mobile solutions sicherstellen, dass entwickelte Systeme und Softwareprodukte widerstandsfähiger gegen Sicherheitsverletzungen und Hackerangriffe sind. Das bringt einen großen Mehrwert und letztendlich auch einen enormen Wettbewerbsvorteil.“