18.03.2021
Umfrage
So arbeiten IT-Profis wären der Corona-Pandemie
Autor: Bernhard Lauer
Roman Samborskyi / shutterstock.com
Checkmarx hat Ende Februar 250 US-Amerikanische Entwickler dazu befragt, wie sich in der Pandemie ihr Berufsalltag verändert hat.
Digitalisierung zu erschließen. Es wird aber vergleichsweise selten darüber berichtet, wie es ihnen dabei ergangen ist und wie sich ihr Berufsalltag verändert hat. Um diese Fragen zu beantworten, gab Checkmarx Ende Februar 2021 eine Umfrage unter US-Amerikanischen Software-Entwicklern in Auftrag. Der vorliegende Puls-Check zeigt, wie die Pandemie den Alltag der Entwickler beeinflusst, was sie belastet, wie sich ihre Sicht auf die Application Security verändert hat und was sie sich von den Unternehmen erhoffen. Hier eine kurze Zusammenfassung der Schlüsse, die James Brotsos, Developer Experience Evangelist bei Checkmarx aus den Ergebnissen der Studie gezogen hat.
Am 11. März 2021, jährte sich zum ersten Mal der Tag, an dem die Weltgesundheitsorganisation (WHO) COVID-19 offiziell als Pandemie eingestuft hat. Entwickler arbeiten im Hintergrund unaufhörlich daran, die Business-Welt praktisch über Nacht zu digitalisieren und Unternehmen die Potenziale der Was brauchen Entwickler wirklich?
Wie der Bericht zeigt, müssen Entwickler heute mehr Aufgaben übernehmen, besonders, wenn es um die Security geht, und gleichzeitig die treibende Kraft für Innovation und Transformation sein. Das können sie im Alleingang nicht bewältigen - sie brauchen Unterstützung. Checkmarx hat die Entwickler gefragt, was die Unternehmen mit Blick auf das Ownership der Security tun können, um das Handling der Application-Security zu vereinfachen. An erster Stelle stand der Wunsch nach mehr AppSec-Schulungen (36 Prozent). Und dann?
- Die direkte Integration von Security in den Workflow (zum Beispiel SCMs, CI/CDs und IDEs) (27 Prozent).
- Mehr Investitionen in automatisiertes Security-Testing (23 Prozent).
- Optimierung der Zusammenarbeit zwischen Developer-, Operations- und Security-Teams (11 Prozent).
Da die Sicherheit der Anwendungen immer mehr in den Aufgabenbereich der Entwickler rückt, müssen Unternehmen ihnen ein Stückweit entgegenkommen:
- Geben Sie ihnen das, was sie sich am meisten wünschen: Training und Ausbildung. Stellen Sie sicher, dass Schulungen zu sicherem Coding und AppSec-Trainings relevant, zugänglich, zeitnah und effektiv sind. Sie sollten nahtlos in den Alltag integriert werden und einen dauerhaften Mehrwert bieten - keine lästige Aufgabe auf der To-Do-Liste sein.
- Investieren Sie in die richtigen Tools für das Application Security Testing. Versuchen Sie nicht, einen eckigen Pflock in ein rundes Loch zu schlagen, indem Sie Ihre Entwickler zwingen, Tools zu verwenden, die sich nicht in bestehende Software-Development-Pipelines und Workflows integrieren lassen. Stellen Sie sicher, dass die Tools automatisierbar sind und kontinuierliche Scans unterstützen, und zwar von der ersten Codezeile bis nach der Bereitstellung der Softwareund der Veröffentlichung von Patches.
- Vermeiden Sie Silos zwischen den Teams. In den verteilten und remote agierenden Teams von heute wird eine effiziente Zusammenarbeit immer wichtiger. Wenn Developer-, Operations- und Security-Teams nicht an einem Strang ziehen, sind Verzögerungen und potenzielle Sicherheitsrisiken unausweichlich - denn Konflikte lassen sich, anders als im klassischen Office, nicht in Echtzeit und von Angesicht zu Angesicht lösen. Schlussendlich arbeiten aber alle Teams auf das gleiche Ziel hin: sichere Software so schnell wie möglich bereitzustellen.
- Hören Sie auf die Entwickler und ihre Bedürfnisse. Die Arbeitsbelastung auf den Schultern Ihrer Entwickler ist enorm - suchen Sie also nach Möglichkeiten, sie nachhaltig zu entlasten. Stellen Sie sicher, dass die Entwickler die Verantwortung für die Security nicht alleine tragen müssen, sondern dass jeder seinen Teil beiträgt. Und schließlich: Achten Sie auf erste Anzeichen von Burnout und bekämpfen Sie diese frühzeitig.
Weitere Einblicke erhalten Sie in der Infografik zum Bericht.
Motor der Digitalisierung
Virtuelle Doppelgänger
Digitale Zwillinge optimieren Prozesse, minimieren Ausfallzeiten und reduzieren Kosten. Es ist aber nicht trivial, sie in der Praxis aufzubauen.
>>
Management
Das sind die Verantwortungsbereiche in der Also-Konzernleitung
Kurz nach der Bekanntgabe, dass Wolfgang Krainz CEO von Also wird, veröffentlicht der Broadliner nun, wer für die verschiedenen Unternehmensbereiche verantwortlich zeichnet.
>>
Datenverarbeitung
Data Wrangler in Visual Studio Code - neues Tool zur Datenbearbeitung
Data Wrangler bietet Entwicklern und Datenanalysten fortschrittliche Möglichkeiten zur Datenansicht und -bereinigung direkt in der Entwicklungsumgebung.
>>
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>