Java Magazin - 10.2016 - Security agil verankern


Preis: 9,80 €

Erhältlich ab:  September 2016

Umfang:  100

Autoren / Autorinnen: Christian Schneider, Matthias Pöpping, Matthias Rohr, Dominik Schadow, Mario-Leander Reimer, Michael Hausenblas, Andreas Zitzelsberger, Sebastian Meyen, Simon Scholz, Lars Vogel, Michael Plöd, Peter Hruschka, Gernot Starke, Eugen Melechow, Daniel Takai, Michael Müller, Marco Schulz, Lars Röwekamp, Michael Schäfer, Rafael Kansy, Mark Lubkowitz, Angelika Langer, Klaus Kreft, Sven Ruppert

Es war einmal, da erkannte man, dass Softwareentwicklung eine komplexe und mit vielen Risiken verknüpfte Angelegenheit ist: Vieles kann schiefgehen. Ein sinnvolles Qualitätsniveau zu halten, ist ein täglicher Kampf. Missverständnisse zwischen Auftraggeber und Auftragnehmer machen Kommunikation zur Qual. Und Sicherheitsprobleme sind immer schon vorprogrammiert. Hinzu kommt das Problem der Produktivität – egal, wie viele Entwickler wir auch hinzufügen, die werden einfach nicht schneller!

Die agile Bewegung hat viele Ursachen solcher Probleme erkannt und Gegenvorschläge entwickelt. Test-driven Development zum Beispiel hilft, Qualitätsfragen nicht erst am Ende des Projekts durch externe Tester zu lösen, sondern bereits im Entwicklungsprozess zu adressieren. Kommunikation soll unbürokratisch, direkt, ohne Hürden der Hierarchie und in hoher Frequenz gemäß durchdachter Spielregeln – etwa Scrum – erfolgen. Und Produktivität, so lehren uns die Agilisten, lässt sich nicht durch quantitative Erhöhung der Ressourcen linear erhöhen. Sie kennen gewiss das Sprichwort, demzufolge neun Mütter in einem Monat nicht das erreichen können, was nur eine Mutter in neun Monaten schafft: ein Kind gebären.

Ich glaube, die fundamentalen Veränderungen, die durch agile Formen in die Welt der Softwareentwicklung gebracht wurden, können nicht hoch genug eingeschätzt werden! Merkwürdigerweise hat es bei dieser Modernisierung des Entwicklungsprozesses bis heute ein Stiefkind gegeben: die Security.

Security ist gemeinhin noch immer die Domäne der Experten und tritt typischerweise erst dann in Aktion, wenn ein bestehendes System nach Schwachstellen untersucht werden soll. Das erinnert an die Qualitätstests, wie sie früher einmal durchgeführt wurden: nach der Entwicklung, von Testexperten, die nicht weiter in den Entwicklungsprozess involviert sind.

Was wäre also, wenn wir analog zum bekannten Test-driven Development (TDD) die Disziplin „Security“ in alle Phasen der Entwicklung und des Deployments integrieren würden? Das wäre nur konsequent und im agilen Geiste.

Ich hoffe, unser umfassender Schwerpunkt bietet viel Inspiration und handfeste Ansätze für eine echte Securitykultur in Ihrem Team!

meyen_sebastian_sw.tif_fmt1.jpgSebastian Meyen, Chefredakteur

Website Twitter Google Xing Mail

Neugierig geworden?


   
Loading...

Angebote für Teams

Für Firmen haben wir individuelle Teamlizenzen. Wir erstellen Ihnen gerne ein passendes Angebot.

Das Library-Modell:
IP-Zugang

Das Company-Modell:
Domain-Zugang