Se på din softwareløsning som en hacker
Kommer du en lille smule digitalt til skade hver dag? It-sikkerhedsrelaterede fejl koster, og de bliver dyrere, jo længere de eksisterer. Fokus er ofte på at rette fejlene, når de er dyrest, i stedet for at sørge for at fejlene slet ikke opstår.
af IDA Learning
Risikoen for at din software bliver angrebet af it-kriminelle er stigende. Tænker du sikkerhed ind i din kodning, kan du teste, om din løsning er modstandsdygtig.
”Hvis du tror, it-sikkerhed er dyrt, så skal du prøve dårlig it-sikkerhed,” lyder det fra Thomas Ljungberg Kristensen.
Det koster at lave it-sikkerhedsrelaterede fejl og ikke kun økonomisk. Fejl kan forhindre ”go-live”, det kan forhindre en vigtig ny funktionalitet, og værre endnu kan de skade kundernes tillid til produktet og virksomheden. Jo længere tid fejl får lov at eksistere, jo dyrere eller mere besværligt bliver det ofte at rette dem. Hvad hvis man nu sørgede for at fejlene ikke opstod? Bliver systemerne lavet rigtigt fra starten, giver det plads til at fokusere på netop forretningen og kunderne, fortæller Thomas Ljungberg Kristensen fra WelcomeSecurity, der har arbejdet med softwareudvikling, sikkerhed og test de seneste 15 år.
Thomas Ljungberg Kristensen underviser på IDAs kursus Sikker softwareudvikling, der netop handler om at arbejde systematisk med sikkerhed i udviklingen og teste sine løsninger for sikkerhedsfejl, så løsningen og forretningen er bedre beskyttet.
”Når man forsøger at hacke sin egen løsning, så forsøger man at se på løsningen, som en angriber vil det for at få et indblik i svagheder,” siger Thomas Ljungberg Kristensen.
Det er ikke nyt at tjekke sin løsning for fejl, om den løser opgaven og om den gør A, når brugeren gør B, men det kan kræve nogle nye værktøjer at tænke sikkerhed ind i udviklingsdelen, så det bliver en struktureret proces. Hackerne leder aktivt efter fejl, Sikker softwareudvikling handler derfor om at indbygge de rette sikkerhedskontroller i alle faserne i softwareudvikling, så der bliver en kontrol med den risiko, der altid vil være i software.
Kom i gang – det er ikke perfekt fra start
Ifølge Thomas Ljungberg Kristensen vil der fra et it-sikkerhedsmæssigt synspunkt være mange, der arbejder med områder eller løsninger, som allerede er undersøgt og lavet. Derfor anbefaler han også, at man lader sig inspirere og låner fra andre, hvis man vil i gang med sikker softwareudvikling.
”For de fleste store virksomheder, så er it-sikkerhed ikke en konkurrenceparameter, tværtimod, så de deler meget gerne. Kig på hvordan Google, Amazon, Microsoft, Netflix og mange andre gør det. Og kom i gang. Lad være med at forsøge at ramme det perfekte. Det kommer alligevel aldrig til at ske”.
Kurset er for dig, der vil tænke sikkerhed ind i udviklingen
Sikker softwareudvikling henvender sig til softwareudviklere og andre it-professionelle, som kan kode og ønsker at vide mere om, hvordan sikkerhed tænkes ind i udviklingsdelen. Det ikke afgørende, hvilket kodesprog du arbejder i.
Kurset byder på tre dage med cases, teori og praktisk anvendelse af det tillærte. Du lærer metodikker, teknikker og tools, som gør dig i stand til at arbejde med sikkerhed i softwareudvikling, systematisk men med fokus på praktisk og effektive løsninger. Efter kurset vil du kunne arbejde med sikkerhed i dine egne udviklingsopgaver og teste allerede udviklede systemer i forhold til sårbarheder og sikkerhedshuller.