So klappt’s mit den Security-Kollegen

back 3/10 next
Probleme und Lösungen gemeinsam anpacken: Ziel jedes Entwicklers ist es, fehlerfreien Code zu programmieren. Der Security-Experte Bild: VBM-Archiv
Probleme und Lösungen gemeinsam anpacken: Ziel jedes Entwicklers ist es, fehlerfreien Code zu programmieren. Der Security-Experte wählt den umgekehrten Ansatz, indem er nach möglichen Exploits sucht. Diese Methode deckt Schwachstellen schonungslos auf. Idealerweise sollten IT-Security-Abteilung und Entwickler im Anschluss gemeinsam erarbeiten, wie sich der Defekt beheben lässt. Ein Beispiel: Das Security-Team entdeckt in einer Webanwendung eine Sicherheitslücke, die Cross-Site-Scripting (XSS) ermöglicht. Um den Kollegen aus der Entwicklung das Leben zu erleichtern, sollten die Sicherheitsprofis den Fehler nicht nur lokalisieren, sondern idealerweise gleich eine Alternativlösung aufzeigen.
Probleme und Lösungen gemeinsam anpacken: Ziel jedes Entwicklers ist es, fehlerfreien Code zu programmieren. Der Security-Experte