Neun IT-Expert:innen von adesso mobile meistern Coaching an der Fraunhofer IEM Academy
Die Integration von Softwaresicherheit in den Entwicklungsprozess von Apps ist für die Produktqualität elementar. Sie trägt dazu bei, Risiken zu minimieren, das Vertrauen der User zu erhöhen und letztendlich bessere und sicherere Applikationen auf den Markt zu bringen.
Viele Branchen und Märkte haben bereits strenge Datenschutz- und Sicherheitsanforderungen. Teilweise gibt es auch schon Gesetze und Gesetzentwürfe – wie den Cyber Resilience Act (CRA), der von der Europäischen Kommission im September 2022 auf den Weg gebracht wurde. Apps müssen alle relevanten Richtlinien erfüllen, um auf den Märkten erfolgreich zu sein. adesso mobile ist sich dieser Compliance-Anforderungen bewusst und hat sich als führender Anbieter mobiler Lösungen auf dem deutschen Markt dazu verpflichtet, Apps auf höchstem Niveau zu entwickeln. IT-Sicherheit in allen wesentlichen Prozessen zu etablieren, ist für uns oberstes Gebot.
Teilnehmer:innen des Security Champion Trainings bei einer interaktiven Übung am Fraunhofer IEM. © Fraunhofer IEM / Wolfram Schroll
Nach der Implementierung einer hauseigenen Software Security Group, die Kolleg:innen in Fragen der Angriffssicherheit berät, folgte nun für neun Mitarbeiter:innen ein spezielles Security Champion Training an der Fraunhofer IEM Academy. Im Rahmen dieser Schulung bildeten sich die Teilnehmer:innen intensiv zum Thema Cybersicherheit in der Softwareentwicklung fort.
Security Champion Training sorgte für bessere Sicherheitskultur
Die Weiterbildung zum Security Champion ist ein Angebot des Fraunhofer IEM in Paderborn. Sie konzentriert sich auf die Ausbildung von IT-Spezialist:innen im Bereich der sicheren Softwareentwicklung. Die Schulung vermittelt in insgesamt 100 Fortbildungsstunden pro Teilnehmer:in praktisches, anwendungsorientiertes Wissen zum Thema Software Security, welches den Teilnehmer:innen hilft, sicherere Webanwendungen zu entwickeln und häufige Sicherheitsfallen zu vermeiden. Der Kurs behandelt verschiedene Inhalte, wie zum Beispiel
- relevante Security-Gesetze und Normen,
- die Definition von Security-Anforderungen,
- Secure Design und Defensive Coding,
- Methoden der angewandten Kryptographie und
- automatische und manuelle Code Reviews.
Nach Abschluss des Kurses und dem Bestehen einer praktischen Prüfung erwerben die Teilnehmer:innen einen Nachweis zum geprüften Security Champion und weisen damit ihre Kenntnisse und Fähigkeiten in diesem Bereich nach. Security Champions sind häufig Mitglieder von Entwicklungsteams, die dazu beitragen, Sicherheitsbewusstsein und -kompetenz frühzeitig und agil im Software Development Life Cycle (SDLC) zu verankern.
Security Champions: 13 Wochen Training mit Live Online Sessions
Die Security Champion-Schulung ist ein umfassendes Programm, das sich über einen Zeitraum von 13 Wochen erstreckt. In einem regelmäßigen Rhythmus von vier Wochen durchlaufen die Teilnehmer:innen dreimal die Phasen Live-Online-Sessions, Hausaufgaben und Online-Feedback. Diese Struktur ermöglicht es, theoretische Inhalte effektiv mit praktischen Übungen zu verknüpfen und somit das erlernte Wissen kontinuierlich zu vertiefen.
Absolvent:innen des Security Champion Trainings bei einem Brainstorming zum Thema Software Security. © Fraunhofer IEM / Wolfram Schroll
Am Ende des Seminars findet eine 30-minütige mündliche Prüfung statt. Bei erfolgreichem Abschluss wird ein Zeugnis mit dem individuellen Prüfungsergebnis ausgestellt. Dieser Nachweis dokumentiert die erworbenen Kenntnisse und trägt dazu bei, die beruflichen Erfolgschancen auf dem Arbeitsmarkt zu erhöhen.
Neue Security Champions von adesso mobile sind vom Fraunhofer-Training begeistert
Die Teilnahme am Security Champion Training bietet sowohl für die Teilnehmer:innen als auch für deren Unternehmen zahlreiche Mehrwerte. Durch das erworbene Wissen sind die Absolvent:innen in der Lage, Security-Themen bei der Entwicklung ihrer Softwareprodukte umfassend zu berücksichtigen und ihre Kolleg:innen sowie Product Owner effektiv einzubinden.
Die Security Champions erlangen ein vertieftes Verständnis der Prinzipien des Secure Software Engineerings und sind als Expertin bzw. Experte in der Lage, Security-Anforderungen für ihr Unternehmen zu definieren und eigenständig Bedrohungs- und Risikoanalysen durchzuführen – und das anhand einer strengen Richtlinie.
Darüber hinaus lernen sie, die Perspektive eines Angreifers einzunehmen, um mögliche Security- und Safety-Schwachstellen frühzeitig zu erkennen. Durch das Training entwickeln sie auch die Fähigkeit, Informationen aus Schwachstellendatenbanken auszuwerten und daraus notwendige Maßnahmen für ihr Team und ihr Unternehmen abzuleiten. Schließlich befähigt die Teilnahme am Seminar dazu, die Prinzipien des Defensive Coding und Security-by-Design anzuwenden, um die Sicherheit von Softwareprodukten nachhaltig zu gewährleisten und eine mögliche Bedrohung frühzeitig zu erkennen.
Unsere Teilnehmer:innen waren von diesem gezielten Kompetenzaufbau sehr beeindruckt. „Security als Mindset im gesamten Softwarelebenszyklus ist mir durch das praxisnahe, breit aufgestellte und auch methodisch abwechslungsreiche Training gut ins Blut übergegangen“, berichtet Dennis Marschner – Teamleiter und Software Architect bei adesso mobile. Auch Elena Chistova, Team Lead und Testmanagerin bei adesso mobile in Leipzig, ist nach erfolgreichem Abschluss der Trainings zufrieden: „Ich fand die Gruppenarbeit besonders positiv, sowohl in dem Kurs als auch bei Hausaufgaben. Durch den Austausch von Erfahrungen und Ideen habe ich viel Neues gelernt.“
Hochwirksame Cybersecurity durch fortwährende Risikoanalyse
Die Teilnahme von Mitarbeitern am Security Champion Training bietet dem gesamten Unternehmen – vom Entwicklungsteam bis zum Management – einen erheblichen Mehrwert. Als App-Dienstleister kann adesso mobile beispielsweise sicherstellen, dass entwickelte Softwareprodukte und Systeme durch den Einsatz kompetenter Mitarbeiter:innen widerstandsfähiger gegen Hackerangriffe und Sicherheitsverletzungen sind.
Darüber hinaus trägt die Teilnahme an der Ausbildung dazu bei, Sicherheitslücken und potenzielle finanzielle Verluste zu reduzieren, die durch Cyberangriffe oder Datenschutzverletzungen verursacht werden können. Schließlich ermöglicht das Security Champion Training den Mitarbeiter:innen, als Expert:innen innerhalb ihres Unternehmens zu fungieren und beispielsweise Entwickler:innen für die Bedeutung von Cybersicherheit zu sensibilisieren. Dies führt zu einer stärkeren Sicherheitsinfrastruktur durch höhere Awareness, was schlussendlich die Wettbewerbsfähigkeit stärkt. „Ich finde es superwichtig, dass dem Thema Security bei adesso mobile so viel Aufmerksamkeit geschenkt wird“, resümiert der Trainingsteilnehmer und Senior Software Engineer Jan-Hendrik Jung.
Sie haben Fragen zum Thema Security bei der Entwicklung von mobilen Lösungen? Sie möchten Ihr digitales Produkt sicherer gestalten oder auf mögliche Lücken in der Security testen lassen? Dann treten Sie mit uns in Kontakt und lassen Sie sich von unseren Teams zu Sicherheitsfragen beraten.
