- Sebastian Leuer
Jan-Niclas Strüwer - Mittwoch, 13. Dez 2023
- 16:00 - 16:45
- Sirius
- Session
Mit Hinsicht auf die immer weiter steigenden Hackerangriffe stehen Entwickler vor der ständigen Herausforderung, Schwachstellen zu vermeiden. Softwaredokumentationen oder interaktive Werkzeuge als ständige Begleiter eines Entwicklers könnten hier helfen, berücksichtigen aber das Thema Security nur bedingt – wenn überhaupt.
In diesem Vortrag demonstrieren wir reale Beispiele, bei denen Sicherheit unzureichend berücksichtigt wurde. Zu diesen Beispielen gehören u.a. Krypto-API-Dokumentationen, Stackoverflow-Beiträge oder von ChatGPT erstellte Codebeispiele. Im Anschluss analysieren wir Mängel und beschreiben mögliche sicherheitsrelevante Auswirkungen. Abschließend leiten wir daraus wichtige Learnings und praktische Handlungsempfehlungen ab. Die Teilnehmenden erfahren, dass in Bezug auf Softwaresicherheit, Dokumentationen zum Teil unklar oder kompliziert formuliert sind, oder dass Online-Foren oder KI-Tools selten das Thema Sicherheit adressieren. Folglich lernen die Teilnehmenden wie sie sicherheitsrelevante Aspekte in ihren beruflichen Fragestellungen berücksichtigen können und fördern somit das sicherheitsbewusste Denken in ihren Teams.