Vielen Entwickler-Teams sowie deren Product Ownern und Führungskräften fehlt die notwendige Software-Security-Kompetenz. Sie sind zudem oftmals nicht ausreichend sensibilisiert oder vom Umfang des Themas überfordert und wissen nicht, wie sie es sinnvoll angehen können. Gleichzeitig nimmt sowohl die Anzahl der öffentlich bekannten Schwachstellen als auch der erfolgreichen Angriffe immer mehr zu.

Alle Beteiligten – also Entwickler-Teams, aber auch Product Owner und Führungskräfte – benötigen daher einen systematischen Kompetenzaufbau parallel zum Tagesgeschäft, sodass sie die Software Security ihres Produkts jederzeit kosteneffizient gewährleisten können.

In diesem Vortrag stellen wir zunächst die AppSecure.nrw-Software-Security-Studie vor, die aufzeigt, dass deutsche Unternehmen handeln müssen. Im Anschluss daran berichten wir über unsere neu entwickelten Schulungen für Entwickler:innen, Product Owner und Führungskräfte. Der Vortrag schließt mit einer Vorstellung unseres Software-Security-Reifegradmodells Security Belts, das Teams dabei hilft, kosteneffizient die eigene Kompetenz Schritt für Schritt zu steigern und gleichzeitig den Product Ownern und Führungskräften transparent macht, welchen Reifegrad das Team besitzt bzw. benötigt.