Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Wat is de vraag naar secure programmers?

29-03-2012, 15:26 door tegenlicht, 9 reacties
Hallo mede-securisten,

De laatste tijd zien we dat security steeds een grotere rol speelt. Er zijn tig opleidingen, instanties e.d. die zich daarmee bezig houden. zo kun je als softwarebedrijf een bedrijf inhuren die je software op fouten gaat testen. Eigenlijk is dat dan al te laat. De programmeurs zouden opgeleid moeten worden om secure te programmeren. Echter zie ik op bijvoorbeeld vacaturesites niet echt een vraag naar dit soort mensen. Wel certified ethical hackers e.d.

Ik vraag me af of je als secure programmer wel aan de slag kunt bij bedrijven die zo iemand al in het ontwikkeltraject willen inzetten. Hoe ervaren jullie het? Is er die behoefte, wordt het wel serieus genomen binnen software bedrijven?
Reacties (9)
29-03-2012, 16:05 door SirDice
Het veilig kunnen programmeren is meestal een secondaire voorwaarde voor een programmeur. Het is geen functie ansich.
29-03-2012, 16:20 door tegenlicht
Door SirDice: Het veilig kunnen programmeren is meestal een secondaire voorwaarde voor een programmeur. Het is geen functie ansich.

Wil je hiermee zeggen dat als je je hierin specialiceert dat je dan eigenlijk niet verder komt dan dat je je eigen software wat veiliger programmeert?

Als je het zo stelt komt het er op neer dat ondanks het feit dat secure programming broodnodig is, er geen waardering voor is, zoals bij pentesters, ethical hackers wel het geval is.
29-03-2012, 16:37 door Nimrod
Secure programmeren levert geen geld op. Immers "ons bedrijf wordt toch niet gehacked".
29-03-2012, 16:47 door SirDice
Door tegenlicht:
Door SirDice: Het veilig kunnen programmeren is meestal een secondaire voorwaarde voor een programmeur. Het is geen functie ansich.

Wil je hiermee zeggen dat als je je hierin specialiceert dat je dan eigenlijk niet verder komt dan dat je je eigen software wat veiliger programmeert?

Bedenk dat veiligheid niet achteraf er aan vast gemaakt kan worden (hoewel er genoeg zijn die dat proberen). Het is dus iets wat vanaf het begin meegenomen moet worden. Daarom is het ook niet echt een aparte functie binnen een software bedrijf, het valt onder de taken van een 'standaard' programmeur. Maar zo'n certificaat staat natuurlijk wel goed op je CV ;-)
29-03-2012, 16:53 door Anoniem
Alsof een programmeur zijn eigen fouten ziet.
29-03-2012, 16:54 door tegenlicht
Door SirDice: Bedenk dat veiligheid niet achteraf er aan vast gemaakt kan worden (hoewel er genoeg zijn die dat proberen). Het is dus iets wat vanaf het begin meegenomen moet worden. Daarom is het ook niet echt een aparte functie binnen een software bedrijf, het valt onder de taken van een 'standaard' programmeur. Maar zo'n certificaat staat natuurlijk wel goed op je CV ;-)

Ik denk zelf meer aan een service waarbij je en bestaande programmeursteam ondersteunt doormiddel van kennis en auditing.
29-03-2012, 16:58 door User2048
Het zou een basisvaardigheid van iedere programmeur moeten zijn, net als werken volgens naming conventions, documenteren van je werk, etcetera.
29-03-2012, 17:34 door Bitwiper
Als jij binnen dezelfde tijd veiliger code kunt kloppen is dat een pré. Aan de andere kant zijn security-aware programmeurs vaak zeikerds die het gehele productieproces vertragen o.a. doordat ze kritiek hebben op collega's die het niet zo nauw nemen.

Zo lang softwareproducenten juridisch hun verantwoordelijkheid kunnen ontlopen (d.w.z. er nauwelijks financiële prikkels zijn) is het aantal werkgevers dat op jou zit te wachten -helaas- beperkt.
30-03-2012, 10:20 door Anoniem
Door tegenlicht: Hallo mede-securisten,

De laatste tijd zien we dat security steeds een grotere rol speelt. Er zijn tig opleidingen, instanties e.d. die zich daarmee bezig houden. zo kun je als softwarebedrijf een bedrijf inhuren die je software op fouten gaat testen. Eigenlijk is dat dan al te laat. De programmeurs zouden opgeleid moeten worden om secure te programmeren. Echter zie ik op bijvoorbeeld vacaturesites niet echt een vraag naar dit soort mensen. Wel certified ethical hackers e.d.

Ik vraag me af of je als secure programmer wel aan de slag kunt bij bedrijven die zo iemand al in het ontwikkeltraject willen inzetten. Hoe ervaren jullie het? Is er die behoefte, wordt het wel serieus genomen binnen software bedrijven?

Ik ken genoeg bedrijven die hier inderdaad om zitten te springen, en dat worden er alleen nog maar meer. Goed programmeren gaat vergezeld van quality assurance en security is daar een belangrijk onderdeel van.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.