Linux Foundation Research und die Open Source Security Foundation (OpenSSF)haben unter dem Titel „Secure Software Development Education 2024 Survey: Understanding Current Needs“ eine auf einer Umfrage unter fast 400 Softwareentwicklern basierende Analyse vorgestellt. Die soll den aktuellen Stand der sicheren Softwareentwicklung beleuchten.

Die Analyse unterstreiche den dringenden Bedarf an formalisierten Ausbildungs- und Schulungsprogrammen für die Branche, teilt die Linux Foundation mit. Angreifer würden immer wieder Software-Schwachstellen aufspüren und ausnutzen, was die zunehmende Bedeutung von robuster Software-Sicherheit unterstreiche.

Dass viele Entwickler nicht über die notwendigen Kenntnisse und Fähigkeiten verfügen, um eine sichere Softwareentwicklung effektiv umzusetzen, sei im Bericht nachzulesen. Die Umfrageergebnisse würden zeigen, dass fast ein Drittel aller Fachleute, die direkt an der Entwicklung und Bereitstellung beteiligt seien, wie etwa Softwareentwickler, Committer und Maintainer, selbst angeben, dass sie mit den Praktiken der sicheren Softwareentwicklung nicht vertraut seien. Dies sei besonders besorgniserregend, da sie an vorderster Front für die Erstellung und Wartung des Codes verantwortlich seien, auf dem die Anwendungen und Systeme eines Unternehmens laufen.

Die Umfrageergebnisse deuteten darauf hin, dass das mangelnde Sicherheitsbewusstsein wahrscheinlich darauf zurückzuführen ist, dass die meisten aktuellen Bildungsprogramme den Schwerpunkt auf Funktionalität und Effizienz legen, während wesentliche Sicherheitsschulungen oft vernachlässigt würden, heißt es weiter. Darüber hinaus verlassen sich die meisten Fachleute (69 Prozent) auf die Erfahrung am Arbeitsplatz als wichtigste Lernressource, wobei jedoch mindestens fünf Jahre Erfahrung erforderlich seien, um ein Mindestmaß an Sicherheitsvertrautheit zu erreichen.