Ich denke immer an das Morgen.
In welchen aktuellen Projekten kommen Methoden der sicheren Softwareentwicklung zum Einsatz?
Beispielsweise im Projekt für das neue Ergebnisermittlungssystem der Kantone St. Gallen und Thurgau hat die Sicherheit einen hohen Stellenwert. Wir müssen viele sicherheitsrelevante Aspekte beachten und davon ausgehen, dass wir aktiv angegriffen werden. Deshalb lassen wir hier sowohl interne Reviews als auch externe Security-Audits durchführen.
Wenn man weiss, dass der Code am Ende offengelegt wird, ändert das etwas an der eigenen Arbeit?
Ja, das ändert das Bewusstsein gegenüber dem eigenen Code, aber auch gegenüber dem Code von Kollegen, den man einem Review unterzieht. Man achtet sich speziell in den Ecken, die man sonst vielleicht nicht unbedingt beachten würde. Man schaut dort genauer hin. Unter anderem bekommen wir viele gute Informationen von unseren Audits und diese Learnings fliessen in die Entwicklung ein. Dieses Wissen teilen wir im Team, indem wir uns austauschen und unsere Erfahrungen zusammenbringen. Unter dem Strich verbessern wir so unsere Softwarequalität.
