Der Morgenmensch auf Mission: Jan Göltenboth (Video: Samuel Näf)
Was ist Ihre Motivation, Software sicher zu machen?
Ich denke immer an das Morgen. Eine Software ist grundsätzlich nie so sicher, wie man sie haben möchte. Eine hundertprozentige Sicherheit gibt es nicht. Was heute sicher ist, könnte morgen bereits wieder unsicher sein. Denn es werden laufend neue Fehler, neue Sicherheitslücken gefunden. Mein persönlicher Ansporn ist: am Ball bleiben, das Interesse behalten und die Fehler suchen – auch bei sich selbst.
In welchen aktuellen Projekten kommen Methoden der sicheren Softwareentwicklung zum Einsatz?
Beispielsweise im Projekt für das neue Ergebnisermittlungssystem der Kantone St. Gallen und Thurgau hat die Sicherheit einen hohen Stellenwert. Wir müssen viele sicherheitsrelevante Aspekte beachten und davon ausgehen, dass wir aktiv angegriffen werden. Deshalb lassen wir hier sowohl interne Reviews als auch externe Security-Audits durchführen.
Wenn man weiss, dass der Code am Ende offengelegt wird, ändert das etwas an der eigenen Arbeit?
Ja, das ändert das Bewusstsein gegenüber dem eigenen Code, aber auch gegenüber dem Code von Kollegen, den man einem Review unterzieht. Man achtet sich speziell in den Ecken, die man sonst vielleicht nicht unbedingt beachten würde. Man schaut dort genauer hin. Unter anderem bekommen wir viele gute Informationen von unseren Audits und diese Learnings fliessen in die Entwicklung ein. Dieses Wissen teilen wir im Team, indem wir uns austauschen und unsere Erfahrungen zusammenbringen. Unter dem Strich verbessern wir so unsere Softwarequalität.