So arbeiten IT-Profis wären der Corona-Pandemie

Quelle: (Quelle: checkmarx.com )

Am 11. März 2021, jährte sich zum ersten Mal der Tag, an dem die Weltgesundheitsorganisation (WHO) COVID-19 offiziell als Pandemie eingestuft hat. Entwickler arbeiten im Hintergrund unaufhörlich daran, die Business-Welt praktisch über Nacht zu digitalisieren und Unternehmen die Potenziale der Digitalisierung zu erschließen. Es wird aber vergleichsweise selten darüber berichtet, wie es ihnen dabei ergangen ist und wie sich ihr Berufsalltag verändert hat. Um diese Fragen zu beantworten, gab Checkmarx Ende Februar 2021 eine Umfrage unter US-Amerikanischen Software-Entwicklern in Auftrag. Der vorliegende Puls-Check zeigt, wie die Pandemie den Alltag der Entwickler beeinflusst, was sie belastet, wie sich ihre Sicht auf die Application Security verändert hat und was sie sich von den Unternehmen erhoffen. Hier eine kurze Zusammenfassung der Schlüsse, die James Brotsos, Developer Experience Evangelist bei Checkmarx aus den Ergebnissen der Studie gezogen hat.

Was brauchen Entwickler wirklich?

Wie der Bericht zeigt, müssen Entwickler heute mehr Aufgaben übernehmen, besonders, wenn es um die Security geht, und gleichzeitig die treibende Kraft für Innovation und Transformation sein. Das können sie im Alleingang nicht bewältigen - sie brauchen Unterstützung. Checkmarx hat die Entwickler gefragt, was die Unternehmen mit Blick auf das Ownership der Security tun können, um das Handling der Application-Security zu vereinfachen. An erster Stelle stand der Wunsch nach mehr AppSec-Schulungen (36 Prozent). Und dann?

Die direkte Integration von Security in den Workflow (zum Beispiel SCMs, CI/CDs und IDEs) (27 Prozent).
Mehr Investitionen in automatisiertes Security-Testing (23 Prozent).
Optimierung der Zusammenarbeit zwischen Developer-, Operations- und Security-Teams (11 Prozent).

Da die Sicherheit der Anwendungen immer mehr in den Aufgabenbereich der Entwickler rückt, müssen Unternehmen ihnen ein Stückweit entgegenkommen:

Geben Sie ihnen das, was sie sich am meisten wünschen: Training und Ausbildung. Stellen Sie sicher, dass Schulungen zu sicherem Coding und AppSec-Trainings relevant, zugänglich, zeitnah und effektiv sind. Sie sollten nahtlos in den Alltag integriert werden und einen dauerhaften Mehrwert bieten - keine lästige Aufgabe auf der To-Do-Liste sein.
Investieren Sie in die richtigen Tools für das Application Security Testing. Versuchen Sie nicht, einen eckigen Pflock in ein rundes Loch zu schlagen, indem Sie Ihre Entwickler zwingen, Tools zu verwenden, die sich nicht in bestehende Software-Development-Pipelines und Workflows integrieren lassen. Stellen Sie sicher, dass die Tools automatisierbar sind und kontinuierliche Scans unterstützen, und zwar von der ersten Codezeile bis nach der Bereitstellung der Softwareund der Veröffentlichung von Patches.
Vermeiden Sie Silos zwischen den Teams. In den verteilten und remote agierenden Teams von heute wird eine effiziente Zusammenarbeit immer wichtiger. Wenn Developer-, Operations- und Security-Teams nicht an einem Strang ziehen, sind Verzögerungen und potenzielle Sicherheitsrisiken unausweichlich - denn Konflikte lassen sich, anders als im klassischen Office, nicht in Echtzeit und von Angesicht zu Angesicht lösen. Schlussendlich arbeiten aber alle Teams auf das gleiche Ziel hin: sichere Software so schnell wie möglich bereitzustellen.
Hören Sie auf die Entwickler und ihre Bedürfnisse. Die Arbeitsbelastung auf den Schultern Ihrer Entwickler ist enorm - suchen Sie also nach Möglichkeiten, sie nachhaltig zu entlasten. Stellen Sie sicher, dass die Entwickler die Verantwortung für die Security nicht alleine tragen müssen, sondern dass jeder seinen Teil beiträgt. Und schließlich: Achten Sie auf erste Anzeichen von Burnout und bekämpfen Sie diese frühzeitig.

Weitere Einblicke erhalten Sie in der Infografik zum Bericht.