Das Gros der Softwareentwickler (74 Prozent) misst dem Thema Security im Entwicklungsprozess hohe Priorität bei. Nur 20 Prozent können jedoch bestätigen, dass Sicherheitsanforderungen während des gesamten Prozesses berücksichtigt werden. Das ergab eine von Symantec initiierte Umfrage unter 400 Softwareentwicklern.

Laut Untersuchung halten die Befragten einen ganzheitlichen Ansatz für erforderlich, um durch sicherheitsbewusstes Programmieren auch für sichere Anwendungen zu sorgen. Für 93 Prozent der Umfrageteilnehmer sind diese heute wichtiger als noch vor drei Jahren. Immerhin 70 Prozent der Entwickler sind der Ansicht, dass dieser Anforderung inzwischen Rechnung getragen wird.

Dennoch deutet die Studie darauf hin, dass die Forderung nach sicherheitsbewusstem Programmieren mit dem Wettbewerbs- und Termindruck konkurriert, der Firmen dazu zwingt, ihre Produkte möglichst schnell auf den Markt zu bringen. Auch in Sachen Ausbildung besteht offenbar Handlungsbedarf: So gaben nur 40 Prozent der befragten Entwickler an, in punkto sicherheitsorientiertes Programmieren geschult worden zu sein. Immerhin für zwei Drittel der Teilnehmer stellt Security einen Teil der Qualitätssicherung dar - bei einem Drittel der befragten Firmen ist Applikationssicherheit allerdings nicht in diesen Prozess integriert. (kf)