MetaCompliance freut sich, die neueste Ergänzung seiner preisgekrönten eLearning-Bibliothek bekannt zu geben. Die neue Secure Coding Serie soll die Benutzer über kritische Sicherheitsrisiken für Webanwendungen und sichere Programmierpraktiken aufklären.

Sicherheitsbedrohungen und Softwareentwicklung

Da sich die Technologie ständig weiterentwickelt, werden Software-Entwicklungsteams in alarmierendem Tempo mit Sicherheitsbedrohungen konfrontiert. In der sich ständig weiterentwickelnden Cyber-Bedrohungslandschaft von heute können Softwarefehler und schlechte Programmierpraktiken das Risiko von Datenschutzverletzungen erhöhen, lähmende finanzielle Verluste verursachen und den Ruf von Unternehmen schädigen.

Allzu oft sind professionelle Programmierer und Tester nicht mit den Grundsätzen der Softwaresicherheit und den gängigen Schwachstellen von Webanwendungen vertraut. Die Realität ist, dass ein kleiner Fehler bei der Entwicklung von Software einen großen Vorfall verursachen kann.  

Am bekanntesten ist der berüchtigte WannaCry-Cyberangriff, bei dem eine Sicherheitslücke von Microsoft durch Ransomware ausgenutzt wurde. Die Auswirkungen des WannaCry Ransomware-Angriffs waren beträchtlich. Ein Drittel der Krankenhäuser und etwa 8 % der Hausarztpraxen waren von der Attacke betroffen. Die geschätzten Gesamtkosten für die Wiederherstellung der betroffenen Systeme beliefen sich nach Angaben des Department of Health & Social Care auf 92 Millionen Pfund.

Die Zahl der bekannt gewordenen Sicherheitslücken nimmt ständig zu. Aus der Liste der Sicherheitslücken des National Institute of Standards and Technology (NIST) geht hervor, dass es in den letzten 3 Jahren 40.569 Anwendungsschwachstellen gab und sich die Zahl der Sicherheitslücken in Open-Source-Software im letzten Jahr mehr als verdoppelt hat.

Verankerung einer Kultur der sicheren Kodierung

Um Unternehmen dabei zu helfen, eine Kultur der sicheren Kodierung zu verankern, untersucht die Secure Coding Series häufige Kodierungsschwachstellen und Empfehlungen von OWASP, einer weltweit anerkannten gemeinnützigen Stiftung, die sich für die Verbesserung der Sicherheit von Software einsetzt.

OWASP, auch bekannt als The Open Web Application Security Project, beschreibt sich selbst als „eine aufgeschlossene Gemeinschaft, die es Organisationen ermöglicht, vertrauenswürdige Anwendungen zu konzipieren, zu entwickeln, zu erwerben, zu betreiben und zu pflegen“. 

Robert O’Brien, CEO von MetaCompliance, sprach über die Secure Coding Series: „Sicherheit ist für Softwareentwickler und -tester nicht immer die Hauptantriebskraft bei der Entwicklung und kann manchmal ein nachträglicher Gedanke sein. Das bedeutet, dass Unternehmen nur allzu oft unwissentlich Risiken in Kauf nehmen, indem sie veraltete Entwicklungsmethoden anwenden, die sie anfällig für Angriffe machen könnten.

Unsere neue Secure Coding Series unterstützt Unternehmen dabei, diese Mitarbeiter zu befähigen, eine Kultur des sicheren Programmierens zu entwickeln und auf die Minimierung dieser Schwachstellen hinzuarbeiten. Dies hilft nicht nur, das Risiko eines Cyberangriffs zu mindern, sondern verschafft Unternehmen auch einen Wettbewerbsvorteil.“

Fesselndes eLearning

Die neuen eLearning-Inhalte vermitteln den Mitarbeitern mit Hilfe von fesselnden Mikrogeschichten die Fähigkeit, sichere Software zu schreiben, ihr Verständnis dafür zu verbessern, wie Softwaresysteme gehackt werden, und die Zeit zu verkürzen, die für die Lösung sicherheitsrelevanter Probleme benötigt wird.

In dem Bestreben, mit den neuesten OWASP Top 10 Web Application Security Risks Schritt zu halten, ist die eLearning-Reihe modular aufgebaut, so dass Unternehmen die aktuelle Bedrohungslage kontinuierlich berücksichtigen können.

Die Secure Coding-Serie ist in den Varianten Englisch UK und Englisch US erhältlich.

Erfahren Sie mehr über unsere Secure Coding Serie

MetaLearning Fusion ist die nächste Generation des eLearnings und wurde speziell entwickelt, um Ihren Mitarbeitern die bestmöglichen Schulungen zu Cybersicherheit und Datenschutz zu bieten.

Es ermöglicht Unternehmen, maßgeschneiderte Kurse für ihre Mitarbeiter aus einer umfangreichen Bibliothek von kurzen eLearning-Kursen zu erstellen. Die Kurse sind einfach zu erstellen und können personalisiert und gebrandet werden, damit die Inhalte für Ihre Mitarbeiter relevanter werden.  

Setzen Sie sich mit uns in Verbindung, um weitere Informationen darüber zu erhalten, wie MetaLearning die Cybersicherheitsschulung in Ihrem Unternehmen verbessern kann.