Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 6/12/2012
Et amerikansk energiselskab har øget softwareudviklernes produktivitet med 20 procent ved at fokusere på sikkerheden i hele udviklingsprocessen.MidAmerican Energy indførte for et par år siden en udviklingsproces baseret på Microsofts Security Development Lifecycle (SDL). Det skete, efter at firmaet havde været ramt af en række hackerangreb, der udnyttede sårbarheder med SQL-indsætning på dets websteder.
I processen blev 900.000 linjer kode analyseret for sikkerhedsbrister.
Den samlede indsats førte til, at der nu skal rettes mindre i koden, efter den er testet. Kommunikationen mellem udviklere og testere er blevet bedre, og flere fejl bliver fundet tidligere.
I alt anslår firmaet, at produktiviteten blandt udviklerne er øget med 20 procent. Så indførelsen af en proces med fokus har ikke kun ført til mere sikker kode, den har også gjort udviklingen mere effektiv.
Det fremgår af rapporten The SDL Chronicles fra Microsoft. Foruden MidAmerican Energy beskriver den også erfaringer fra firmaet Itron og Indiens nationale CERT.
Anbefaling
Organisationer der udvikler software, bør overveje at tænke sikkerhed ind i hele processen.