Vi har intervjuet Márton Heleszta, leder for Secure Coding Academy om hva Secure coding er og hvorfor det er så viktig at alle utviklere har dette i tankesettet sitt. Sikker koding er sikkerhetsnettet bak deg når et eventuelt hacking forsøk finner sted. Sikker koding sørger for at du er rustet i kampen mot trusler og allikevel er hele 95% av alle utviklere ikke fullstendig opplært innen sikker koding.
Datatilsynet opplyser på sine nettsider om viktigheten av at virksomheten velger en sikker og felles metodikk både for koding og for hvordan utviklere kan oppdage og fjerne sårbarheter fra koden.
Hele fundamentet er å sikre at kodene bak systemet er satt sammen på en sikker måte. Dette for å kunne unngå at systemet en dag ikke lenger fungerer som det skal på grunn av en bakenforliggende feil.
Metodikk og rammer kan virke kjedelig, men Márton Heleszta vil forenkle dette med å sammenligne sikker koding som å ta i bruk setebeltet. Du skjønner ikke at du tar det på lenger. På denne måten kan du også lære deg selv den gode vanen med å skrive sikker kode. Fallgruver omgår deg automatisk, uten å tenke på det. Vi lærer instinktivt gode kodingsvaner. Sikker koding koster heller ingen ekstra tid ifølge Márton Heleszta.
Sikker koding er et ukjent tema og ikke alle ser problemet med å ikke benytte denne metodikken i sin utvikling. Mange er ikke klar over hvor store problemer de forårsaker med feil tankesett i utviklingsløpet.
Tross viktigheten av sikker koding er det ikke en del av opplæringen innenfor utvikling, og det gjør at mange utviklere ikke prioriterer dette på egenhånd heller. Hovedårsaken ligger i at tankesettet hos de fleste utviklerne ikke alltid har sikkerhet som førsteprioritet, noe som resulterer i store konsekvenser.
Utviklingsprosjekter er ofte presset på tid og utviklerne er nødt til å jobbe effektivt og smart. Deadlines presses og det gjør at snarveier tas, for å komme i mål i tide. Som en årsak av dette blir ofte sikker koding nedprioritert. Denne situasjonen gjør det essensielt at også ledere forstår viktigheten av sikker kode.
Utviklere er fremtidsrettede personer som liker å henge med på hva som skjer i den digitale utviklingen og vi kan tilskrive de utrykket FOMO, «fare of missing out». Det er flere andre temaer og kodemetodikker som er av større interesse å vie tiden sin til enn å sette seg inn i sikker koding.
Sikker koding havner også fort i bunnen av verktøykassen til utviklere nettopp av den grunn at det ikke blir tatt på alvor. For å svare på dette uttaler Márton Heleszta:
Ønsker du å sikre ditt kodemateriale, slik at du kanskje unngår konsekvenser som forårsaker fatale feil i systemet. Kurs i sikker koding har som hensikt å lære deg en arbeidsdisiplin som forhindrer programvareproblemer.