Mit großer Freude durfte ich vergangenen Samstag Prof. Dr. Katja Wengler bei der Mastervorlesung “Software Quality Engineering” am DHBW Center for Advanced Studies (CAS) unterstützten.
Das Modul “Software Quality Engineering” beschäftigt sich mit der Analyse von Softwaresystemen und deren Optimierung. Was ist Softwarequalität, wie kann Softwarequalität bewertet oder verbessert werden? Je nach Vorkenntnissen der Teilnehmer werden Themen wie Refactoring, Clean Code, Softwarequalität, Softwaremetriken oder Entwurfsmuster sowie neue Vorgehensmodelle und Werkzeuge erarbeitet und angewendet.
Eine weitere wichtige Komponente, bei der ich beisteuern kann, ist die Sicherheit und insbesondere das Secure Coding. Als Entwickler von Software ist man heute mit vielfältigen Gefahrenpotentialen konfrontiert. Die Bedrohungen zu kennen, Fallstricke zu vermeiden und mit den richtigen Maßnahmen entgegenzuwirken gehört zweifellos zu den wichtigsten Kenntnissen jedes Entwicklers.
Beim praktischen Teil, den ich unterrichten darf, werden reale Angriffsszenarien und IT-Sicherheits-Fallstricke aus der Praxis betrachtet und daraus die Lessons Learned abgeleitet. Mit Hilfe der OWASP Top 10, einer Liste von häufig ausgenutzten Schwachstellen, werden Best Practices aufgezeigt, die bei der Behebung von Sicherheitslücken helfen. Dies umfasst mögliche Maßnahmen auf Code-Ebene, aber auch hilfreiche Werkzeuge wie Tools und Pipeline-Integrationen, werden aufgezeigt.
Mit Hilfe eines Webshops, bei dem absichtlich Schwachstellen integriert wurden, lernen die Teilnehmer verschiedene Angriffstechniken, die auch von Angreifern verwendet werden. Denn nur wer weiß, was für Schwachstellen es gibt, kann sich auch effektiv schützen.
Die Teilnehmer bringen durch ihr berufsbegleitendes Masterstudium und ihre bisherige Praxiserfahrung eigenes Wissen zu diesem Thema mit. Im gemeinsamen Dialog berichten die Kursteilnehmer über ihre Erfahrungen, was diese Form der Lehre besonders interessant macht.