Tilmeld dig nu


Er du allerede tilmeldt og ønsker at ændre din profil, så klik her.
 

Interview om Sikker softwareudvikling

Michael Ustrup, Senior Systems Engineer hos Systematic i Aarhus og tidligere studerende på fagpakken Sikker softwareudvikling.

Hvorfor valgte du fagpakken Sikker softwareudvikling?
”I slutningen af 2015 opdagede jeg, at masteruddannelsen i it udbød et fag, som fuldstændig matchede de kompetencer, jeg ledte efter, nemlig at få en bredere viden inden for sikker softwareudvikling.

Mit valg af fagpakken hang sammen med, at jeg på daværende tidspunkt, mere eller mindre uofficielt var blevet udpeget som sikkerhedsekspert for et større projekt på min arbejdsplads, men dengang syntes jeg, at min viden inden for sikkerhedsområdet var for smal.

Min motivation for at starte på fagpakken var med andre ord stor. Jeg ville gerne vide mere om, hvordan man bygger it-sikkerhed ind i software fra starten og i øvrigt lære at stille de rigtige it-sikkerhedsspørgsmål i forskellige sammenhænge.”

Hvordan har du brugt din viden fra fagpakken i dit arbejde?
”Det første enkeltfag på fagpakken hedder Sikker software, og det handler kort og godt om, hvordan man bygger sikkerhed ind i software, hvorfor potentielle sikkerhedsfejl opstår, og hvordan man kan begrænse fejl. Min makker (også fra Systematic red.) og jeg fokuserede her på, hvordan vi kunne udvælge et sæt af kodepraktikker, der gav mening, og hvordan vi kunne få det tænkt ind som en del af de processer, vi har i Systematic – en værdifuld viden, jeg fortsat trækker på i dag.

I løbet af fagpakkens første enkeltfag begyndte jeg også at udvikle på et internt kursus om it-sikkerhed, som jeg kunne anvende hjemme på min arbejdsplads. Og med andet enkeltfag, hvor vi lærte, hvordan man kan vurdere potentielle sikkerhedsrisici og sårbarheder i en webapplikation, ja, så fik jeg også web-delen tænkt med ind i mit sikkerhedskursus.

I forbindelse med fagpakkens afsluttende opgave lavede jeg mit it-sikkerhedskursus helt færdigt, og i dag har jeg afviklet det fire gange og med god respons.”

Hvordan var det at være studerende på fagpakken?
”Jeg synes, at fagpakken var veltilrettelagt, fordi undervisningen var komprimeret til en passende række af seminardage. Typisk lå de om fredagen, hvor man så tog en hel arbejdsdag ud af kalenderen.

Når vi var til undervisning, var der også en virkelig god og hyggelig stemning, og underviserne var super engagerede, og det smittede selvfølgelig af på os studerende.”

Hvad var dit største udbytte af fagpakken?
”Mit største udbytte fra fagpakken må være, at jeg i dag føler mig virkelig godt klædt på til at arbejde med sikker software.

Jeg er blandt andet blevet meget stærkere til at stille de rigtige it-sikkerhedsspørgsmål til et projekt, og jeg ved, hvordan jeg kan finde den rette viden, hvis jeg støder ind i problemer, jeg ikke kender til. Jeg har for eksempel lært, hvor de forskellige faldgruber kan ligge i forhold til de forskellige sikkerhedsmekanismer, vi kan tage i anvendelse for at sikre softwaren fra start til slut.Og jeg er også blevet i stand til at lave en sikkerhedsanalyse, der bør gå forud for ethvert it-sikkerhedsprojekt. Så ja, jeg har med andre ord fået opbygget en solid sikkerheds awareness.

Jeg tør godt sige, at Systematic har fået 120 procent udbytte ud af, at jeg tog fagpakken Sikker softwareudvikling. Jeg trækker på min viden fra fagpakken hver eneste dag, både når jeg arbejder med projekter, der specifikt vedrører sikkerhedskomponenter, og når det handler om helt almindelige projekter, hvor sikkerhed skal være en del af den almindelige risikoanalyse for et projekt. Ikke mindst gør jeg brug af mine erfaringer fra fagpakken, når jeg har fornøjelsen af at undervise mine kolleger i it-sikkerhed.”


Interview: december 2017. 

Læs mere om fagpakken Sikker softwareudvikling.


It-vest - samarbejdende universiteter · Åbogade 15 · 8200 Aarhus N · tlf. 7027 6850 · it-vest(at)it-vest.dk · www.it-vest.dk

Cookie- og privatlivspolitik