Weiterbildung wird bei Intersys gross geschrieben.

Sie eröffnet unseren Mitarbeitern und uns nicht nur neue Möglichkeiten, sondern ist auch eine Investition in die Zukunft.

 

Im letzten Jahr konnten zwei spannende Schulungen in den Bereichen Security und Requirements Engineering besucht werden.

Secure Web Development

Im Spätherbst nahmen praktisch alle unserer MitarbeiterInnnen an der Schulung zum Thema Secure Web Development teil. Mit dem Fokus auf Web-Applikationen haben wir uns mit den 10 grössten Gefahren von Applikationen gemäss OWASP-Top 10 Ranking auseinandergesetzt.

 

OWASP (Open Web Application Security Project) ist eine Non-Profit-Organisation mit dem Ziel, die Sicherheit von Anwendungen und Diensten im World Wide Web zu verbessern. Durch Schaffung von Transparenz sollen Endanwender und Organisationen fundierte Entscheidungen über wirkliche Sicherheitsrisiken in Software treffen können.

 

An der OWASP-Community sind Firmen, Bildungseinrichtungen und Einzelpersonen aus aller Welt beteiligt. Innerhalb der Gemeinschaft werden frei verfügbare Informationsmaterialien, Methoden, Werkzeuge und Technologien erarbeitet.

OWASP führt alle drei Jahre ein Ranking der 10 grössten Schwachstellen bei Applikationen durch. Diese Schwachstellen haben wir angeschaut und gelernt, wie man sich davor schützen kann.

 

Beispielsweise haben wir im Themenbereich «Authentisierung und Autorisierung» gelernt, welche Fallstricke es im Zusammenhang mit Passwörtern gibt und wie man diese umgehen kann. Das zurzeit meistbenutzte Passwort ist leider immer noch «123456». Deshalb ist es bei der Implementierung von Applikationen absolut wichtig zu unterbinden, dass solche Passwörter überhaupt verwendet werden können. Hier hilft sicherlich der Einsatz von Password-Richtlinien (Mindestlänge, Verwendung von Gross-, Kleinbuchstaben, Zahlen und Sonderzeichen). Ein zusätzlicher Schutz bietet das Abgleichen des Passwortes mit einer Datenbank aller geleakten Passwörter (z.B. https://haveibeenpwned.com/Passwords). Falls es in der Datenbank vorhanden ist, ist das Passwort nicht sicher genug und sollte daher nicht akzeptiert werden.

RE@Agile

Gegen Ende 2021 haben 7 MitarbeiterInnen das Training RE@Agile besucht. Diese vom internationalen Requirements Engineering Board (IREB – www.ireb.org) angebotene Ausbildung hat zum Ziel, den Teilnehmenden zu vermitteln, wie Methoden und Techniken des Requirements Engineering gewinnbringend in agilen Entwicklungsprozessen eingebracht werden können. Mit der nachfolgenden international anerkannten Zertifizierung haben die Teilnehmenden eine persönliche Bestätigung erhalten.

 

Intersys führt seit mehreren Jahren agile Projekte vor allem in der Entwicklungsphase durch. Gegenüber den Kunden wird in den meisten Fällen noch nach einem konventionellen Projektvorgehen vorgegangen (z.B. Wasserfallmodell oder Phasenmodell wie etwas Hermes). Es zeichnet sich jedoch ab, dass auch die Kunden immer mehr Agilität in ihre Projektorganisationen aufnehmen. Daher ist es wichtig, dass Intersys in der Lage ist, Projekte von Anfang an (sprich ab Projektstart) agil durchzuführen. Das hat grosse Auswirkungen vor allem auf die Erhebung der Anforderungen. In der Regel gibt es keine klassische Konzeptphase mehr, diese wird direkt mit der Entwicklung synchronisiert und so auch dynamisiert. Dies hat Einfluss auf die Organisation, aber auch auf die Zusammenarbeit mit dem Kunden und dem Entwicklungsteam.

 

Mit dem durchgeführten Training haben wir nun das theoretische Wissen in einer Zertifizierung bewiesen. In der Folge wurden auch unsere internen Qualitätsdokumentationen hinsichtlich Projektvorgehen angepasst. Damit ist die Qualitätssicherung im Projekt in gewohnter Intersys Manier abgedeckt. Erste Offerten für die Durchführung von komplett agilen Projekten bei Kunden sind bereits erstellt und werden sicher bald für fundierte Praxiserfahrungen sorgen.