Knowit Secures Blogg

Spetskonsulten med det stora hjärtat

Välkommen Niklas Volcz!

Niklas VolzNu är det dags att välkomna Niklas Volcz till oss på Knowit Secure!

Niklas har tidigare bland annat arbetat som mjukvaruutvecklare och tagit fram en plattform för att hantera Internet of Things-enheter. Redan under studietiden på KTH utvecklade han en mobil plånbokslösning och skrev ett examensarbete om Mobile Device Management på Android.

Vi frågar Niklas lite om hur han ser på mjukvaruutveckling.

– Hur ser du på det här med att skriva säker kod?

I teorin är det rätt enkelt: Skriver man bara korrekt kod så löser sig det mesta. Designar man applikationerna med säkerhet i åtanke har man vunnit mycket. Det är väldigt dyrt och omständigt att bygga in säkerhet i efterhand. Ett smart sätt att bygga är att se till att systemet är lätt att patcha när det behövs.

– Varför skriver inte alla korrekt kod? 

De flesta lär sig aldrig att skriva säker kod i sin utbildning och många verktyg gör det för lätt att göra fel. Vissa språk är det enklare att skriva felaktig kod i än andra. En annan sak är kravställningen på uppdraget. Om inte säkerhet ingår i kravspecifikationen så kommer det inte byggas in.

Vi människor är ju dessutom vanedjur och vi tar ofta den enkla vägen. Det är ofta mycket enklare att skriva ”dålig” kod än bra. Och har man aldrig lärt sig hur man skriver bra kod så kommer man fortsätta skriva den kod man kan. Därför är det så viktigt att lära utvecklarna hur man gör och hur man alltid tänker säkerhet redan i skolbänken.

Mot det talar att det oftast byggs alltför komplex kod. Som alltid inom säkerhet så är komplexitet säkerhetens fiende. Ju mer komplex koden är desto fler saker kan gå fel. Det kan bli ”glapp” mellan olika delar och det blir svårt att få en överblick över kodmassan. Ett tips är att försöka minska komplexiteten och hitta smartare vägar att få fram samma funktionalitet samt att alltid tänka säkerhet.

Själv gillar jag att basera säkerhetstänket utifrån min erfarenhet som utvecklare. Det är alltid en bra bas att utgå från. Några verktyg som kan hjälpa på vägen som jag själv arbetar mycket med är Jenkins samt agila metoder. Gillar det som kallas ”continous integration” där man hela tiden bygger koden och integrerar den i projektet. Det ger korta feedbackloopar till utvecklarna vilket leder till det blir billigare att åtgärda problemen.

– Vad ska du göra hos oss på Knowit Secure? 

Applikationsutveckling framför allt. Sen kommer jag hålla en del utbildningar och även utföra penetrationstester.

 

Knowits kunder har en hel del känsliga miljöer och jag vill hjälpa dem att utveckla dessa på ett säkert och kostnadseffektivt sätt.

Det kommer du säkert göra på ett alldeles fantastiskt sätt! Välkommen Niklas!

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s

Information

This entry was posted on februari 1, 2016 by in Våra medarbetare.

Blogginlägg

Följ oss på Twitter

Skriv din mailadress här så får du alla nya blogginlägg postade till dig.

%d bloggare gillar detta: