Wenn ich bei einer Firma als Informatiker Applikationsentwickler arbeite ist meine Aufgabe dann auch Sicherheitslücken zu finden? mfg?
4 Antworten
Normal nicht, aber es kann natürlich sein, dass Du bei einer Firma genau das machen sollst. Der Beruf ist nicht auf eine exakte Tätigkeit beschränkt.
Die Firmen erwarten aber ein gewisses Know How auf dem Gebiet, dass Du keine Sicherheitslücken einbaust. Dafür gibt's natürlich keine Garantie, aber wenn z.B. bei mir jemand Möglichkeiten zur SQL Injection einbaut, würde ich stark an der Kompetenz zweifeln.
Und dann gibt's natürlich Firmen/Dienstleister/Personal, die Sicherheitslücken suchen, die Du dann natürlich schließen musst.
Es ist dann Deine Aufgabe, Applikationen so zu entwickeln, dass keine Sicherheitslücken darin vorhanden sind.
Das Suchen von Sicherheitslücken in vorhandenen Applikationen ist erstmal nicht Deine Aufgabe, aber das Korrigieren gefundener Sicherheitslücken wird dann wieder bei Dir liegen.
Nur, wenn das deine Aufgabe ist. Ansonsten machst du das, was deine Rolle im Projekt ist. Für zusätzliches wirst du nicht bezahlt.
Wenn du auf eine Sicherheitslücke stößt, solltest du schauen, dass diese beseitigt wird.