Die Absicherung des Softwareentwicklungszyklus wird immer wichtiger, da Schwachstellen erhebliche finanzielle, operative und reputationsbezogene Schäden verursachen können. IT-Sicherheit ist nicht nur eine technische Herausforderung, sondern wird auch durch Prozesse, Zusammenarbeit und Rollenverantwortlichkeiten geprägt. Diese Dissertation untersucht, wie IT-Sicherheit in Rollen, Entwicklungspraktiken und technologischen Kontexten verstanden und priorisiert wird, mit Fokus auf agile Softwareentwicklung und Blockchain-Technologien. Grundlage sind drei empirische Studien mit Interviews, Aufgaben zur Anforderungserstellung, Code-Reviews und Analysen. Die Ergebnisse zeigen unklare Verantwortlichkeiten, begrenzte Zusammenarbeit und reaktive Sicherheitspraktiken und betonen die Bedeutung klarer Zuständigkeiten und stärkerer Integration von IT-Sicherheit in Entwicklungsprozesse.
Houda Naji (Thu,) studied this question.