Tim Pritlove

Also wer den Code geschrieben hat, muss eben jetzt die Möglichkeiten zur Anwendung bringen, dass er erstens möglichst wenige Schwachstellen shippt, aber natürlich auch ...

das Tooling bereitstellt, um sie schnell zu beheben.

Das ist das, was ich anfangs meinte, mit langfristig werden hoffentlich die Verteidiger die Nase vorn behalten in der Anwendung von AI-

Augmented Code Audit, weil es einfach auf der Seite mehr Interessen gibt, aber das ist eben auch eine Aufgabe der Softwareindustrie, dass sie eben nicht sagt, wir schicken die ganze Zeit hier irgendwelchen Murks und ach, guck mal hier, da hat jemand eine Schwachstelle gefunden, mach mal jemand am Freitag, nee, mach mal am Montag irgendwie ein Patch oder so, schreib mal eine E-Mail, ach scheiße, da kommen schon die Bullen.

Ja.

Dann build security into the platform.

Also die immer mehr Security-Kontrollen in Frameworks, in der Infrastruktur generell zu haben, damit du in den höher abstrahierten Applikationen nicht mehr

so folgenschwere Fehler machen kannst.

Dann, Forderung drei, hört mal auf zu patchen, fangt mal an, Sachen neu zu bauen.

Ja, weil ich glaube wirklich, dass wir, dass diese Idee langlebige, nicht

Weißt du, ich behandle das öfter in Vorträgen, dass ich sage, die deutsche Mentalität geht immer so ein bisschen davon aus, dass etwas irgendwann fertig ist.

Aber Software wird nicht fertig.

Das heißt, ich bin mir noch nicht mal sicher, ob jemand bis heute es wirklich geschafft hat, ein ausgereiftes, sicheres...

wohlformuliertes Hello World zu schreiben.

Also ob man da wirklich sagen könnte, das ist jetzt mein Hello World und das ist jetzt fertig.

Naja.

Weiß ich nicht.

Naja.

Aber also Software wird nicht fertig.

Software ist ein Prozess.