Software runs our modern day lives: our shopping, our transport and our medical devices. Hence, no citizen can escape the consequences of poor software engineering. A closely-aligned concern, which also touches every aspect of our lives, is cyber security. Software has to be developed with cybersecurity threats in mind, in order to design resistance and resilience into the software, given that they are often rooted in malicious human behaviour. Both software engineering and cyber security disciplines need to acknowledge and accommodate humans, not expect perfect performances. This is a position paper, delineating the extent of the challenge posed by this reality, and suggesting ways for accommodating the influence of human nature on secure software engineering. Practical Relevance: Socio-technical systems are made up of people, processes and technology. All can fail or be suboptimal. Software itself, being designed, developed and used by humans, is likely to malfunction. This could be caused by human error, or by malice. This paper highlights this reality, taking a closer look at all of the possible sources of malfunctioning technology. By doing so, I hope to infuse the management of socio-technical systems with an understanding and acknowledgement of this reality.
Software steuert unser modernes Leben: unsere Einkäufe, unsere Transportmittel und unsere medizinischen Geräte. Daher kann sich kein Bürger den Folgen schlechter Softwareentwicklung entziehen. Ein eng damit verbundenes Anliegen, das auch jeden Aspekt unseres Lebens berührt, ist die Cybersicherheit, und Software muss unter Berücksichtigung von Cybersicherheitsbedrohungen entwickelt werden, um Widerstandsfähigkeit in die Software zu integrieren. Sowohl Software-Engineering als auch Cybersicherheitsdisziplinen sind für die Verwendung durch Menschen konzipiert, nicht für unfehlbare Roboter. Dies ist ein Positionspapier, das das Ausmaß der Herausforderung beschreibt, die sich aus dieser Notwendigkeit ergibt, und Wege aufzeigt, wie dem Einfluss der menschlichen Natur auf cybersicheres Software-Engineering Rechnung getragen werden kann.Praktische Relevanz: Soziotechnische Systeme bestehen aus Menschen, Prozessen und Technologie. Alle können fehlschlagen oder suboptimal sein. Software selbst, die von Menschen entworfen, entwickelt und verwendet wird, weist wahrscheinlich Fehlfunktionen auf. Dies kann durch menschliches Versagen oder durch Vorsatz verursacht werden. Dieses Papier beleuchtet diese Realität, indem es alle möglichen Ursachen für fehlerhafte Technologie genauer unter die Lupe nimmt. Auf diese Weise hoffe ich, das Management soziotechnischer Systeme mit einem Verständnis und einer Anerkennung dieser Realität zu erfüllen.
Keywords: Cybersecurity; Human Factors; Software Engineering.
© The Author(s) 2022.