Hvordan bygger vi systemer som ikke bare tåler feil, men faktisk blir bedre av dem? Det var utgangspunktet da våre egne Anders Kofoed og Eivind Jahr Kirkeby holdt foredraget “Building antifragile systems using Secure by Design”. Antifragile er et begrep som beskriver systemer som blir sterkere av stress, feil og uforutsette hendelser, i stedet for å bryte sammen når belastningen blir for stor. I programvareutvikling og sikkerhet er dette spesielt relevant. Sjeldne og uventede hendelser kan få enorme konsekvenser, men de avslører også hvilke systemer som faktisk er levedyktige over tid.
I takt med økende kompleksitet i moderne systemer blir det stadig vanskeligere å sikre seg mot alt som kan gå galt. Anders og Eivind argumenterer for at løsningen ikke ligger i å legge sikkerhet på toppen, men i å bygge den inn i hver eneste del av systemet. Secure by Design blir dermed ikke et tillegg, men et grunnleggende premiss for hvordan programvare designes og utvikles.
I foredraget viste de hvordan Secure by Design kan fungere som en praktisk tilnærming til å bygge robuste systemer, der gode designvalg automatisk leder til sikrere kode, uten at utviklere nødvendigvis må tenke eksplisitt på sikkerhet i hvert steg. Gjennom konkrete eksempler ble ulike designmønstre demonstrert, sammen med vår tilnærming til defence in depth og hvordan en API request pipeline kan sikres fra ende til ende.
Antifragile ble også satt i kontekst av virkelige systemer og faktiske hendelser. Ved å se på hva som har gått galt i praksis, og hva man kan lære av det, knyttet foredraget teori tett sammen med arkitektur- og kodeeksempler. Målet er ikke å eliminere risiko fullstendig, men å bygge systemer som håndterer usikkerhet bedre og lærer av belastning.
Vi er stolte av å ha både Anders Kofoed og Eivind Jahr Kirkeby på scenen med et foredrag som kombinerer applikasjonssikkerhet, arkitektur, kultur og mennesker. Anders jobber som software engineer med fokus på meldingsdrevne og distribuerte systemer, og er samtidig en del av ledergruppen i itverket. Eivind er Head of Cybersecurity i itverket, og hjelper kunder med å utvikle og vurdere sikre applikasjoner.