De Britse overheid heeft een toolkit ontwikkeld die programmeurs moet motiveren om veilige software te maken. De gevolgen van onveilige code zijn elke dag merkbaar. In 2017 liet het Britse National Cyber Security Centre (NCSC) een onderzoek uitvoeren naar hoe programmeurs zijn te motiveren om veilige code te schrijven.

Daarbij werd ervoor gekozen om de problematiek vanuit de ogen van de programmeur te bekijken. Dit moest duidelijk maken tegen welke dagelijkse problemen programmeurs aanlopen. Aan de hand van dit onderzoek is een toolkit ontworpen die organisaties van elke omvang moet helpen met het gesprek over security binnen ontwikkelteams.

Het project heet 'Motivating Jenny' en was in eerste instantie bedoeld om manieren te vinden zodat programmeurs die geen beveiligingsexperts zijn toch veiligere code kunnen schrijven. Volgens het NCSC bleek al gauw dat motivatie niet het centrale probleem was. Het grootste obstakel is het creëren van de omstandigheden waarin ontwikkelaars de beveiligingskennis kunnen toepassen die ze hebben geleerd via trainingen en awareness activiteiten.

"In andere woorden, het helpen van ontwikkelaars om security-relevante beslissingen te herkennen, zodat ze leren wanneer security nodig is en waarom", aldus de Britse overheidsinstantie. De nu ontwikkelde toolkit moet hierbij helpen. Het bevat vier onderdelen, zoals voorbeelden van echte beveiligingsincidenten die vanuit twee verschillende kanten worden bekeken, om zo het gesprek op gang te brengen over de impact van beveiligingsproblemen op ontwikkelaars en teams.

Een ander onderdeel geeft aanwijzingen hoe reacties op ontwikkelaarsforums zijn te gebruiken om beveiligingsproblemen te ontdekken. Daarnaast is er een vragenlijst waarmee programmeurs hun houding ten opzichte van werk en security kunnen evalueren en gebruikt de laatste tool discussies over beveiligingsproblemen tussen teamleden en teams. De toolkit is per organisatie aan te passen.