Sign up to save your podcasts
Or
Share #14: Testen, testen, testen
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
#14: Testen, testen, testen
Warum es keinen perfekten Code gibt
Wir heißen euch herzlich willkommen zu einer neuen Folge von „Follow the White Rabbit“, dem Link11 IT-Security Podcast. Unsere Unternehmenssprecherin Lisa Fröhlich spricht heute mit Lucas von Stockhausen, Head of International Presales bei Synopsys, über ein wirklich spannendes Thema: die Herausforderungen und Lösungen rund um die Sicherheit in Open-Source-Software sowie die Rolle der künstlichen Intelligenz in der Softwareentwicklung.
Zu Beginn erläutert Lucas die Bedeutung von „Recreation“ in der Softwareentwicklung und diskutiert, warum Fehler im Code immer wieder auftreten, selbst wenn sie zuvor behoben wurden. Ein Grund dafür ist, dass es manchmal leider an Testfällen fehlt oder die Geschäftslogik vereinfacht wird. Es wird betont, wie wichtig es ist, dass in der Open-Source-Community regelmäßig getestet wird und ausreichend Mitarbeitende dafür zur Verfügung stehen. Außerdem wird darauf hingewiesen, dass es gezielte Angriffe auf Open-Source-Software gibt und dass es leider auch die Gefahr von bewussten Hintertüren gibt.
Ein besonders wichtiger Punkt in der Diskussion ist die Software Composition Analysis und die Bedeutung der Software Bill of Materials (S-BOM). Diese sorgt nämlich für die so wichtige Transparenz in der Softwareentwicklung. Lucas zieht einen interessanten Vergleich: Er vergleicht die S-BOM mit Inhaltsverzeichnissen bei Konsumgütern. So kann er uns die Rolle von Software Composition Analysis Tools wie Black Duck wunderbar erklären.
Der Einsatz von Künstlicher Intelligenz in der Softwareentwicklung kann die Produktivität um etwa 50 % steigern, was wirklich eine tolle Möglichkeit ist. Allerdings bringt er auch gewisse Risiken mit sich, wie zum Beispiel Sicherheitslücken und Lizenzprobleme. Lucas bezeichnet die KI als „Junior Developer“ und weist darauf hin, dass zusätzlicher Testaufwand erforderlich ist, um die Qualität des KI-generierten Codes zu gewährleisten.
Zum Abschluss der Episode sprechen Lisa und Lucas über die Zukunft und die Herausforderungen im Bereich der IT-Sicherheit. Dabei ist beiden die Wichtigkeit dieser Thematik bewusst. Lucas betont, wie wichtig es ist, dass alle Beteiligten die Sicherheitsprobleme akzeptieren. Er vergleicht den Einfluss der KI auf die Sicherheitslandschaft mit der disruptiven Wirkung des Internets. Außerdem weist er darauf hin, dass das Risiko durch die Vernetzung im Internet of Things (IoT) zunimmt. Die Episode endet mit einem herzlichen Appell, sich stets zu verbessern und regelmäßig Updates der Software vorzunehmen. Zudem wird dazu ermutigt, sich aktiv an Sicherheitsfragen zu beteiligen und die Open-Source-Community zu unterstützen.
Takeaways:
Kapitel:
00:00 Einleitung und Vorstellung der Themen
02:51 Die Verbindung zwischen Softwarerisiken und Geschäftsrisiken
09:19 Die Bedeutung von Tests in der Softwareentwicklung
13:17 Risiken und Vorteile von Open-Source-Software
19:16 Sicherheit in Open-Source-Software
21:09 Regelmäßige Überprüfung und Aktualisierung von Open-Source-Software
28:07 Die Rolle von künstlicher Intelligenz in der Softwareentwicklung
Abonniert unseren Podcast, um keine Episode zu verpassen und empfehlt ihn gerne weiter!
Habt ihr Fragen oder Anregungen zu dieser Episode? Schreibt mir eine Nachricht oder kommentiert auf unseren Social-Media-Kanälen.
Links:
Synopsys
Link11
Wer mehr über Open Source wissen will, findet hier einen ersten Überblick.
Hier gibt es jede Menge zusätzliche und das Thema vertiefende Informationen:
2024 Open Source Security and Risk Analysis Report
2023 Gartner Magic Quadrant for Application Security
Know What’s in Your Code: Secure Your Software Supply Chain
Avira Customer Testimonial: Addressing open source security while maintaining DevOps velocity
Software Risk is Business Risk
View all episodes
By Link11, Lisa FröhlichWarum es keinen perfekten Code gibt
Wir heißen euch herzlich willkommen zu einer neuen Folge von „Follow the White Rabbit“, dem Link11 IT-Security Podcast. Unsere Unternehmenssprecherin Lisa Fröhlich spricht heute mit Lucas von Stockhausen, Head of International Presales bei Synopsys, über ein wirklich spannendes Thema: die Herausforderungen und Lösungen rund um die Sicherheit in Open-Source-Software sowie die Rolle der künstlichen Intelligenz in der Softwareentwicklung.
Zu Beginn erläutert Lucas die Bedeutung von „Recreation“ in der Softwareentwicklung und diskutiert, warum Fehler im Code immer wieder auftreten, selbst wenn sie zuvor behoben wurden. Ein Grund dafür ist, dass es manchmal leider an Testfällen fehlt oder die Geschäftslogik vereinfacht wird. Es wird betont, wie wichtig es ist, dass in der Open-Source-Community regelmäßig getestet wird und ausreichend Mitarbeitende dafür zur Verfügung stehen. Außerdem wird darauf hingewiesen, dass es gezielte Angriffe auf Open-Source-Software gibt und dass es leider auch die Gefahr von bewussten Hintertüren gibt.
Ein besonders wichtiger Punkt in der Diskussion ist die Software Composition Analysis und die Bedeutung der Software Bill of Materials (S-BOM). Diese sorgt nämlich für die so wichtige Transparenz in der Softwareentwicklung. Lucas zieht einen interessanten Vergleich: Er vergleicht die S-BOM mit Inhaltsverzeichnissen bei Konsumgütern. So kann er uns die Rolle von Software Composition Analysis Tools wie Black Duck wunderbar erklären.
Der Einsatz von Künstlicher Intelligenz in der Softwareentwicklung kann die Produktivität um etwa 50 % steigern, was wirklich eine tolle Möglichkeit ist. Allerdings bringt er auch gewisse Risiken mit sich, wie zum Beispiel Sicherheitslücken und Lizenzprobleme. Lucas bezeichnet die KI als „Junior Developer“ und weist darauf hin, dass zusätzlicher Testaufwand erforderlich ist, um die Qualität des KI-generierten Codes zu gewährleisten.
Zum Abschluss der Episode sprechen Lisa und Lucas über die Zukunft und die Herausforderungen im Bereich der IT-Sicherheit. Dabei ist beiden die Wichtigkeit dieser Thematik bewusst. Lucas betont, wie wichtig es ist, dass alle Beteiligten die Sicherheitsprobleme akzeptieren. Er vergleicht den Einfluss der KI auf die Sicherheitslandschaft mit der disruptiven Wirkung des Internets. Außerdem weist er darauf hin, dass das Risiko durch die Vernetzung im Internet of Things (IoT) zunimmt. Die Episode endet mit einem herzlichen Appell, sich stets zu verbessern und regelmäßig Updates der Software vorzunehmen. Zudem wird dazu ermutigt, sich aktiv an Sicherheitsfragen zu beteiligen und die Open-Source-Community zu unterstützen.
Takeaways:
Kapitel:
00:00 Einleitung und Vorstellung der Themen
02:51 Die Verbindung zwischen Softwarerisiken und Geschäftsrisiken
09:19 Die Bedeutung von Tests in der Softwareentwicklung
13:17 Risiken und Vorteile von Open-Source-Software
19:16 Sicherheit in Open-Source-Software
21:09 Regelmäßige Überprüfung und Aktualisierung von Open-Source-Software
28:07 Die Rolle von künstlicher Intelligenz in der Softwareentwicklung
Abonniert unseren Podcast, um keine Episode zu verpassen und empfehlt ihn gerne weiter!
Habt ihr Fragen oder Anregungen zu dieser Episode? Schreibt mir eine Nachricht oder kommentiert auf unseren Social-Media-Kanälen.
Links:
Synopsys
Link11
Wer mehr über Open Source wissen will, findet hier einen ersten Überblick.
Hier gibt es jede Menge zusätzliche und das Thema vertiefende Informationen:
2024 Open Source Security and Risk Analysis Report
2023 Gartner Magic Quadrant for Application Security
Know What’s in Your Code: Secure Your Software Supply Chain
Avira Customer Testimonial: Addressing open source security while maintaining DevOps velocity
Software Risk is Business Risk