Sign up to save your podcasts
Or
Share Basics der IT-Sicherheit mit Timo Briddigkeit #13
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
Basics der IT-Sicherheit mit Timo Briddigkeit #13
IT-Sicherheit ist eines der wichtigsten Themen im Bereich der Software, aber auch ganz allgemein in der heutigen Zeit. Heute widmen wir uns zum ersten, sicher nicht zum letzten Mal, diesem Thema. Dafür haben wir uns mit Timo Briddigkeit einen Gast eingeladen, der als IT Security Consultant sein Wissen und seine Erfahrungen in den Podcast einbringt. Timo ist Freelancer im Bereich DevSecOps (Development, Security, Operations) und zusätzlich als Dozent für IT Security tätig.
Nach einer akademischen Definition von Security (Vertraulichkeit, Integrität und Verfügbarkeit) gehen wir auf Security im Alltag von Softwareentwicklern und das Security Engineering ein. Wir haben typische Bedrohungen besprochen und das STRIDE-Framework erläutert, um Bedrohungen besser einordnen zu können. Als ein Beispiel zur Vorgehensweise haben wir die Input Validierung herausgepickt und anhand von Beispielen besprochen. Natürlich ging es auch um Schutzmaßnahmen, einschließlich der Durchführung von Pentests. Manchmal hört man von Entwicklern, dass es 100 %ige Sicherheit nicht gibt, aber vielleicht handelt es sich dabei auch um eine Ausrede?! Wie schützt man sich vor Hackerangriffen und sind Mitarbeiterschulungen wirklich die beste Möglichkeit zum Schutz? All dies und vieles mehr lernst du in der heutigen Folge zu IT-Sicherheit. So viel vorweg. Sicherheit ist ein Prozess und die sogenannte Incident Response muss genauso mitgedacht werden. Also, was muss im Falle eines Vorfalls gemacht werden. Hier ist Planung sehr wichtig.
Timo findet ihr online auf:
LinkedIn https://www.linkedin.com/in/timo-briddigkeit/
GitHub https://github.com/xenobyte
---
Einfach Komplex ist ein Podcast von Heisenware. Alle Infos und Kontakte findest du im Linktree:
https://linktr.ee/heisenware
---
Im Detail sprechen Timo Briddigkeit, Dr. Burkhard Heisen (https://www.linkedin.com/in/burkhard-heisen/) und Gerrit Meyer (https://www.linkedin.com/in/gerrit-meyer/) über:
(00:00) Intro
(01:30) Grundpfeiler der IT-Sicherheit (CIA)
(03:30) Security im Alltag
(06:18) Security Engineering
(10:10) Typische Bedrohungen (STRIDE)
(15:00) Beispiel Input Validierung
(23:20) Schutzmaßnahmen
(24:30) Pentesting
(26:30) Hackerangriffe
(35:00) Schadsoftware
(41:30) Sicherheit als Prozess
(45:00) Incident Response
View all episodes
By Dr. Burkhard Heisen, Gerrit Meyer, HeisenwareIT-Sicherheit ist eines der wichtigsten Themen im Bereich der Software, aber auch ganz allgemein in der heutigen Zeit. Heute widmen wir uns zum ersten, sicher nicht zum letzten Mal, diesem Thema. Dafür haben wir uns mit Timo Briddigkeit einen Gast eingeladen, der als IT Security Consultant sein Wissen und seine Erfahrungen in den Podcast einbringt. Timo ist Freelancer im Bereich DevSecOps (Development, Security, Operations) und zusätzlich als Dozent für IT Security tätig.
Nach einer akademischen Definition von Security (Vertraulichkeit, Integrität und Verfügbarkeit) gehen wir auf Security im Alltag von Softwareentwicklern und das Security Engineering ein. Wir haben typische Bedrohungen besprochen und das STRIDE-Framework erläutert, um Bedrohungen besser einordnen zu können. Als ein Beispiel zur Vorgehensweise haben wir die Input Validierung herausgepickt und anhand von Beispielen besprochen. Natürlich ging es auch um Schutzmaßnahmen, einschließlich der Durchführung von Pentests. Manchmal hört man von Entwicklern, dass es 100 %ige Sicherheit nicht gibt, aber vielleicht handelt es sich dabei auch um eine Ausrede?! Wie schützt man sich vor Hackerangriffen und sind Mitarbeiterschulungen wirklich die beste Möglichkeit zum Schutz? All dies und vieles mehr lernst du in der heutigen Folge zu IT-Sicherheit. So viel vorweg. Sicherheit ist ein Prozess und die sogenannte Incident Response muss genauso mitgedacht werden. Also, was muss im Falle eines Vorfalls gemacht werden. Hier ist Planung sehr wichtig.
Timo findet ihr online auf:
LinkedIn https://www.linkedin.com/in/timo-briddigkeit/
GitHub https://github.com/xenobyte
---
Einfach Komplex ist ein Podcast von Heisenware. Alle Infos und Kontakte findest du im Linktree:
https://linktr.ee/heisenware
---
Im Detail sprechen Timo Briddigkeit, Dr. Burkhard Heisen (https://www.linkedin.com/in/burkhard-heisen/) und Gerrit Meyer (https://www.linkedin.com/in/gerrit-meyer/) über:
(00:00) Intro
(01:30) Grundpfeiler der IT-Sicherheit (CIA)
(03:30) Security im Alltag
(06:18) Security Engineering
(10:10) Typische Bedrohungen (STRIDE)
(15:00) Beispiel Input Validierung
(23:20) Schutzmaßnahmen
(24:30) Pentesting
(26:30) Hackerangriffe
(35:00) Schadsoftware
(41:30) Sicherheit als Prozess
(45:00) Incident Response
More shows like Einfach Komplex – Der Software- und IT-Podcast
View all
Bits und so
25 Listeners
c’t uplink - der IT-Podcast aus Nerdistan
6 Listeners
heiseshow
2 Listeners
Computer und Kommunikation
10 Listeners
digital kompakt | Digitale Strategien für morgen
7 Listeners
kurz informiert by heise online
1 Listeners
Doppelgänger
10 Listeners
F.A.Z. Künstliche Intelligenz
0 Listeners
Aha! Zehn Minuten Alltags-Wissen
31 Listeners
KI verstehen
8 Listeners
Der KI-Podcast
18 Listeners
KI-Update – ein heise-Podcast
2 Listeners
Passwort - der Podcast von heise security
3 Listeners
Handelsblatt KI-Briefing - Das News-Update zu Künstlicher Intelligenz
2 Listeners
Wie geht's? mit Robin Gosens
4 Listeners