July 21, 2022

Du kommst hier nicht rein - oder doch?

42 minutes

Nehmen Entwickler*innen Security ernst genug?

Beschreibung

Sicherheit ist in der Softwareentwicklung ein so wichtiges wie heiß diskutiertes Thema. Wie kann man sich schon während der Entwicklung Gedanken dazu machen? Wann werden externe Abhängigkeiten zu Problemen und wie lässt sich dem vorbeugen?

Über diese und weitere sicherheitsrelevante Fragen unterhalten wir uns im neuen Podcast mit Thorsten und Florian.

Diese Episode wurde kurz vor Bekanntwerden von "Log4Shell" aufgenommen.

Ressourcen

CIA/Motivation und Schutzziele: https://de.wikipedia.org/wiki/Informationssicherheit#Motivation_und_Ziele_der_Informationssicherheit

OWASP ASVS: https://owasp.org/www-project-application-security-verification-standard/

OWASP TOP 10: https://owasp.org/www-project-top-ten/

Der erwähnte NPM Security Vorfall: https://www.heise.de/news/Unbekannte-infiltrieren-Paketmanager-npm-und-verseuchen-Tools-mit-Schadcode-6260153.html

Weitere Quelle zum NPM Security Vorfall: https://github.blog/2021-11-15-githubs-commitment-to-npm-ecosystem-security

Über die Gastgeber

Max und Daniel sind als Agile Software Engineer für andrena tätig.

Feedback

Verbesserungsvorschläge, Themenwünsche sowie Lob und Kritik könnt ihr uns gerne über [email protected] mitteilen.

...more

View all episodes

By andrena objects ag

July 21, 2022

Du kommst hier nicht rein - oder doch?

42 minutes

Nehmen Entwickler*innen Security ernst genug?

Beschreibung

Über diese und weitere sicherheitsrelevante Fragen unterhalten wir uns im neuen Podcast mit Thorsten und Florian.

Diese Episode wurde kurz vor Bekanntwerden von "Log4Shell" aufgenommen.

Ressourcen

CIA/Motivation und Schutzziele: https://de.wikipedia.org/wiki/Informationssicherheit#Motivation_und_Ziele_der_Informationssicherheit

OWASP ASVS: https://owasp.org/www-project-application-security-verification-standard/

OWASP TOP 10: https://owasp.org/www-project-top-ten/

Der erwähnte NPM Security Vorfall: https://www.heise.de/news/Unbekannte-infiltrieren-Paketmanager-npm-und-verseuchen-Tools-mit-Schadcode-6260153.html

Weitere Quelle zum NPM Security Vorfall: https://github.blog/2021-11-15-githubs-commitment-to-npm-ecosystem-security

Über die Gastgeber

Max und Daniel sind als Agile Software Engineer für andrena tätig.

Feedback

Verbesserungsvorschläge, Themenwünsche sowie Lob und Kritik könnt ihr uns gerne über [email protected] mitteilen.

...more

More shows like andrena entwickelt

View all

Fitness mit M.A.R.K. - Abnehmen, Muskelaufbau, Ernährung und Motivation fürs Training

18 Listeners

Lage der Nation - der Politik-Podcast aus Berlin

226 Listeners

Mein Scrum ist kaputt | Agilität, Scrum, Kanban und mehr

0 Listeners

Kriminalhörspiel

24 Listeners

Share Du kommst hier nicht rein - oder doch?

Sign up to save your podcasts

Du kommst hier nicht rein - oder doch?

Du kommst hier nicht rein - oder doch?

More shows like andrena entwickelt

Fitness mit M.A.R.K. - Abnehmen, Muskelaufbau, Ernährung und Motivation fürs Training

Lage der Nation - der Politik-Podcast aus Berlin

Mein Scrum ist kaputt | Agilität, Scrum, Kanban und mehr

Kriminalhörspiel