Software Testing & Qualität - Testautomatisierung, KI & Agilität

Secure by Design - Eoin Woods


Listen Later

Die wichtigsten Prinzipien für sichere Softwaresysteme

📌 Konferenz-Tipp: TACON 2026 in Leipzig (16.–17. September). Ich war letztes Jahr als Keynote dort und fand den Austausch richtig gut 👉 https://swt.fm/tacon

"If you start thinking about security in the last 10% of your project, you're going to get 10% security.” - Eoin Woods

Wie kann man Sicherheitsprinzipien frühzeitig in den Entwicklungsprozess einbeziehen, anstatt sie erst hinterher irgendwie reinzubasteln? Eoin erzählt von seinen Erfahrungen aus der Vergangenheit und zeigt, wie das Sicherheitsbewusstsein im Laufe der Jahre gewachsen ist. Er betont die Bedeutung von Prinzipien wie „Defense in Depth“ und die Verwendung sicherer Standardeinstellungen. Wir sprechen auch über die Herausforderungen, mit den neuesten Sicherheitsbedrohungen Schritt zu halten, und über den Wert der frühen Einbindung von Sicherheitsingenieuren und Testern in das Projekt.

Eoin Woods ist Chief Engineer bei Endava, wo er für Kompetenzentwicklung, Innovation und neue Technologien zuständig ist. In seinem früheren Berufsleben hat er Datenbanken entwickelt und Sicherheitssoftware erstellt. Außerhalb seines Berufslebens interessiert er sich für Softwarearchitektur, Softwaresicherheit, DevOps und Software-Energieeffizienz. Er ist ein regelmäßiger Konferenzredner, hat drei Bücher über Softwarearchitektur mitverfasst und wurde 2018 mit dem Linda Northrup Award for Software Architecture des Software Engineering Institute an der CMU ausgezeichnet.

Highlights:

  • Sicherheitsmechanismen einzeln einzusetzen reicht nicht: Wer sich auf eine einzige Schicht verlässt, gibt Angreifern nach dem ersten Einbruch freie Bahn durch das gesamte System.
  • Eigene Verschlüsselungs- oder Authentifizierungslösungen zu bauen ist ein typischer Fehler, denn selbst professionell entwickelte Sicherheitstechnologie hat Schwachstellen, die erst intensive Tests aufdecken.
  • Bedrohungsmodellierung muss nicht kompliziert sein: Es genügt, das Team zusammenzurufen und strukturiert zu fragen, was wertvoll ist, wer es haben will und wie ein Angriff aussehen könnte.
  • Tester haben im Sicherheitsprozess eine natürliche Rolle, weil sie systematisch fragen, was schiefgehen kann, und Schwachstellen sichtbar machen, bevor sie zur Katastrophe werden.
  • Danke an die Community-Partner des Podcasts:Alliance for Qualification | ASQF | Austrian Testing Board | dpunkt.verlag | German Testing Board | German Testing Day | GI Fachgruppe TAV | Heise | HANSER Verlag | ISTQB | iSQI GmbH | oop | QS-TAG | SIGS-DATACOM | skillsclub | Swiss Testing Board | TACON Credits: Sound | Grafik

    ...more
    View all episodesView all episodes
    Download on the App Store

    Software Testing & Qualität - Testautomatisierung, KI & AgilitätBy Richard Seidl - Experte für Software-Entwicklung und Testautomatisierung