Gehen Sie mit der App Player FM offline!
Du kommst hier nicht rein - oder doch?
Manage episode 335057279 series 2872866
Beschreibung
Sicherheit ist in der Softwareentwicklung ein so wichtiges wie heiß diskutiertes Thema. Wie kann man sich schon während der Entwicklung Gedanken dazu machen? Wann werden externe Abhängigkeiten zu Problemen und wie lässt sich dem vorbeugen?
Über diese und weitere sicherheitsrelevante Fragen unterhalten wir uns im neuen Podcast mit Thorsten und Florian.
Diese Episode wurde kurz vor Bekanntwerden von "Log4Shell" aufgenommen.
Ressourcen
- CIA/Motivation und Schutzziele: https://de.wikipedia.org/wiki/Informationssicherheit#Motivation_und_Ziele_der_Informationssicherheit
- OWASP ASVS: https://owasp.org/www-project-application-security-verification-standard/
- OWASP TOP 10: https://owasp.org/www-project-top-ten/
- Der erwähnte NPM Security Vorfall: https://www.heise.de/news/Unbekannte-infiltrieren-Paketmanager-npm-und-verseuchen-Tools-mit-Schadcode-6260153.html
- Weitere Quelle zum NPM Security Vorfall: https://github.blog/2021-11-15-githubs-commitment-to-npm-ecosystem-security
Über die Gastgeber
Max und Daniel sind als Agile Software Engineer für andrena tätig.
Feedback
Verbesserungsvorschläge, Themenwünsche sowie Lob und Kritik könnt ihr uns gerne über podcast-feedback@andrena.de mitteilen.
21 Episoden
Manage episode 335057279 series 2872866
Beschreibung
Sicherheit ist in der Softwareentwicklung ein so wichtiges wie heiß diskutiertes Thema. Wie kann man sich schon während der Entwicklung Gedanken dazu machen? Wann werden externe Abhängigkeiten zu Problemen und wie lässt sich dem vorbeugen?
Über diese und weitere sicherheitsrelevante Fragen unterhalten wir uns im neuen Podcast mit Thorsten und Florian.
Diese Episode wurde kurz vor Bekanntwerden von "Log4Shell" aufgenommen.
Ressourcen
- CIA/Motivation und Schutzziele: https://de.wikipedia.org/wiki/Informationssicherheit#Motivation_und_Ziele_der_Informationssicherheit
- OWASP ASVS: https://owasp.org/www-project-application-security-verification-standard/
- OWASP TOP 10: https://owasp.org/www-project-top-ten/
- Der erwähnte NPM Security Vorfall: https://www.heise.de/news/Unbekannte-infiltrieren-Paketmanager-npm-und-verseuchen-Tools-mit-Schadcode-6260153.html
- Weitere Quelle zum NPM Security Vorfall: https://github.blog/2021-11-15-githubs-commitment-to-npm-ecosystem-security
Über die Gastgeber
Max und Daniel sind als Agile Software Engineer für andrena tätig.
Feedback
Verbesserungsvorschläge, Themenwünsche sowie Lob und Kritik könnt ihr uns gerne über podcast-feedback@andrena.de mitteilen.
21 Episoden
Alle Folgen
×Willkommen auf Player FM!
Player FM scannt gerade das Web nach Podcasts mit hoher Qualität, die du genießen kannst. Es ist die beste Podcast-App und funktioniert auf Android, iPhone und im Web. Melde dich an, um Abos geräteübergreifend zu synchronisieren.