Artwork

Inhalt bereitgestellt von Richard Seidl - Experte für Software-Entwicklung und Testautomatisierung and Richard Seidl - Experte für Software-Entwicklung. Alle Podcast-Inhalte, einschließlich Episoden, Grafiken und Podcast-Beschreibungen, werden direkt von Richard Seidl - Experte für Software-Entwicklung und Testautomatisierung and Richard Seidl - Experte für Software-Entwicklung oder seinem Podcast-Plattformpartner hochgeladen und bereitgestellt. Wenn Sie glauben, dass jemand Ihr urheberrechtlich geschütztes Werk ohne Ihre Erlaubnis nutzt, können Sie dem hier beschriebenen Verfahren folgen https://de.player.fm/legal.
Player FM - Podcast-App
Gehen Sie mit der App Player FM offline!

Secure by Design - Eoin Woods

20:19
 
Teilen
 

Manage episode 439047223 series 3466870
Inhalt bereitgestellt von Richard Seidl - Experte für Software-Entwicklung und Testautomatisierung and Richard Seidl - Experte für Software-Entwicklung. Alle Podcast-Inhalte, einschließlich Episoden, Grafiken und Podcast-Beschreibungen, werden direkt von Richard Seidl - Experte für Software-Entwicklung und Testautomatisierung and Richard Seidl - Experte für Software-Entwicklung oder seinem Podcast-Plattformpartner hochgeladen und bereitgestellt. Wenn Sie glauben, dass jemand Ihr urheberrechtlich geschütztes Werk ohne Ihre Erlaubnis nutzt, können Sie dem hier beschriebenen Verfahren folgen https://de.player.fm/legal.
Die wichtigsten Prinzipien für sichere Softwaresysteme

Tipp! Kostenloses Webinar: So gelingt Qualitätsverbesserung von Software wirklich! - 11. März 11 Uhr Infos unter https://swt.fm/quality

"If you start thinking about security in the last 10% of your project, you're going to get 10% security.” - Eoin Woods

Wie kann man Sicherheitsprinzipien frühzeitig in den Entwicklungsprozess einbeziehen, anstatt sie erst hinterher irgendwie reinzubasteln? Eoin erzählt von seinen Erfahrungen aus der Vergangenheit und zeigt, wie das Sicherheitsbewusstsein im Laufe der Jahre gewachsen ist. Er betont die Bedeutung von Prinzipien wie „Defense in Depth“ und die Verwendung sicherer Standardeinstellungen. Wir sprechen auch über die Herausforderungen, mit den neuesten Sicherheitsbedrohungen Schritt zu halten, und über den Wert der frühen Einbindung von Sicherheitsingenieuren und Testern in das Projekt.

Eoin Woods ist Chief Engineer bei Endava, wo er für Kompetenzentwicklung, Innovation und neue Technologien zuständig ist. In seinem früheren Berufsleben hat er Datenbanken entwickelt und Sicherheitssoftware erstellt. Außerhalb seines Berufslebens interessiert er sich für Softwarearchitektur, Softwaresicherheit, DevOps und Software-Energieeffizienz. Er ist ein regelmäßiger Konferenzredner, hat drei Bücher über Softwarearchitektur mitverfasst und wurde 2018 mit dem Linda Northrup Award for Software Architecture des Software Engineering Institute an der CMU ausgezeichnet.

Highlights:

  • Sicherheit als first-class citizen im Entwicklungsprozess
  • Softwareentwickler fehlen tiefgreifenden Kenntnisse im Bereich Sicherheit, was sich erst langsam ändert.
  • Das Konzept „Defense in Depth“ zum Schutz eines Systems beinhaltet.
  • Etablierte Bibliotheken statt Eigenentwicklungen.
  • Die Nutzung von Ressourcen von OWASP.
  • Die Herausforderung von Zero-Day-Schwachstellen und wie wichtig es ist, Komponenten auf dem neuesten Stand zu halten.

Danke an die Community-Partner des Podcasts:Alliance for Qualification | ASQF | Austrian Testing Board | dpunkt.verlag | German Testing Board | German Testing Day | GI Fachgruppe TAV | Heise | HANSER Verlag | ISTQB | iSQI GmbH | oop | QS-TAG | SIGS-DATACOM | skillsclub | Swiss Testing Board | TACON

Credits: Sound | Grafik

  continue reading

Kapitel

1. Einführung in Security by Design (00:00:00)

2. Grundsätze der Sicherheitstechnik (00:04:53)

3. Lebenszyklus der sicheren Softwareentwicklung (00:09:01)

4. Einführung in Zero-Day-Schwachstellen (00:10:50)

5. Die Bedeutung von sicheren Standardeinstellungen und sicherem Versagen (00:15:07)

6. Frühzeitige Integration von Sicherheit in die Entwicklung (00:20:00)

124 Episoden

Artwork
iconTeilen
 
Manage episode 439047223 series 3466870
Inhalt bereitgestellt von Richard Seidl - Experte für Software-Entwicklung und Testautomatisierung and Richard Seidl - Experte für Software-Entwicklung. Alle Podcast-Inhalte, einschließlich Episoden, Grafiken und Podcast-Beschreibungen, werden direkt von Richard Seidl - Experte für Software-Entwicklung und Testautomatisierung and Richard Seidl - Experte für Software-Entwicklung oder seinem Podcast-Plattformpartner hochgeladen und bereitgestellt. Wenn Sie glauben, dass jemand Ihr urheberrechtlich geschütztes Werk ohne Ihre Erlaubnis nutzt, können Sie dem hier beschriebenen Verfahren folgen https://de.player.fm/legal.
Die wichtigsten Prinzipien für sichere Softwaresysteme

Tipp! Kostenloses Webinar: So gelingt Qualitätsverbesserung von Software wirklich! - 11. März 11 Uhr Infos unter https://swt.fm/quality

"If you start thinking about security in the last 10% of your project, you're going to get 10% security.” - Eoin Woods

Wie kann man Sicherheitsprinzipien frühzeitig in den Entwicklungsprozess einbeziehen, anstatt sie erst hinterher irgendwie reinzubasteln? Eoin erzählt von seinen Erfahrungen aus der Vergangenheit und zeigt, wie das Sicherheitsbewusstsein im Laufe der Jahre gewachsen ist. Er betont die Bedeutung von Prinzipien wie „Defense in Depth“ und die Verwendung sicherer Standardeinstellungen. Wir sprechen auch über die Herausforderungen, mit den neuesten Sicherheitsbedrohungen Schritt zu halten, und über den Wert der frühen Einbindung von Sicherheitsingenieuren und Testern in das Projekt.

Eoin Woods ist Chief Engineer bei Endava, wo er für Kompetenzentwicklung, Innovation und neue Technologien zuständig ist. In seinem früheren Berufsleben hat er Datenbanken entwickelt und Sicherheitssoftware erstellt. Außerhalb seines Berufslebens interessiert er sich für Softwarearchitektur, Softwaresicherheit, DevOps und Software-Energieeffizienz. Er ist ein regelmäßiger Konferenzredner, hat drei Bücher über Softwarearchitektur mitverfasst und wurde 2018 mit dem Linda Northrup Award for Software Architecture des Software Engineering Institute an der CMU ausgezeichnet.

Highlights:

  • Sicherheit als first-class citizen im Entwicklungsprozess
  • Softwareentwickler fehlen tiefgreifenden Kenntnisse im Bereich Sicherheit, was sich erst langsam ändert.
  • Das Konzept „Defense in Depth“ zum Schutz eines Systems beinhaltet.
  • Etablierte Bibliotheken statt Eigenentwicklungen.
  • Die Nutzung von Ressourcen von OWASP.
  • Die Herausforderung von Zero-Day-Schwachstellen und wie wichtig es ist, Komponenten auf dem neuesten Stand zu halten.

Danke an die Community-Partner des Podcasts:Alliance for Qualification | ASQF | Austrian Testing Board | dpunkt.verlag | German Testing Board | German Testing Day | GI Fachgruppe TAV | Heise | HANSER Verlag | ISTQB | iSQI GmbH | oop | QS-TAG | SIGS-DATACOM | skillsclub | Swiss Testing Board | TACON

Credits: Sound | Grafik

  continue reading

Kapitel

1. Einführung in Security by Design (00:00:00)

2. Grundsätze der Sicherheitstechnik (00:04:53)

3. Lebenszyklus der sicheren Softwareentwicklung (00:09:01)

4. Einführung in Zero-Day-Schwachstellen (00:10:50)

5. Die Bedeutung von sicheren Standardeinstellungen und sicherem Versagen (00:15:07)

6. Frühzeitige Integration von Sicherheit in die Entwicklung (00:20:00)

124 Episoden

Alle Folgen

×
 
Loading …

Willkommen auf Player FM!

Player FM scannt gerade das Web nach Podcasts mit hoher Qualität, die du genießen kannst. Es ist die beste Podcast-App und funktioniert auf Android, iPhone und im Web. Melde dich an, um Abos geräteübergreifend zu synchronisieren.

 

Kurzanleitung

Hören Sie sich diese Show an, während Sie die Gegend erkunden
Abspielen