Treceți offline cu aplicația Player FM !
Du kommst hier nicht rein - oder doch?
Manage episode 335057279 series 2872866
Beschreibung
Sicherheit ist in der Softwareentwicklung ein so wichtiges wie heiß diskutiertes Thema. Wie kann man sich schon während der Entwicklung Gedanken dazu machen? Wann werden externe Abhängigkeiten zu Problemen und wie lässt sich dem vorbeugen?
Über diese und weitere sicherheitsrelevante Fragen unterhalten wir uns im neuen Podcast mit Thorsten und Florian.
Diese Episode wurde kurz vor Bekanntwerden von "Log4Shell" aufgenommen.
Ressourcen
- CIA/Motivation und Schutzziele: https://de.wikipedia.org/wiki/Informationssicherheit#Motivation_und_Ziele_der_Informationssicherheit
- OWASP ASVS: https://owasp.org/www-project-application-security-verification-standard/
- OWASP TOP 10: https://owasp.org/www-project-top-ten/
- Der erwähnte NPM Security Vorfall: https://www.heise.de/news/Unbekannte-infiltrieren-Paketmanager-npm-und-verseuchen-Tools-mit-Schadcode-6260153.html
- Weitere Quelle zum NPM Security Vorfall: https://github.blog/2021-11-15-githubs-commitment-to-npm-ecosystem-security
Über die Gastgeber
Max und Daniel sind als Agile Software Engineer für andrena tätig.
Feedback
Verbesserungsvorschläge, Themenwünsche sowie Lob und Kritik könnt ihr uns gerne über podcast-feedback@andrena.de mitteilen.
22 episoade
Manage episode 335057279 series 2872866
Beschreibung
Sicherheit ist in der Softwareentwicklung ein so wichtiges wie heiß diskutiertes Thema. Wie kann man sich schon während der Entwicklung Gedanken dazu machen? Wann werden externe Abhängigkeiten zu Problemen und wie lässt sich dem vorbeugen?
Über diese und weitere sicherheitsrelevante Fragen unterhalten wir uns im neuen Podcast mit Thorsten und Florian.
Diese Episode wurde kurz vor Bekanntwerden von "Log4Shell" aufgenommen.
Ressourcen
- CIA/Motivation und Schutzziele: https://de.wikipedia.org/wiki/Informationssicherheit#Motivation_und_Ziele_der_Informationssicherheit
- OWASP ASVS: https://owasp.org/www-project-application-security-verification-standard/
- OWASP TOP 10: https://owasp.org/www-project-top-ten/
- Der erwähnte NPM Security Vorfall: https://www.heise.de/news/Unbekannte-infiltrieren-Paketmanager-npm-und-verseuchen-Tools-mit-Schadcode-6260153.html
- Weitere Quelle zum NPM Security Vorfall: https://github.blog/2021-11-15-githubs-commitment-to-npm-ecosystem-security
Über die Gastgeber
Max und Daniel sind als Agile Software Engineer für andrena tätig.
Feedback
Verbesserungsvorschläge, Themenwünsche sowie Lob und Kritik könnt ihr uns gerne über podcast-feedback@andrena.de mitteilen.
22 episoade
Toate episoadele
×Bun venit la Player FM!
Player FM scanează web-ul pentru podcast-uri de înaltă calitate pentru a vă putea bucura acum. Este cea mai bună aplicație pentru podcast și funcționează pe Android, iPhone și pe web. Înscrieți-vă pentru a sincroniza abonamentele pe toate dispozitivele.