Pergi ke luar talian dengan aplikasi Player FM !
Du kommst hier nicht rein - oder doch?
Manage episode 335057279 series 2872866
Beschreibung
Sicherheit ist in der Softwareentwicklung ein so wichtiges wie heiß diskutiertes Thema. Wie kann man sich schon während der Entwicklung Gedanken dazu machen? Wann werden externe Abhängigkeiten zu Problemen und wie lässt sich dem vorbeugen?
Über diese und weitere sicherheitsrelevante Fragen unterhalten wir uns im neuen Podcast mit Thorsten und Florian.
Diese Episode wurde kurz vor Bekanntwerden von "Log4Shell" aufgenommen.
Ressourcen
- CIA/Motivation und Schutzziele: https://de.wikipedia.org/wiki/Informationssicherheit#Motivation_und_Ziele_der_Informationssicherheit
- OWASP ASVS: https://owasp.org/www-project-application-security-verification-standard/
- OWASP TOP 10: https://owasp.org/www-project-top-ten/
- Der erwähnte NPM Security Vorfall: https://www.heise.de/news/Unbekannte-infiltrieren-Paketmanager-npm-und-verseuchen-Tools-mit-Schadcode-6260153.html
- Weitere Quelle zum NPM Security Vorfall: https://github.blog/2021-11-15-githubs-commitment-to-npm-ecosystem-security
Über die Gastgeber
Max und Daniel sind als Agile Software Engineer für andrena tätig.
Feedback
Verbesserungsvorschläge, Themenwünsche sowie Lob und Kritik könnt ihr uns gerne über podcast-feedback@andrena.de mitteilen.
22 episod
Manage episode 335057279 series 2872866
Beschreibung
Sicherheit ist in der Softwareentwicklung ein so wichtiges wie heiß diskutiertes Thema. Wie kann man sich schon während der Entwicklung Gedanken dazu machen? Wann werden externe Abhängigkeiten zu Problemen und wie lässt sich dem vorbeugen?
Über diese und weitere sicherheitsrelevante Fragen unterhalten wir uns im neuen Podcast mit Thorsten und Florian.
Diese Episode wurde kurz vor Bekanntwerden von "Log4Shell" aufgenommen.
Ressourcen
- CIA/Motivation und Schutzziele: https://de.wikipedia.org/wiki/Informationssicherheit#Motivation_und_Ziele_der_Informationssicherheit
- OWASP ASVS: https://owasp.org/www-project-application-security-verification-standard/
- OWASP TOP 10: https://owasp.org/www-project-top-ten/
- Der erwähnte NPM Security Vorfall: https://www.heise.de/news/Unbekannte-infiltrieren-Paketmanager-npm-und-verseuchen-Tools-mit-Schadcode-6260153.html
- Weitere Quelle zum NPM Security Vorfall: https://github.blog/2021-11-15-githubs-commitment-to-npm-ecosystem-security
Über die Gastgeber
Max und Daniel sind als Agile Software Engineer für andrena tätig.
Feedback
Verbesserungsvorschläge, Themenwünsche sowie Lob und Kritik könnt ihr uns gerne über podcast-feedback@andrena.de mitteilen.
22 episod
Semua episod
×Selamat datang ke Player FM
Player FM mengimbas laman-laman web bagi podcast berkualiti tinggi untuk anda nikmati sekarang. Ia merupakan aplikasi podcast terbaik dan berfungsi untuk Android, iPhone, dan web. Daftar untuk melaraskan langganan merentasi peranti.