Player FM 앱으로 오프라인으로 전환하세요!
Du kommst hier nicht rein - oder doch?
Manage episode 335057279 series 2872866
Beschreibung
Sicherheit ist in der Softwareentwicklung ein so wichtiges wie heiß diskutiertes Thema. Wie kann man sich schon während der Entwicklung Gedanken dazu machen? Wann werden externe Abhängigkeiten zu Problemen und wie lässt sich dem vorbeugen?
Über diese und weitere sicherheitsrelevante Fragen unterhalten wir uns im neuen Podcast mit Thorsten und Florian.
Diese Episode wurde kurz vor Bekanntwerden von "Log4Shell" aufgenommen.
Ressourcen
- CIA/Motivation und Schutzziele: https://de.wikipedia.org/wiki/Informationssicherheit#Motivation_und_Ziele_der_Informationssicherheit
- OWASP ASVS: https://owasp.org/www-project-application-security-verification-standard/
- OWASP TOP 10: https://owasp.org/www-project-top-ten/
- Der erwähnte NPM Security Vorfall: https://www.heise.de/news/Unbekannte-infiltrieren-Paketmanager-npm-und-verseuchen-Tools-mit-Schadcode-6260153.html
- Weitere Quelle zum NPM Security Vorfall: https://github.blog/2021-11-15-githubs-commitment-to-npm-ecosystem-security
Über die Gastgeber
Max und Daniel sind als Agile Software Engineer für andrena tätig.
Feedback
Verbesserungsvorschläge, Themenwünsche sowie Lob und Kritik könnt ihr uns gerne über podcast-feedback@andrena.de mitteilen.
22 에피소드
Manage episode 335057279 series 2872866
Beschreibung
Sicherheit ist in der Softwareentwicklung ein so wichtiges wie heiß diskutiertes Thema. Wie kann man sich schon während der Entwicklung Gedanken dazu machen? Wann werden externe Abhängigkeiten zu Problemen und wie lässt sich dem vorbeugen?
Über diese und weitere sicherheitsrelevante Fragen unterhalten wir uns im neuen Podcast mit Thorsten und Florian.
Diese Episode wurde kurz vor Bekanntwerden von "Log4Shell" aufgenommen.
Ressourcen
- CIA/Motivation und Schutzziele: https://de.wikipedia.org/wiki/Informationssicherheit#Motivation_und_Ziele_der_Informationssicherheit
- OWASP ASVS: https://owasp.org/www-project-application-security-verification-standard/
- OWASP TOP 10: https://owasp.org/www-project-top-ten/
- Der erwähnte NPM Security Vorfall: https://www.heise.de/news/Unbekannte-infiltrieren-Paketmanager-npm-und-verseuchen-Tools-mit-Schadcode-6260153.html
- Weitere Quelle zum NPM Security Vorfall: https://github.blog/2021-11-15-githubs-commitment-to-npm-ecosystem-security
Über die Gastgeber
Max und Daniel sind als Agile Software Engineer für andrena tätig.
Feedback
Verbesserungsvorschläge, Themenwünsche sowie Lob und Kritik könnt ihr uns gerne über podcast-feedback@andrena.de mitteilen.
22 에피소드
모든 에피소드
×플레이어 FM에 오신것을 환영합니다!
플레이어 FM은 웹에서 고품질 팟캐스트를 검색하여 지금 바로 즐길 수 있도록 합니다. 최고의 팟캐스트 앱이며 Android, iPhone 및 웹에서도 작동합니다. 장치 간 구독 동기화를 위해 가입하세요.