Jeden Samstag das Neueste aus Computertechnik und Informationstechnologie. Beiträge, Reportagen und Interviews zu IT-Sicherheit, Informatik, Datenschutz, Smartphones, Cloud-Computing und IT-Politik. Die Trends der IT kompakt und informativ.
…
continue reading
Richard Seidl - Experte für Software-Entwicklung und Testautomatisierung and Richard Seidl - Experte für Software-Entwicklung에서 제공하는 콘텐츠입니다. 에피소드, 그래픽, 팟캐스트 설명을 포함한 모든 팟캐스트 콘텐츠는 Richard Seidl - Experte für Software-Entwicklung und Testautomatisierung and Richard Seidl - Experte für Software-Entwicklung 또는 해당 팟캐스트 플랫폼 파트너가 직접 업로드하고 제공합니다. 누군가가 귀하의 허락 없이 귀하의 저작물을 사용하고 있다고 생각되는 경우 여기에 설명된 절차를 따르실 수 있습니다 https://ko.player.fm/legal.
Software Testing - Qualität, Testautomatisierung & Agilität와 비슷한 콘텐츠
In dieser Serie diskutieren wir interessante Themen aus Software-Entwicklung und -Architektur – immer mit dem Fokus auf Praxistauglichkeit.
…
continue reading
Mehr Erfolg und Spaß im Unternehmen
…
continue reading
Menschen! Technik! Sensationen!
…
continue reading
1
Zurück zur Zukunft - Tech-News und Business Models
Zurück zur Zukunft - Tech-News und Business Models
3k
307
Nicht nostalgisch an Vergangenem kleben, sondern optimistisch die Zukunft gestalten: Zurück zur Zukunft! Denn: Institutionen werden immer versuchen, die Probleme zu erhalten, für die sie die Lösung sind (Clay Shirky). Wir fassen daher seit 2019 jede Woche die wichtigsten Entwicklungen im technologischen Umfeld zusammen und ordnen ihre Konsequenzen für Unternehmen und die Gesellschaft ein. Jeden Dienstag neu! Als Unternehmer aus Berlin befassen wir uns seit 1995 intensiv mit dem Internet und ...
…
continue reading
Helden der Computerspiele-Berichterstattung plaudern über historische und aktuelle Themen
…
continue reading
Immer donnerstags live um 17 Uhr sprechen Anna Kalinowsky, Malte Kirchner und Volker Zota von heise online bei YouTube über die Tech-Themen der Woche. Zum Nachhören gibt es die #heiseshow auch als Podcast.
…
continue reading
1
Termfrequenz: Online Marketing Podcasts zum Thema SEO / SEA / Affiliate Marketing / Social Marketing / Google Analytics / Google Search Console / und viel mehr!
termfrequenz, das deutsche Podcast-Network für Online Marketing Podcasts (SEO, SEM, Online Marketing, Social Marketing)
1k826
Termfrequenz ist das deutsche Podcast-Network für Online Marketing Podcasts. SEO, SEA, Affiliate Marketing, Social Marketing und vieles mehr für Deine Ohren! Die Moderatoren auf Termfrequenz bieten ein breites Spektrum an interessanten Informationen und überwiegend praktische Tipps & Tricks rund um das Thema Online Marketing, z.B.: SEO (Google Analytics, Google Search Console, holistische Landingpages), Affiliate Marketing (Chatbots, Gutscheine), Social Media Marketing (Facebook Ads, Faceboo ...
…
continue reading
Die wöchentliche Talkrunde rund um Apple, Mac, iPod + iPhone, Gadgets und so. Fast live aus München.
…
continue reading
Mitglieder der c't-Redaktion diskutieren über die aktuellen Themen aus dem c’t Magazin und was sonst noch so in der IT-Welt passiert.
…
continue reading
Player FM -팟 캐스트 앱
Player FM 앱으로 오프라인으로 전환하세요!
Player FM 앱으로 오프라인으로 전환하세요!
))
Secure by Design - Eoin Woods
Manage episode 439047223 series 3466870
Richard Seidl - Experte für Software-Entwicklung und Testautomatisierung and Richard Seidl - Experte für Software-Entwicklung에서 제공하는 콘텐츠입니다. 에피소드, 그래픽, 팟캐스트 설명을 포함한 모든 팟캐스트 콘텐츠는 Richard Seidl - Experte für Software-Entwicklung und Testautomatisierung and Richard Seidl - Experte für Software-Entwicklung 또는 해당 팟캐스트 플랫폼 파트너가 직접 업로드하고 제공합니다. 누군가가 귀하의 허락 없이 귀하의 저작물을 사용하고 있다고 생각되는 경우 여기에 설명된 절차를 따르실 수 있습니다 https://ko.player.fm/legal.
Die wichtigsten Prinzipien für sichere Softwaresysteme
…
continue reading
Tipp! Kostenloses Webinar: So gelingt Qualitätsverbesserung von Software wirklich! - 11. März 11 Uhr Infos unter https://swt.fm/quality
"If you start thinking about security in the last 10% of your project, you're going to get 10% security.” - Eoin Woods
Wie kann man Sicherheitsprinzipien frühzeitig in den Entwicklungsprozess einbeziehen, anstatt sie erst hinterher irgendwie reinzubasteln? Eoin erzählt von seinen Erfahrungen aus der Vergangenheit und zeigt, wie das Sicherheitsbewusstsein im Laufe der Jahre gewachsen ist. Er betont die Bedeutung von Prinzipien wie „Defense in Depth“ und die Verwendung sicherer Standardeinstellungen. Wir sprechen auch über die Herausforderungen, mit den neuesten Sicherheitsbedrohungen Schritt zu halten, und über den Wert der frühen Einbindung von Sicherheitsingenieuren und Testern in das Projekt.
Eoin Woods ist Chief Engineer bei Endava, wo er für Kompetenzentwicklung, Innovation und neue Technologien zuständig ist. In seinem früheren Berufsleben hat er Datenbanken entwickelt und Sicherheitssoftware erstellt. Außerhalb seines Berufslebens interessiert er sich für Softwarearchitektur, Softwaresicherheit, DevOps und Software-Energieeffizienz. Er ist ein regelmäßiger Konferenzredner, hat drei Bücher über Softwarearchitektur mitverfasst und wurde 2018 mit dem Linda Northrup Award for Software Architecture des Software Engineering Institute an der CMU ausgezeichnet.
Highlights:
- Sicherheit als first-class citizen im Entwicklungsprozess
- Softwareentwickler fehlen tiefgreifenden Kenntnisse im Bereich Sicherheit, was sich erst langsam ändert.
- Das Konzept „Defense in Depth“ zum Schutz eines Systems beinhaltet.
- Etablierte Bibliotheken statt Eigenentwicklungen.
- Die Nutzung von Ressourcen von OWASP.
- Die Herausforderung von Zero-Day-Schwachstellen und wie wichtig es ist, Komponenten auf dem neuesten Stand zu halten.
Danke an die Community-Partner des Podcasts:Alliance for Qualification | ASQF | Austrian Testing Board | dpunkt.verlag | German Testing Board | German Testing Day | GI Fachgruppe TAV | Heise | HANSER Verlag | ISTQB | iSQI GmbH | oop | QS-TAG | SIGS-DATACOM | skillsclub | Swiss Testing Board | TACON
챕터
1. Einführung in Security by Design (00:00:00)
2. Grundsätze der Sicherheitstechnik (00:04:53)
3. Lebenszyklus der sicheren Softwareentwicklung (00:09:01)
4. Einführung in Zero-Day-Schwachstellen (00:10:50)
5. Die Bedeutung von sicheren Standardeinstellungen und sicherem Versagen (00:15:07)
6. Frühzeitige Integration von Sicherheit in die Entwicklung (00:20:00)
125 에피소드
공유
Manage episode 439047223 series 3466870
Richard Seidl - Experte für Software-Entwicklung und Testautomatisierung and Richard Seidl - Experte für Software-Entwicklung에서 제공하는 콘텐츠입니다. 에피소드, 그래픽, 팟캐스트 설명을 포함한 모든 팟캐스트 콘텐츠는 Richard Seidl - Experte für Software-Entwicklung und Testautomatisierung and Richard Seidl - Experte für Software-Entwicklung 또는 해당 팟캐스트 플랫폼 파트너가 직접 업로드하고 제공합니다. 누군가가 귀하의 허락 없이 귀하의 저작물을 사용하고 있다고 생각되는 경우 여기에 설명된 절차를 따르실 수 있습니다 https://ko.player.fm/legal.
Die wichtigsten Prinzipien für sichere Softwaresysteme
…
continue reading
Tipp! Kostenloses Webinar: So gelingt Qualitätsverbesserung von Software wirklich! - 11. März 11 Uhr Infos unter https://swt.fm/quality
"If you start thinking about security in the last 10% of your project, you're going to get 10% security.” - Eoin Woods
Wie kann man Sicherheitsprinzipien frühzeitig in den Entwicklungsprozess einbeziehen, anstatt sie erst hinterher irgendwie reinzubasteln? Eoin erzählt von seinen Erfahrungen aus der Vergangenheit und zeigt, wie das Sicherheitsbewusstsein im Laufe der Jahre gewachsen ist. Er betont die Bedeutung von Prinzipien wie „Defense in Depth“ und die Verwendung sicherer Standardeinstellungen. Wir sprechen auch über die Herausforderungen, mit den neuesten Sicherheitsbedrohungen Schritt zu halten, und über den Wert der frühen Einbindung von Sicherheitsingenieuren und Testern in das Projekt.
Eoin Woods ist Chief Engineer bei Endava, wo er für Kompetenzentwicklung, Innovation und neue Technologien zuständig ist. In seinem früheren Berufsleben hat er Datenbanken entwickelt und Sicherheitssoftware erstellt. Außerhalb seines Berufslebens interessiert er sich für Softwarearchitektur, Softwaresicherheit, DevOps und Software-Energieeffizienz. Er ist ein regelmäßiger Konferenzredner, hat drei Bücher über Softwarearchitektur mitverfasst und wurde 2018 mit dem Linda Northrup Award for Software Architecture des Software Engineering Institute an der CMU ausgezeichnet.
Highlights:
- Sicherheit als first-class citizen im Entwicklungsprozess
- Softwareentwickler fehlen tiefgreifenden Kenntnisse im Bereich Sicherheit, was sich erst langsam ändert.
- Das Konzept „Defense in Depth“ zum Schutz eines Systems beinhaltet.
- Etablierte Bibliotheken statt Eigenentwicklungen.
- Die Nutzung von Ressourcen von OWASP.
- Die Herausforderung von Zero-Day-Schwachstellen und wie wichtig es ist, Komponenten auf dem neuesten Stand zu halten.
Danke an die Community-Partner des Podcasts:Alliance for Qualification | ASQF | Austrian Testing Board | dpunkt.verlag | German Testing Board | German Testing Day | GI Fachgruppe TAV | Heise | HANSER Verlag | ISTQB | iSQI GmbH | oop | QS-TAG | SIGS-DATACOM | skillsclub | Swiss Testing Board | TACON
챕터
1. Einführung in Security by Design (00:00:00)
2. Grundsätze der Sicherheitstechnik (00:04:53)
3. Lebenszyklus der sicheren Softwareentwicklung (00:09:01)
4. Einführung in Zero-Day-Schwachstellen (00:10:50)
5. Die Bedeutung von sicheren Standardeinstellungen und sicherem Versagen (00:15:07)
6. Frühzeitige Integration von Sicherheit in die Entwicklung (00:20:00)
125 에피소드
모든 에피소드
×
플레이어 FM에 오신것을 환영합니다!
플레이어 FM은 웹에서 고품질 팟캐스트를 검색하여 지금 바로 즐길 수 있도록 합니다. 최고의 팟캐스트 앱이며 Android, iPhone 및 웹에서도 작동합니다. 장치 간 구독 동기화를 위해 가입하세요.
Software Testing - Qualität, Testautomatisierung & Agilität와 비슷한 콘텐츠
Jeden Samstag das Neueste aus Computertechnik und Informationstechnologie. Beiträge, Reportagen und Interviews zu IT-Sicherheit, Informatik, Datenschutz, Smartphones, Cloud-Computing und IT-Politik. Die Trends der IT kompakt und informativ.
…
continue reading
In dieser Serie diskutieren wir interessante Themen aus Software-Entwicklung und -Architektur – immer mit dem Fokus auf Praxistauglichkeit.
…
continue reading
Mehr Erfolg und Spaß im Unternehmen
…
continue reading
Menschen! Technik! Sensationen!
…
continue reading
1
Zurück zur Zukunft - Tech-News und Business Models
Zurück zur Zukunft - Tech-News und Business Models
3k307
Nicht nostalgisch an Vergangenem kleben, sondern optimistisch die Zukunft gestalten: Zurück zur Zukunft! Denn: Institutionen werden immer versuchen, die Probleme zu erhalten, für die sie die Lösung sind (Clay Shirky). Wir fassen daher seit 2019 jede Woche die wichtigsten Entwicklungen im technologischen Umfeld zusammen und ordnen ihre Konsequenzen für Unternehmen und die Gesellschaft ein. Jeden Dienstag neu! Als Unternehmer aus Berlin befassen wir uns seit 1995 intensiv mit dem Internet und ...
…
continue reading
Helden der Computerspiele-Berichterstattung plaudern über historische und aktuelle Themen
…
continue reading
Immer donnerstags live um 17 Uhr sprechen Anna Kalinowsky, Malte Kirchner und Volker Zota von heise online bei YouTube über die Tech-Themen der Woche. Zum Nachhören gibt es die #heiseshow auch als Podcast.
…
continue reading
1
Termfrequenz: Online Marketing Podcasts zum Thema SEO / SEA / Affiliate Marketing / Social Marketing / Google Analytics / Google Search Console / und viel mehr!
termfrequenz, das deutsche Podcast-Network für Online Marketing Podcasts (SEO, SEM, Online Marketing, Social Marketing)
1k826
Termfrequenz ist das deutsche Podcast-Network für Online Marketing Podcasts. SEO, SEA, Affiliate Marketing, Social Marketing und vieles mehr für Deine Ohren! Die Moderatoren auf Termfrequenz bieten ein breites Spektrum an interessanten Informationen und überwiegend praktische Tipps & Tricks rund um das Thema Online Marketing, z.B.: SEO (Google Analytics, Google Search Console, holistische Landingpages), Affiliate Marketing (Chatbots, Gutscheine), Social Media Marketing (Facebook Ads, Faceboo ...
…
continue reading
Die wöchentliche Talkrunde rund um Apple, Mac, iPod + iPhone, Gadgets und so. Fast live aus München.
…
continue reading
Mitglieder der c't-Redaktion diskutieren über die aktuellen Themen aus dem c’t Magazin und was sonst noch so in der IT-Welt passiert.
…
continue reading
Player FM -팟 캐스트 앱
Player FM 앱으로 오프라인으로 전환하세요!
Player FM 앱으로 오프라인으로 전환하세요!
