programmier.bar Icon
Deep Dive 106 –

Software-Security mit Janis Walliser

27.05.2022

Shownotes

Mit Sicherheitsrisiken in der Web-Entwicklung kennt sich unser Gast Janis Walliser leidenschaftlich gut aus. Er ist Software Engineering Principal Member Technical Staff, kurz PMTS, bei MuleSoft und spricht mit uns in dieser Folge über Software Security.

Janis empfiehlt, sich im Entwicklungsprozess immer wieder die kritischsten Sicherheitsrisiken, wie in den OWASP Top 10 aufgelistet, vor Augen zu halten und zu evaluieren. Wenn man sich dafür explizit Zeit nimmt, spricht man von einem Secure Software Development Life Cycle (SSDLC oder SDLC). Doch auch statische Code-Analyse ist von Bedeutung und mit einem Tool wie SonarQube möglich. Was man außerdem neben Lückenlosigkeit bei Third-Party-Abhängigkeiten zum Beispiel durch dependency track beachten sollte, erfahrt ihr in dieser Folge!

Verwandte Podcasts

  • News 27 22

    News 27/22: W3C // Tauri // ECMAScript 2022 // TransformStream // html5rocks

  • News 24 22

    News 24/22: Kotlin 17 // Web Push // TrustPid // Apple Cloud Gaming // LaMDAs Bewusstsein

  • News Asset22

    News 22/22: Imagen // JetBrains UI Preview // .NET MAUI // TypeScript 4.7 // Adoptium // Angular 14 // Zahlungsterminals defekt

  • News 18 22

    News 18/22: Gewinnspiel // Lidl Cloud // RedisTimeSeries 1.6 // Play Store Datenschutz

  • 104 Güncem&mirjam

    Deep Dive 104 – Women in Tech mit Güncem Campagna und Mirjam Aulbach

  • News 16 22

    News 16/22: DALL-E 2 // Quarkus 2.8 // Quanten-Spiel // GitHub Sicherheitsproblem mit Travis CI und Heroku // OpenSSH 9

  • 103 Wir Suchen Verstärkung

    Tech Community Lead: Wir suchen Verstärkung!

  • Cto13 Manuel Aldana

    CTO-Special #13: Manuel Aldana von eBay Kleinanzeigen

  • News 51 21

    News 51/21: iMessage Hack // log4j // State of CSS // Ionic 6 // Rails 7 // Swift Playgrounds 4

  • 98 Fabian Hiller

    Deep Dive 98 – Die neue programmier.bar-Webseite mit Fabian Hiller

Feedback