programmier.bar Icon
Deep Dive 106 –

Software-Security mit Janis Walliser

27.05.2022

Shownotes

Mit Sicherheitsrisiken in der Web-Entwicklung kennt sich unser Gast Janis Walliser leidenschaftlich gut aus. Er ist Software Engineering Principal Member Technical Staff, kurz PMTS, bei MuleSoft und spricht mit uns in dieser Folge über Software Security.

Janis empfiehlt, sich im Entwicklungsprozess immer wieder die kritischsten Sicherheitsrisiken, wie in den OWASP Top 10 aufgelistet, vor Augen zu halten und zu evaluieren. Wenn man sich dafür explizit Zeit nimmt, spricht man von einem Secure Software Development Life Cycle (SSDLC oder SDLC). Doch auch statische Code-Analyse ist von Bedeutung und mit einem Tool wie SonarQube möglich. Was man außerdem neben Lückenlosigkeit bei Third-Party-Abhängigkeiten zum Beispiel durch dependency track beachten sollte, erfahrt ihr in dieser Folge!

Verwandte Podcasts

  • News 04 23

    News 04/23: M2 MacBook Pro // Git Sicherheitslücke // Bun 0.5

  • News 01 23

    News 01/23: VueFire // Strafen für Epic und Meta // LastPass Datenleck

  • 115 Fb Ig Xmas

    Rückblick auf 2022

  • News 46 22

    News 46/22: GitHub Universe // Sprachassistenz mit Hey, GitHub! // Deno 1.28 // Rome v10

  • Cto18 Tim Adler

    CTO-Special #18: Tim Adler von Chefkoch

  • News 41 22

    News 41/22: Git 2.38 // Alphatensor // Web Almanac // QT 6.4 // Elon Musk

  • News 29 22

    News 29/22: Postman // WebStorm 2022.2 // Make A Scene // Node.js Sicherheitslücke

  • News 27 22

    News 27/22: W3C // Tauri // ECMAScript 2022 // TransformStream // html5rocks

  • News 24 22

    News 24/22: Kotlin 17 // Web Push // TrustPid // Apple Cloud Gaming // LaMDAs Bewusstsein

  • News Asset22

    News 22/22: Imagen // JetBrains UI Preview // .NET MAUI // TypeScript 4.7 // Adoptium // Angular 14 // Zahlungsterminals defekt

Feedback