Secure by Design - Eoin Woods

Software Testing - Qualität, Testautomatisierung & Agilität

Content provided by Richard Seidl - Experte für Software-Entwicklung und Programmierung and Richard Seidl - Experte für Software-Entwicklung. All podcast content including episodes, graphics, and podcast descriptions are uploaded and provided directly by Richard Seidl - Experte für Software-Entwicklung und Programmierung and Richard Seidl - Experte für Software-Entwicklung or their podcast platform partner. If you believe someone is using your copyrighted work without your permission, you can follow the process outlined here https://player.fm/legal.

1M ago 20:19

MP3•Episode home

Die wichtigsten Prinzipien für sichere Softwaresysteme

"If you start thinking about security in the last 10% of your project, you're going to get 10% security.” - Eoin Woods

Wie kann man Sicherheitsprinzipien frühzeitig in den Entwicklungsprozess einbeziehen, anstatt sie erst hinterher irgendwie reinzubasteln? Eoin erzählt von seinen Erfahrungen aus der Vergangenheit und zeigt, wie das Sicherheitsbewusstsein im Laufe der Jahre gewachsen ist. Er betont die Bedeutung von Prinzipien wie „Defense in Depth“ und die Verwendung sicherer Standardeinstellungen. Wir sprechen auch über die Herausforderungen, mit den neuesten Sicherheitsbedrohungen Schritt zu halten, und über den Wert der frühen Einbindung von Sicherheitsingenieuren und Testern in das Projekt.

Eoin Woods ist Chief Engineer bei Endava, wo er für Kompetenzentwicklung, Innovation und neue Technologien zuständig ist. In seinem früheren Berufsleben hat er Datenbanken entwickelt und Sicherheitssoftware erstellt. Außerhalb seines Berufslebens interessiert er sich für Softwarearchitektur, Softwaresicherheit, DevOps und Software-Energieeffizienz. Er ist ein regelmäßiger Konferenzredner, hat drei Bücher über Softwarearchitektur mitverfasst und wurde 2018 mit dem Linda Northrup Award for Software Architecture des Software Engineering Institute an der CMU ausgezeichnet.

Highlights:

Sicherheit als first-class citizen im Entwicklungsprozess
Softwareentwickler fehlen tiefgreifenden Kenntnisse im Bereich Sicherheit, was sich erst langsam ändert.
Das Konzept „Defense in Depth“ zum Schutz eines Systems beinhaltet.
Etablierte Bibliotheken statt Eigenentwicklungen.
Die Nutzung von Ressourcen von OWASP.
Die Herausforderung von Zero-Day-Schwachstellen und wie wichtig es ist, Komponenten auf dem neuesten Stand zu halten.

Links:

Die Podcast-Website: https://www.software-testing.fm

Danke an die Community-Partner des Podcasts:

Alliance for Qualification: https://swt.fm/a4q
ASQF: https://swt.fm/asqf
Austrian Testing Board: https://swt.fm/atb
dpunkt.verlag: https://swt.fm/dpv
German Testing Board: https://swt.fm/gtb
German Testing Day: https://swt.fm/gtd
GI Fachgruppe TAV: https://swt.fm/tav
Heise: https://swt.fm/hei
HANSER Verlag: https://swt.fm/chv
ISTQB: https://swt.fm/ist
iSQI GmbH: https://swt.fm/isqi
oop: https://swt.fm/oop
QS-TAG: https://swt.fm/qst
SIGS-DATACOM: https://swt.fm/sigs
skillsclub: https://swt.fm/sc
Software Quality Days: https://swt.fm/swqd
Swiss Testing Board: https://swt.fm/stb

Credits:

Sound: https://swt.fm/krz
Grafik: https://swt.fm/kdb

Chapters

1. Einführung in Security by Design (00:00:00)

2. Grundsätze der Sicherheitstechnik (00:04:53)

3. Lebenszyklus der sicheren Softwareentwicklung (00:09:01)

4. Einführung in Zero-Day-Schwachstellen (00:10:50)

5. Die Bedeutung von sicheren Standardeinstellungen und sicherem Versagen (00:15:07)

6. Frühzeitige Integration von Sicherheit in die Entwicklung (00:20:00)

98 episodes

#Technologie #MBA #Business #Bildung #Richard Seidl - Experte für Software-Qualität #Testautomatisierung #Testmanagement #Agilität #Softwaretest #Qualität #Agile Testing #Unittest #Akzeptanztest #DevOps #Teststufen