To give you the best possible experience, this site uses cookies. Review our Privacy Policy and Terms of Service to learn more. Ясно
Artwork

programmier.bar App-Business Technologie Programmieren Software-Entwicklung Web Entwicklung Branchen Javascript-development Typescript Ios-entwicklung Android-entwicklung Mobile Development Lotum Mobile Web Development Web Development Game Development
Контент предоставлен programmier.bar. Весь контент подкастов, включая эпизоды, графику и описания подкастов, загружается и предоставляется непосредственно компанией programmier.bar или ее партнером по платформе подкастов. Если вы считаете, что кто-то использует вашу работу, защищенную авторским правом, без вашего разрешения, вы можете выполнить процедуру, описанную здесь https://ru.player.fm/legal.

Похожие на programmier.bar – der Podcast für App- und Webentwicklung

Player FM - приложение для подкастов
Работайте офлайн с приложением Player FM !
Get it on App Store Get it on Google Play

programmier.bar – der Podcast für App- und Webentwicklung « »
Deep Dive 106 – Software-Security mit Janis Walliser

48:10
 
Прослушать
Воспроизведение
Поделиться
 

MP3Главная эпизода
Manage episode 329932262 series 2466248
Контент предоставлен programmier.bar. Весь контент подкастов, включая эпизоды, графику и описания подкастов, загружается и предоставляется непосредственно компанией programmier.bar или ее партнером по платформе подкастов. Если вы считаете, что кто-то использует вашу работу, защищенную авторским правом, без вашего разрешения, вы можете выполнить процедуру, описанную здесь https://ru.player.fm/legal.

Mit Sicherheitsrisiken in der Web-Entwicklung kennt sich unser Gast Janis Walliser leidenschaftlich gut aus. Er ist Software Engineering Principal Member Technical Staff, kurz PMTS, bei MuleSoft und spricht mit uns in dieser Folge über Software Security.

Janis empfiehlt, sich im Entwicklungsprozess immer wieder die kritischsten Sicherheitsrisiken, wie in den OWASP Top 10 aufgelistet, vor Augen zu halten und zu evaluieren. Wenn man sich dafür explizit Zeit nimmt, spricht man von einem Secure Software Development Life Cycle (SSDLC oder SDLC). Doch auch statische Code-Analyse ist von Bedeutung und mit einem Tool wie SonarQube möglich. Was man außerdem neben Lückenlosigkeit bei Third-Party-Abhängigkeiten zum Beispiel durch dependency track beachten sollte, erfahrt ihr in dieser Folge!

Picks of the Day:

  • Anselm: Domain Driven Design – Anselm empfiehlt das Buch Domain Driven Design von Eric J. Evans aus dem Jahr 2003. Sicher habt ihr schonmal davon gehört oder es zitiert gehört, aber es ist durchaus bereichernd, es einmal selbst zu lesen.
  • Janis: OWASP Cheat Sheets – Die Cheat Sheets der OWASP bieten euch einen schnellen Überblick über die richtige Implementierung vieler Use Cases aus dem Blickwinkel der Software Security.

Schreibt uns!
Schickt uns eure Themenwünsche und euer Feedback: podcast@programmier.bar

Folgt uns!
Bleibt auf dem Laufenden über zukünftige Folgen und virtuelle Meetups und beteiligt euch an Community-Diskussionen.

Twitter
Instagram
Facebook
Meetup
YouTube

Musik: Hanimo

  continue reading

321 эпизодов

#programmier.bar #App-Business #Technologie #Programmieren #Software-Entwicklung #Web Entwicklung #Branchen #Javascript-development #Typescript #Ios-entwicklung #Android-entwicklung #Mobile Development #Lotum #Mobile Web Development #Web Development #Game Development
Artwork

Deep Dive 106 – Software-Security mit Janis Walliser

programmier.bar – der Podcast für App- und Webentwicklung

595 subscribers

published

Прослушать Воспроизведение
iconПоделиться
 
MP3Главная эпизода
Manage episode 329932262 series 2466248
Контент предоставлен programmier.bar. Весь контент подкастов, включая эпизоды, графику и описания подкастов, загружается и предоставляется непосредственно компанией programmier.bar или ее партнером по платформе подкастов. Если вы считаете, что кто-то использует вашу работу, защищенную авторским правом, без вашего разрешения, вы можете выполнить процедуру, описанную здесь https://ru.player.fm/legal.

Mit Sicherheitsrisiken in der Web-Entwicklung kennt sich unser Gast Janis Walliser leidenschaftlich gut aus. Er ist Software Engineering Principal Member Technical Staff, kurz PMTS, bei MuleSoft und spricht mit uns in dieser Folge über Software Security.

Janis empfiehlt, sich im Entwicklungsprozess immer wieder die kritischsten Sicherheitsrisiken, wie in den OWASP Top 10 aufgelistet, vor Augen zu halten und zu evaluieren. Wenn man sich dafür explizit Zeit nimmt, spricht man von einem Secure Software Development Life Cycle (SSDLC oder SDLC). Doch auch statische Code-Analyse ist von Bedeutung und mit einem Tool wie SonarQube möglich. Was man außerdem neben Lückenlosigkeit bei Third-Party-Abhängigkeiten zum Beispiel durch dependency track beachten sollte, erfahrt ihr in dieser Folge!

Picks of the Day:

  • Anselm: Domain Driven Design – Anselm empfiehlt das Buch Domain Driven Design von Eric J. Evans aus dem Jahr 2003. Sicher habt ihr schonmal davon gehört oder es zitiert gehört, aber es ist durchaus bereichernd, es einmal selbst zu lesen.
  • Janis: OWASP Cheat Sheets – Die Cheat Sheets der OWASP bieten euch einen schnellen Überblick über die richtige Implementierung vieler Use Cases aus dem Blickwinkel der Software Security.

Schreibt uns!
Schickt uns eure Themenwünsche und euer Feedback: podcast@programmier.bar

Folgt uns!
Bleibt auf dem Laufenden über zukünftige Folgen und virtuelle Meetups und beteiligt euch an Community-Diskussionen.

Twitter
Instagram
Facebook
Meetup
YouTube

Musik: Hanimo

  continue reading

321 эпизодов

#programmier.bar #App-Business #Technologie #Programmieren #Software-Entwicklung #Web Entwicklung #Branchen #Javascript-development #Typescript #Ios-entwicklung #Android-entwicklung #Mobile Development #Lotum #Mobile Web Development #Web Development #Game Development

Все серии

×
 
Loading …

Добро пожаловать в Player FM!

Player FM сканирует Интернет в поисках высококачественных подкастов, чтобы вы могли наслаждаться ими прямо сейчас. Это лучшее приложение для подкастов, которое работает на Android, iPhone и веб-странице. Зарегистрируйтесь, чтобы синхронизировать подписки на разных устройствах.

 

Похожие на programmier.bar – der Podcast für App- und Webentwicklung

Слушайте шоу на 500+ тем
Player FM - приложение для подкастов
Работайте офлайн с приложением Player FM !
Get it on App Store Get it on Google Play

Краткое руководство

Лучшие подкасты
Порошин, Лукомский. CappuccinoCatenaccio
SportHub Media
Бег Вреден
Книги на миллион | бизнес блог
Патология Юмора
Сергей Стиллавин и его друзья
[КАКТУС] Подкаст о Кино и не только
Телеовощи
Экономика
Развлекательный IT-подкаст Радиома
Эхо Москвы
Весь эфир
Будет сделано! Личная эффективность. Никита Маклахов
Теория всего
Naked Science
Laowaicast - подкаст про Китай
Это Провал
Трасса 161
У Холмов Есть Подкаст
Убийственные истории
Player FM logo
Помощь/Вопросы и ответы | Обновиться | Advertise
Искусства|Бизнес|Комедии|Экономика|Развлечения|Новости|Политика|Религия
Наука|Футбол|Спорт|Рассказы|Технологии|Документально-криминальные фильмы
Авторское право 2024 | Карта сайта | Политика Конфиденциальности | условия обслуживания | | Авторские права
Episode being played series thumbnail
icon icon
Скорость
Настройки серии
1x
1x
Volume
100%
icon
icon icon
/

Просмотреть Player FM в ...
Player FM
Browser
Chrome
Safari
Firefox