Basics der IT-Sicherheit mit Timo Briddigkeit #13
53 Minuten
Podcast
Podcaster
Beschreibung
vor 2 Jahren
IT-Sicherheit ist eines der wichtigsten Themen im Bereich der
Software, aber auch ganz allgemein in der heutigen Zeit. Heute
widmen wir uns zum ersten, sicher nicht zum letzten Mal, diesem
Thema. Dafür haben wir uns mit Timo Briddigkeit einen Gast
eingeladen, der als IT Security Consultant sein Wissen und seine
Erfahrungen in den Podcast einbringt. Timo ist Freelancer im
Bereich DevSecOps (Development, Security, Operations) und
zusätzlich als Dozent für IT Security tätig.
Nach einer akademischen Definition von Security (Vertraulichkeit,
Integrität und Verfügbarkeit) gehen wir auf Security im Alltag
von Softwareentwicklern und das Security Engineering ein. Wir
haben typische Bedrohungen besprochen und das STRIDE-Framework
erläutert, um Bedrohungen besser einordnen zu können. Als ein
Beispiel zur Vorgehensweise haben wir die Input Validierung
herausgepickt und anhand von Beispielen besprochen. Natürlich
ging es auch um Schutzmaßnahmen, einschließlich der Durchführung
von Pentests. Manchmal hört man von Entwicklern, dass es 100 %ige
Sicherheit nicht gibt, aber vielleicht handelt es sich dabei auch
um eine Ausrede?! Wie schützt man sich vor Hackerangriffen und
sind Mitarbeiterschulungen wirklich die beste Möglichkeit zum
Schutz? All dies und vieles mehr lernst du in der heutigen Folge
zu IT-Sicherheit. So viel vorweg. Sicherheit ist ein Prozess und
die sogenannte Incident Response muss genauso mitgedacht werden.
Also, was muss im Falle eines Vorfalls gemacht werden. Hier ist
Planung sehr wichtig.
Timo findet ihr online auf:
LinkedIn https://www.linkedin.com/in/timo-briddigkeit/
GitHub https://github.com/xenobyte
---
Einfach Komplex ist ein Podcast von Heisenware. Alle
Infos und Kontakte findest du im Linktree:
https://linktr.ee/heisenware
---
Im Detail sprechen Timo Briddigkeit, Dr. Burkhard Heisen
(https://www.linkedin.com/in/burkhard-heisen/) und Gerrit Meyer
(https://www.linkedin.com/in/gerrit-meyer/) über:
(00:00) Intro
(01:30) Grundpfeiler der IT-Sicherheit (CIA)
(03:30) Security im Alltag
(06:18) Security Engineering
(10:10) Typische Bedrohungen (STRIDE)
(15:00) Beispiel Input Validierung
(23:20) Schutzmaßnahmen
(24:30) Pentesting
(26:30) Hackerangriffe
(35:00) Schadsoftware
(41:30) Sicherheit als Prozess
(45:00) Incident Response
Weitere Episoden
45 Minuten
vor 4 Tagen
44 Minuten
vor 2 Wochen
56 Minuten
vor 1 Monat
54 Minuten
vor 1 Monat
1 Stunde 5 Minuten
vor 1 Monat
In Podcasts werben
Abonnenten
Düsseldorf
Kommentare (0)