Deep Dive 106 – Software-Security mit Janis Walliser

Mit Sicherheitsrisiken in der Web-Entwicklung kennt sich unser
Gast Janis Walliser leidenschaftlich gut aus. Er ist Software
Engineering Principal Member Technical Staff, kurz PMTS, bei
MuleSoft und spricht mit uns in dieser Folge über Software
Security.


Janis empfiehlt, sich im Entwicklungsprozess immer wieder die
kritischsten Sicherheitsrisiken, wie in den OWASP Top 10
aufgelistet, vor Augen zu halten und zu evaluieren. Wenn man sich
dafür explizit Zeit nimmt, spricht man von einem Secure Software
Development Life Cycle (SSDLC oder SDLC). Doch auch statische
Code-Analyse ist von Bedeutung und mit einem Tool wie SonarQube
möglich. Was man außerdem neben Lückenlosigkeit bei
Third-Party-Abhängigkeiten zum Beispiel durch dependency
track beachten sollte, erfahrt ihr in dieser Folge!


Picks of the Day:


Anselm: Domain Driven Design – Anselm empfiehlt das Buch
Domain Driven Design von Eric J. Evans aus dem Jahr 2003. Sicher
habt ihr schonmal davon gehört oder es zitiert gehört, aber es
ist durchaus bereichernd, es einmal selbst zu lesen.

Janis: OWASP Cheat Sheets – Die Cheat Sheets der OWASP bieten
euch einen schnellen Überblick über die richtige Implementierung
vieler Use Cases aus dem Blickwinkel der Software Security.



Schreibt uns!
Schickt uns eure Themenwünsche und euer Feedback:
podcast@programmier.bar


Folgt uns!
Bleibt auf dem Laufenden über zukünftige Folgen und virtuelle
Meetups und beteiligt euch an Community-Diskussionen.


Twitter
Instagram
Facebook
Meetup
YouTube


Musik: Hanimo