Automatisierte Sicherheitsüberprüfungen - Christian Biehler
Die Rolle von Sicherheitstools in CI/CD-Pipelines
30 Minuten
Podcast
Podcaster
Beschreibung
vor 1 Jahr
In der aktuellen Folge beschäftigen wir uns mit der Bedeutung von
Sicherheitstests in der Softwareentwicklung. Sicherheitstests sind
nicht nur am Ende, sondern während des gesamten
Entwicklungsprozesses notwendig. Verschiedene Tools, wie OWASP-Zap
und andere dynamische Scan-Werkzeuge, werden vorgestellt, die dabei
helfen, Sicherheitslücken frühzeitig zu erkennen. Zudem werden
typische Schwachstellen wie SQL-Injection und Cross-Site-Scripting
thematisiert und wie moderne Frameworks diese Probleme angehen.
Besonders interessant ist die Beobachtung, dass viele Unternehmen
noch zögern, Sicherheitstests zu integrieren, da sie dies als zu
kompliziert oder zeitaufwendig empfinden.
Sicherheitstests in der Softwareentwicklung. Sicherheitstests sind
nicht nur am Ende, sondern während des gesamten
Entwicklungsprozesses notwendig. Verschiedene Tools, wie OWASP-Zap
und andere dynamische Scan-Werkzeuge, werden vorgestellt, die dabei
helfen, Sicherheitslücken frühzeitig zu erkennen. Zudem werden
typische Schwachstellen wie SQL-Injection und Cross-Site-Scripting
thematisiert und wie moderne Frameworks diese Probleme angehen.
Besonders interessant ist die Beobachtung, dass viele Unternehmen
noch zögern, Sicherheitstests zu integrieren, da sie dies als zu
kompliziert oder zeitaufwendig empfinden.
Weitere Episoden
32 Minuten
vor 22 Stunden
24 Minuten
vor 1 Woche
22 Minuten
vor 2 Wochen
24 Minuten
vor 3 Wochen
44 Minuten
vor 1 Monat
In Podcasts werben
Kommentare (0)