Security & Governance - Shift Left statt später Firefighting

In dieser Episode diskutieren wir die Herausforderungen und
Strategien im Bereich der Software-Sicherheit, insbesondere im
Kontext von Legacy-Modellierung und Open Source. Wir besprechen
die Bedeutung von Sicherheitsprüfungen, Governance und der
Shift-Left-Methodik, um Sicherheitsprobleme frühzeitig zu
identifizieren und zu beheben. Zudem wird die Notwendigkeit
organisatorischer und kultureller Veränderungen analysiert, um
ein Bewusstsein für Sicherheit in Entwicklungsteams zu schaffen.





Chapters


00:00 - Einführung und persönliche Gedanken zu Technologie


02:15 - Legacy-Modellierung und Sicherheitsaspekte


05:55 - Shift Left: Sicherheitsprüfungen frühzeitig integrieren


12:20 - Security by Design und Verantwortung im Team


13:59 - Investitionen in Sicherheit und Open Source Governance


18:34 - Risiken und Schutzmaßnahmen bei Open Source


22:21 - Die Rolle der Legal-Abteilung in der Softwareentwicklung


25:19 - Regelmäßige Sicherheitsprüfungen im Betrieb


27:11 - Organisatorische und kulturelle Veränderungen für
Sicherheit


29:58 - Die Verantwortung des Product Owners für Qualität