Mit Sicherheitsrisiken in der Web-Entwicklung kennt sich unser Gast Janis Walliser leidenschaftlich gut aus. Er ist Software Engineering Principal Member Technical Staff, kurz PMTS, bei MuleSoft und spricht mit uns in dieser Folge über Software Security.
Janis empfiehlt, sich im Entwicklungsprozess immer wieder die kritischsten Sicherheitsrisiken, wie in den OWASP Top 10 aufgelistet, vor Augen zu halten und zu evaluieren. Wenn man sich dafür explizit Zeit nimmt, spricht man von einem Secure Software Development Life Cycle (SSDLC oder SDLC). Doch auch statische Code-Analyse ist von Bedeutung und mit einem Tool wie SonarQube möglich. Was man außerdem neben Lückenlosigkeit bei Third-Party-Abhängigkeiten zum Beispiel durch dependency track beachten sollte, erfahrt ihr in dieser Folge!
Picks of the Day:
Schreibt uns!
Schickt uns eure Themenwünsche und euer Feedback: podcast@programmier.bar
Folgt uns!
Bleibt auf dem Laufenden über zukünftige Folgen und virtuelle Meetups und beteiligt euch an Community-Diskussionen.
Twitter
Instagram
Facebook
Meetup
YouTube
Musik: Hanimo