Willkommen bei „andrena entwickelt“, unserem Podcast von Entwickler*innen für Entwickler*innen. Hier geht es um Erfahrungen aus dem IT-Berufsalltag in realen Software-Projekten: Techniken, Methoden, Programmiersprachen, Frameworks, Tools – was verwenden wir, was funktioniert in unseren Teams, wo haben wir dazu gelernt, wo lagen die Deltas zwischen Theorie und Praxis? Und welche Themen treiben uns aktuell um? Dazu laden wir Entwickler*innen von andrena ein, die in ihren aktuellen Projekten mittendrin sind in der Thematik. In jeweils rund 30 Minuten teilen sie mit Euch ihre Erfahrungen und Erkenntnisse. Ihr habt einen speziellen Themenvorschlag für uns? Dann schickt ihn uns gerne an podcast-feedback@andrena.de!
https://www.andrena.de/andrena-podcast
Du kommst hier nicht rein - oder doch?
Nehmen Entwickler*innen Security ernst genug? Beschreibung
Sicherheit ist in der Softwareentwicklung ein so wichtiges wie heiß diskutiertes Thema. Wie kann man sich schon während der Entwicklung Gedanken dazu machen? Wann werden externe Abhängigkeiten zu Problemen und wie lässt sich dem vorbeugen?
Über diese und weitere sicherheitsrelevante Fragen unterhalten wir uns im neuen Podcast mit Thorsten und Florian.
Diese Episode wurde kurz vor Bekanntwerden von "Log4Shell" aufgenommen.
Ressourcen- CIA/Motivation und Schutzziele: https://de.wikipedia.org/wiki/Informationssicherheit#Motivation_und_Ziele_der_Informationssicherheit
- OWASP ASVS: https://owasp.org/www-project-application-security-verification-standard/
- OWASP TOP 10: https://owasp.org/www-project-top-ten/
- Der erwähnte NPM Security Vorfall: https://www.heise.de/news/Unbekannte-infiltrieren-Paketmanager-npm-und-verseuchen-Tools-mit-Schadcode-6260153.html
- Weitere Quelle zum NPM Security Vorfall: https://github.blog/2021-11-15-githubs-commitment-to-npm-ecosystem-security
Max und Daniel sind als Agile Software Engineer für andrena tätig.
FeedbackVerbesserungsvorschläge, Themenwünsche sowie Lob und Kritik könnt ihr uns gerne über podcast-feedback@andrena.de mitteilen.