Secure by Design 🤩
"If you start thinking about security in the last 10% of your project, you're going to get 10% security.” - Eoin Woods Wie kann man Sicherheitsprinzipien frühzeitig in den Entwicklungsprozess einbeziehen, anstatt sie erst hinterher irgendwie reinzubasteln? Eoin erzählt von seinen Erfahrungen aus der Vergangenheit und zeigt, wie das Sicherheitsbewusstsein im Laufe der Jahre gewachsen ist. Er betont die Bedeutung von Prinzipien wie „Defense in Depth“ und die Verwendung sicherer Standardeinstellungen. Wir sprechen auch über die Herausforderungen, mit den neuesten Sicherheitsbedrohungen Schritt zu halten, und über den Wert der frühen Einbindung von Sicherheitsingenieuren und Testern in das Projekt. Meine Highlights aus der Folge: * Sicherheit als first-class citizen im Entwicklungsprozess * Softwareentwickler fehlen tiefgreifenden Kenntnisse im Bereich Sicherheit, was sich erst langsam ändert. * Das Konzept „Defense in Depth“ zum Schutz eines Systems beinhaltet. * Etablierte Bibliotheken statt Eigenentwicklungen. * Die Nutzung von Ressourcen von OWASP. * Die Herausforderung von Zero-Day-Schwachstellen und wie wichtig es ist, Komponenten auf dem neuesten Stand zu halten. Was meinst Du dazu? Welche große Herausforderung siehst Du beim Theman „Security by Design“? Schreib gerne in die Kommentare. #podcast #softwaretesting #qualitätskriterien #security #architektur Endava