Bug Tales – der unsichtbare Gast: Software-Sicherheit und das Identifizieren von Security-Schwachstellen

pherwarth

Eine Reise durch den Security-Dschungel und andere Erfahrungen

Sicherheit wird in der modernen Software-Entwicklung als kontinuierlicher Prozess verstanden, der über den gesamten Entwicklungszyklus hinweg eine wichtige Rolle spielt. Die Gründe dafür sind klar: Werden Sicherheitslücken erst spät entdeckt oder entstehen daraus sogar Schäden für die Kunden, kostet das Vertrauen und Reputation – ganz zu schweigen von der Mehrarbeit, die erforderlich wird.

Ein spannendes Thema für einen TechTalk, dachten sich Paul und Robert, die bei uns als Software-Entwickler und als Product Owner für die Linchpin-Intranet-Suite arbeiten. In ihrer Session zeigen die beiden Kollegen, was wir bei Seibert Media tun, um unsere Produkte sicherer zu machen. Sie geben einen Überblick der unterschiedlichen Maßnahmen, um Sicherheitslücken zu identifizieren, und erklären, wie Produkte davon profitieren können.

Wie das in der Praxis aussieht, erfahren wir am Beispiel des BugBounty-Programms von Atlassian und der Reise durch den Security-Dschungel. Außerdem gehen Paul und Robert darauf ein, wie wir parallel dazu im Rahmen der ISO-27001-Zertifizierung am Aufbau einer teamübergreifenden Gilde, den sogenannten Security-Champions, arbeiten.

Hier ist die Aufzeichnung der TechTalk-Ausgabe #59 mit dem Titel "Bug Tales – der unsichtbare Gast":

Sie sehen gerade einen Platzhalterinhalt von Youtube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen

Inhalt entsperren Erforderlichen Service akzeptieren und Inhalte entsperren

TechTalk: Jeden ersten Mittwoch im Monat

Bei unseren TechTalks verbinden wir das Angenehme mit dem Nützlichen: In einer gemütlichen Runde am Mittwochnachmittag gibt es für unsere Kollegen und für externe Gäste die Möglichkeit, bei ein paar gepflegten Getränken in technische Themen rund um IT, Entwicklung, Agilität oder Software reinzuhorchen, mit denen sie sonst vielleicht nicht direkt in Berührung kommen. Momentan finden unsere TechTalks remote statt, aber wir hoffen natürlich, dass wir euch in absehbarer Zeit auch wieder in unser Wiesbadener Office einladen können – dann wie gewohnt an jedem ersten Mittwoch im Monat. Details und Termine zum TechTalk gibt's in unserer Infothek.

Weiterführende Infos

Ein Ansatz, um effizient sichere Software zu entwickeln
Atlassian Data Center: Stabilität und Sicherheit durch Selbstschutzmechanismen
Fragen zur Cloud-Sicherheit, die Unternehmen stellen sollten


Mehr über die Creative-Commons-Lizenz erfahren

Schreibe einen Kommentar