1 hr 12 min
22 Security by design /invite Dennis Stolp Percepticon.de
-
- Sozialwissenschaften
Was haben der Flash Player und Windows XP gemeinsam...außer, dass ich Anfang der 2000er viel zu viel Zeit mit ihnen verbracht habe....omg Yetisports...? Wo war ich? Ach ja! Sie waren beide extrem populäre, aber auch unsichere Softwareprodukte. Also voller Bugs und IT-Schwachstellen. Beide Produkte wurden nicht nach "security by design" Prinzipien entwickelt. Das ist ein Problem, weil dann Millionen von Nutzern über Jahre hinweg unsichere Software einsetzen. Warum Software von grund auf sicher gebaut werden sollte, darüber rede ich heute mit Dennis Stolp. Dennis unterrichtet "security by design" an der FH Aachen und ist Product Owner bei exceet Secure Solutions GmbH. Er hat mich vor einer weile angeschrieben und gefragt, ob wir das Thema nicht mal mehr in den Fokus rücken wollen. Denn, im Informatik-Studium kommt das so nicht unedingt vor. Auch Zeitdruck und Marktfaktoren wie fehlende Nachfrage führen dazu, dass IT "security by design" in der Softwareentwicklung oft zu kurz kommt. Wie man das in den Griff bekommt, das erfahrt ihr in der Folge!
Shownotes
* https://exceet-connect.de* Cornucopia, https://owasp.org/www-project-cornucopia/* Security Development Lifecycle, https://de.wikipedia.org/wiki/Security_Development_Lifecycle* Codequalität lehren und lernen: Erfahrungen aus 6 Jahren Programmierausbildunghttps://www.heise.de/ratgeber/Codequalitaet-lehren-und-lernen-Erfahrungen-aus-6-Jahren-Programmierausbildung-4795323.html?seite=all* Stiftung Warentest: Nur zwei Onlineshop-Gütesiegel sind hilfreich, https://t3n.de/news/stiftung-warentest-nur-zwei-1223558/* WTF ist ein Virus?, https://percepticon.de/2020/04/14-wtf-ist-ein-virus-corona-spezial/* Mark Elsberg Blackout, https://www.amazon.de/BLACKOUT-Morgen-ist-spät-Roman/dp/3764504455* Yubikey, https://www.yubico.com/?lang=de* Ross Anderson, Why Information Security is Hard – An Economic Perspective, https://www.acsac.org/2001/papers/110.pdf* Softwarentwicklung nach dem Security by Design Prinzip, Heise, https://www.heise.de/developer/artikel/Sichere-Softwareentwicklung-nach-dem-Security-by-Design-Prinzip-403663.html?seite=2* Gartner Forecasts Worldwide Information Security Spending to Exceed $124 Billion in 2019, https://www.gartner.com/en/newsroom/press-releases/2018-08-15-gartner-forecasts-worldwide-information-security-spending-to-exceed-124-billion-in-2019* Steve Jobs, https://newslang.ch/wordpress/wp-content/uploads/2020/06/Thoughts-on-Flash.pdf* The Economics of Cybersecurity, https://blog.nacdonline.org/posts/the-economics-of-cybersecurity* MeinScrum ist kaputt Podcast,
Was haben der Flash Player und Windows XP gemeinsam...außer, dass ich Anfang der 2000er viel zu viel Zeit mit ihnen verbracht habe....omg Yetisports...? Wo war ich? Ach ja! Sie waren beide extrem populäre, aber auch unsichere Softwareprodukte. Also voller Bugs und IT-Schwachstellen. Beide Produkte wurden nicht nach "security by design" Prinzipien entwickelt. Das ist ein Problem, weil dann Millionen von Nutzern über Jahre hinweg unsichere Software einsetzen. Warum Software von grund auf sicher gebaut werden sollte, darüber rede ich heute mit Dennis Stolp. Dennis unterrichtet "security by design" an der FH Aachen und ist Product Owner bei exceet Secure Solutions GmbH. Er hat mich vor einer weile angeschrieben und gefragt, ob wir das Thema nicht mal mehr in den Fokus rücken wollen. Denn, im Informatik-Studium kommt das so nicht unedingt vor. Auch Zeitdruck und Marktfaktoren wie fehlende Nachfrage führen dazu, dass IT "security by design" in der Softwareentwicklung oft zu kurz kommt. Wie man das in den Griff bekommt, das erfahrt ihr in der Folge!
Shownotes
* https://exceet-connect.de* Cornucopia, https://owasp.org/www-project-cornucopia/* Security Development Lifecycle, https://de.wikipedia.org/wiki/Security_Development_Lifecycle* Codequalität lehren und lernen: Erfahrungen aus 6 Jahren Programmierausbildunghttps://www.heise.de/ratgeber/Codequalitaet-lehren-und-lernen-Erfahrungen-aus-6-Jahren-Programmierausbildung-4795323.html?seite=all* Stiftung Warentest: Nur zwei Onlineshop-Gütesiegel sind hilfreich, https://t3n.de/news/stiftung-warentest-nur-zwei-1223558/* WTF ist ein Virus?, https://percepticon.de/2020/04/14-wtf-ist-ein-virus-corona-spezial/* Mark Elsberg Blackout, https://www.amazon.de/BLACKOUT-Morgen-ist-spät-Roman/dp/3764504455* Yubikey, https://www.yubico.com/?lang=de* Ross Anderson, Why Information Security is Hard – An Economic Perspective, https://www.acsac.org/2001/papers/110.pdf* Softwarentwicklung nach dem Security by Design Prinzip, Heise, https://www.heise.de/developer/artikel/Sichere-Softwareentwicklung-nach-dem-Security-by-Design-Prinzip-403663.html?seite=2* Gartner Forecasts Worldwide Information Security Spending to Exceed $124 Billion in 2019, https://www.gartner.com/en/newsroom/press-releases/2018-08-15-gartner-forecasts-worldwide-information-security-spending-to-exceed-124-billion-in-2019* Steve Jobs, https://newslang.ch/wordpress/wp-content/uploads/2020/06/Thoughts-on-Flash.pdf* The Economics of Cybersecurity, https://blog.nacdonline.org/posts/the-economics-of-cybersecurity* MeinScrum ist kaputt Podcast,
1 hr 12 min