Sichere Softwareentwicklung
Veröffentlicht: 06.10.2025 - 06:00 | Laufzeit: 01:26:57
Wie sorgt man dafür, dass Sicherheitslücken bei der Softwareentwicklung gar nicht erst entstehen?
Download als MP3
(87 MB)
Kapitel
- 00:00:00 : Intro
- 00:00:24 : Begrüßung
- 00:01:29 : Wann ist Software sicher?
- 00:05:26 : Wie kann ich Software sicherer machen?
- 00:08:51 : Alle Phasen sind betroffen
- 00:09:59 : Cyber Resilience Act
- 00:13:59 : Betrachtung der einzelnen Phasen
- 00:16:22 : Anforderungsanalyse
- 00:17:17 : Misuse Cases
- 00:19:56 : Funktionale / Nicht-Funktionale Anforderungen
- 00:23:04 : Akzeptanzkriterien
- 00:30:06 : Kontext des Produktes
- 00:34:20 : Secure Design
- 00:34:45 : Minimales Attack Surface
- 00:35:31 : Keine unnötige Wiederverwendung
- 00:36:00 : Least Privileges
- 00:36:51 : Keine Security by Obscurity
- 00:41:02 : Security Design Patterns
- 00:42:22 : Zero Trust
- 00:45:39 : Bedrohungsmodellierung
- 00:49:14 : Risikoakzeptanz
- 00:49:44 : Sicherheitsarchitektur
- 00:50:59 : Secure Coding
- 00:52:11 : Vier Ursachen von Schwachstellen
- 00:52:25 : Unsicherer Umgang mit Ein- und Ausgaben
- 00:52:59 : Unsicherer Umgang mit Speicher
- 00:54:02 : Unsicherer Umgang mit Ressourcen
- 00:54:13 : Unsicherer Umgang mit Wettlauf-Situationen
- 00:55:00 : Werkzeuge
- 00:59:26 : Fehlerkultur
- 01:00:16 : Security Testing
- 01:01:54 : Code Review und Pair Programming
- 01:04:01 : Einfluss von KI
- 01:05:16 : Secure Deployment
- 01:10:44 : Security Response
- 01:12:58 : Triage
- 01:15:34 : Disclosure
- 01:17:12 : Patches sofort einspielen
- 01:19:17 : Dependency Management
- 01:23:29 : Zusammenfassung
- 01:26:23 : Verabschiedung
- 01:26:33 : Outro
Thomas Smits
Sachar Paulus
