Deep Dive 106 –

Software-Security mit Janis Walliser

27.05.2022

Shownotes

Mit Sicherheitsrisiken in der Web-Entwicklung kennt sich unser Gast Janis Walliser leidenschaftlich gut aus. Er ist Software Engineering Principal Member Technical Staff, kurz PMTS, bei MuleSoft und spricht mit uns in dieser Folge über Software Security.

Janis empfiehlt, sich im Entwicklungsprozess immer wieder die kritischsten Sicherheitsrisiken, wie in den OWASP Top 10 aufgelistet, vor Augen zu halten und zu evaluieren. Wenn man sich dafür explizit Zeit nimmt, spricht man von einem Secure Software Development Life Cycle (SSDLC oder SDLC). Doch auch statische Code-Analyse ist von Bedeutung und mit einem Tool wie SonarQube möglich. Was man außerdem neben Lückenlosigkeit bei Third-Party-Abhängigkeiten zum Beispiel durch dependency track beachten sollte, erfahrt ihr in dieser Folge!

Picks of the Day

Alle 372 Picks of the Day

Speaker Info

  • Janis Walliser Event

    Janis Walliser

    Janis war schon seit seiner frühen Jugend begeistert von Software und Security und hat darin nach seinem Informationstechnik-Studium auch seine Berufung gefunden. Stets auf der Suche nach neuen Herausforderungen kam er in die Position, ein AppSec Program in einem mittelständischen Unternehmen zu initiieren und aufzubauen. Zum Zeitpunkt der Podcastaufnahme arbeitet Janis als PMTS Software Engineer bei Salesforce und agiert hier als Ansprechperson für das akquirierte Unternehmen im Thema AppSec.  

    Mehr Infos
Alle 133 Speaker:innen

Verwandte Podcasts

  • News Asset 50

    News 50/24: React und Webcomponents // AWS und Aurora // Deno und Executables // Google und Quantencomputing // D-Link und Sicherheitslücken

  • News Asset 48

    News 48/24: Tate ohne Security // Google ohne Chrome // JavaScript ohne Trademark // App Store mit Awards // CSS mit Logo

  • Lotum News Asset 34

    News 34/24: Google Pixel AI // Crowdstrike Nachlese // Alternative App Stores

  • News Asset 30

    News 30/24: Apple Vision Pro // WeAreDevelopers // CrowdStrike // Chrome 3rd Party Cookies // Flutter Day

  • News Asset 14

    News 14/24: Angular & Wiz // Bun 1.1 // xz Utils // Redis Lizenzänderung

  • News 28 23

    News 28/23: Tailwind 3.4 // Threads // Vercel Skew Protection // ChatGPT-4 API

  • 129 Ig Fb Fabian Hiller

    Deep Dive 129 – Qwik mit Fabian Hiller

  • News 21 23

    News 21/23: Google I/O 2023 mit KI und Webentwicklung // Qrisp // Meta Rekordstrafe

  • 122 Ig Fb Stefan Tilkov

    Deep Dive 123 – "Software Architecture Matters" mit Stefan Tilkov

  • News 17 23

    News 17/23: OpenAssistant // StableLM // Deno Key-Value Store // Typescript 5.1 // Vite 4.3 // Microsoft vs Twitter

Feedback