Shift Left und transparente Sicherheit: Wie Unternehmen sich besser schützen können mit Jasmin Mair #23
55 Minuten
Podcast
Podcaster
Beschreibung
vor 2 Tagen
Wann sind Unternehmen auf der sicheren Seite, wenn es um die
Entwicklung von digitalen Produkten geht? In dieser Episode spricht
unser Host mit Jasmin Mair, Global Product Security Managerin bei
Leica Microsystems, über die Bedeutung von Offenheit und
Transparenz in der Sicherheitsbranche. Sie beleuchten, warum es so
wichtig ist, Vorfälle transparent zu machen, und wie
verantwortungsbewusste Offenlegung ("responsible disclosure")
Unternehmen dabei unterstützt, sich besser zu schützen. Außerdem
geht es um den Secure Software Development Life Cycle (SDLC) und
Konzepte wie Shift Left und Secure by Design. Was bedeutet es, wenn
Penetrationstests frühzeitig – also nach links – in den
Entwicklungsprozess integriert werden? Und welche Vorteile bringt
das mit sich? Ein weiterer spannender Aspekt: Threat Modeling. Oft
als rein technische Entwickleraufgabe gesehen, wird in dieser Folge
diskutiert, wie auch andere Abteilungen, wie z.B. der Vertrieb, in
den Prozess eingebunden werden können – und warum es so einen Spaß
machen kann, in die Rolle des Angreifenden zu schlüpfen und zu
überlegen: Was könnte der Angreifer tun (wollen)?
Entwicklung von digitalen Produkten geht? In dieser Episode spricht
unser Host mit Jasmin Mair, Global Product Security Managerin bei
Leica Microsystems, über die Bedeutung von Offenheit und
Transparenz in der Sicherheitsbranche. Sie beleuchten, warum es so
wichtig ist, Vorfälle transparent zu machen, und wie
verantwortungsbewusste Offenlegung ("responsible disclosure")
Unternehmen dabei unterstützt, sich besser zu schützen. Außerdem
geht es um den Secure Software Development Life Cycle (SDLC) und
Konzepte wie Shift Left und Secure by Design. Was bedeutet es, wenn
Penetrationstests frühzeitig – also nach links – in den
Entwicklungsprozess integriert werden? Und welche Vorteile bringt
das mit sich? Ein weiterer spannender Aspekt: Threat Modeling. Oft
als rein technische Entwickleraufgabe gesehen, wird in dieser Folge
diskutiert, wie auch andere Abteilungen, wie z.B. der Vertrieb, in
den Prozess eingebunden werden können – und warum es so einen Spaß
machen kann, in die Rolle des Angreifenden zu schlüpfen und zu
überlegen: Was könnte der Angreifer tun (wollen)?
Weitere Episoden
4 Minuten
vor 1 Tag
5 Minuten
vor 3 Tagen
4 Minuten
vor 5 Tagen
4 Minuten
vor 1 Woche
7 Minuten
vor 1 Woche
Abonnenten
Saarbrücken
Kommentare (0)