Basics der IT-Sicherheit mit Timo Briddigkeit #13

IT-Sicherheit ist eines der wichtigsten Themen im Bereich der Software, aber auch ganz allgemein in der heutigen Zeit. Heute widmen wir uns zum ersten, sicher nicht zum letzten Mal, diesem Thema. Dafür haben wir uns mit Timo Briddigkeit einen Gast eingeladen, der als IT Security Consultant sein Wissen und seine Erfahrungen in den Podcast einbringt. Timo ist Freelancer im Bereich DevSecOps (Development, Security, Operations) und zusätzlich als Dozent für IT Security tätig. Nach einer akademischen Definition von Security (Vertraulichkeit, Integrität und Verfügbarkeit) gehen wir auf Security im Alltag von Softwareentwicklern und das Security Engineering ein. Wir haben typische Bedrohungen besprochen und das STRIDE-Framework erläutert, um Bedrohungen besser einordnen zu können. Als ein Beispiel zur Vorgehensweise haben wir die Input Validierung herausgepickt und anhand von Beispielen besprochen. Natürlich ging es auch um Schutzmaßnahmen, einschließlich der Durchführung von Pentests. Manchmal hört man von Entwicklern, dass es 100 %ige Sicherheit nicht gibt, aber vielleicht handelt es sich dabei auch um eine Ausrede?! Wie schützt man sich vor Hackerangriffen und sind Mitarbeiterschulungen wirklich die beste Möglichkeit zum Schutz? All dies und vieles mehr lernst du in der heutigen Folge zu IT-Sicherheit. So viel vorweg. Sicherheit ist ein Prozess und die sogenannte Incident Response muss genauso mitgedacht werden. Also, was muss im Falle eines Vorfalls gemacht werden. Hier ist Planung sehr wichtig.Timo findet ihr online auf: LinkedIn ⁠https://www.linkedin.com/in/timo-briddigkeit/⁠GitHub ⁠https://github.com/xenobyte---Einfach Komplex ist ein Podcast von Heisenware. Alle Infos und Kontakte findest du im Linktree:⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠https://linktr.ee/heisenware⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠---Im Detail sprechen Timo Briddigkeit, Dr. Burkhard Heisen (https://www.linkedin.com/in/burkhard-heisen/) und Gerrit Meyer (https://www.linkedin.com/in/gerrit-meyer/) über:(00:00) Intro (01:30) Grundpfeiler der IT-Sicherheit (CIA)(03:30) Security im Alltag(06:18) Security Engineering(10:10) Typische Bedrohungen (STRIDE)(15:00) Beispiel Input Validierung(23:20) Schutzmaßnahmen(24:30) Pentesting(26:30) Hackerangriffe(35:00) Schadsoftware(41:30) Sicherheit als Prozess(45:00) Incident Response

There are no comments yet.

Please log in to write the first comment.