Zusammenfassung:

• 00:00 - Security ist für alle relevant, trotzdem ist "Ignorieren bis es knallt" ein verbreiteter, aber riskanter Ansatz
• 03:54 - Security-Analysen einzuführen ist ein kleinteiliger, aufwändiger Prozess, der über die Codeebene hinausgeht
• 05:02 - Einbindung der Security-Analysen in den Entwicklungsprozess ist essentiell für kontinuierlichen Erfolg
• 07:22 - Transparenz gegenüber allen Beteiligten als Schlüssel zum Erfolg
• 08:01 - Statisches Analyse-Tool einführen, das vor dem Review einheitliche Checks durchführt
• 11:04 - Ein System ohne Fehler gibt es nicht! Wichtig ist die kontinuierliche Arbeit daran
• 12:20 - Kontinuierliches Arbeiten nach der "Zeltplatzregel", statt großer Aufräumaktionen
• 13:58 - Durch gemeinsame Retrospektiven Bewusstsein und Wissen im Team aufbauen
• 18:58 - Balance zwischen Sicherheit und Komfort muss in den Teams diskutiert werden

»Podcast anhören«

Außerdem bei:

• Amazon Music
• Apple Podcast
• YouTube
• Spotify