Zusammenfassung:
- 00:00 - Security ist für alle relevant, trotzdem ist "Ignorieren bis es knallt" ein verbreiteter, aber riskanter Ansatz
- 03:54 - Security-Analysen einzuführen ist ein kleinteiliger, aufwändiger Prozess, der über die Codeebene hinausgeht
- 05:02 - Einbindung der Security-Analysen in den Entwicklungsprozess ist essentiell für kontinuierlichen Erfolg
- 07:22 - Transparenz gegenüber allen Beteiligten als Schlüssel zum Erfolg
- 08:01 - Statisches Analyse-Tool einführen, das vor dem Review einheitliche Checks durchführt
- 11:04 - Ein System ohne Fehler gibt es nicht! Wichtig ist die kontinuierliche Arbeit daran
- 12:20 - Kontinuierliches Arbeiten nach der "Zeltplatzregel", statt großer Aufräumaktionen
- 13:58 - Durch gemeinsame Retrospektiven Bewusstsein und Wissen im Team aufbauen
- 18:58 - Balance zwischen Sicherheit und Komfort muss in den Teams diskutiert werden
»Podcast anhören«
Außerdem bei: