To give you the best possible experience, this site uses cookies. Review our Privacy Policy and Terms of Service to learn more. Το κατάλαβα!
Artwork

Technologie MBA Business Bildung Richard Seidl - Experte für Software-Qualität Testautomatisierung Testmanagement Agilität Softwaretest Qualität Agile Testing Unittest Akzeptanztest DevOps Teststufen
Το περιεχόμενο παρέχεται από το Richard Seidl - Experte für Software-Entwicklung und Programmierung and Richard Seidl - Experte für Software-Entwicklung. Όλο το περιεχόμενο podcast, συμπεριλαμβανομένων των επεισοδίων, των γραφικών και των περιγραφών podcast, μεταφορτώνεται και παρέχεται απευθείας από τον Richard Seidl - Experte für Software-Entwicklung und Programmierung and Richard Seidl - Experte für Software-Entwicklung ή τον συνεργάτη της πλατφόρμας podcast. Εάν πιστεύετε ότι κάποιος χρησιμοποιεί το έργο σας που προστατεύεται από πνευματικά δικαιώματα χωρίς την άδειά σας, μπορείτε να ακολουθήσετε τη διαδικασία που περιγράφεται εδώ https://el.player.fm/legal.

Παρόμοιες με Software Testing - Qualität, Testautomatisierung & Agilität

Player FM - Εφαρμογή podcast
Πηγαίνετε εκτός σύνδεσης με την εφαρμογή Player FM !
Get it on App Store Get it on Google Play

Software Testing - Qualität, Testautomatisierung & Agilität »
Automatisierte Sicherheitsüberprüfungen - Christian Biehler

29:45
 
Αναπαραγωγή
Αναπαραγωγή σε εξέλιξη
Μοίρασέ το
 

MP3Αρχική οθόνη επεισοδίου
Manage episode 446286613 series 3466870
Το περιεχόμενο παρέχεται από το Richard Seidl - Experte für Software-Entwicklung und Programmierung and Richard Seidl - Experte für Software-Entwicklung. Όλο το περιεχόμενο podcast, συμπεριλαμβανομένων των επεισοδίων, των γραφικών και των περιγραφών podcast, μεταφορτώνεται και παρέχεται απευθείας από τον Richard Seidl - Experte für Software-Entwicklung und Programmierung and Richard Seidl - Experte für Software-Entwicklung ή τον συνεργάτη της πλατφόρμας podcast. Εάν πιστεύετε ότι κάποιος χρησιμοποιεί το έργο σας που προστατεύεται από πνευματικά δικαιώματα χωρίς την άδειά σας, μπορείτε να ακολουθήσετε τη διαδικασία που περιγράφεται εδώ https://el.player.fm/legal.
Die Rolle von Sicherheitstools in CI/CD-Pipelines

"Es gibt ja mittlerweile viele Werkzeuge am Markt, die frei verfügbar sind, die man in die Pipelines einbauen kann, um einfach Security von Anfang an mit in den Prozess reinzubringen.” - Christian Biehler

In der aktuellen Folge beschäftigen wir uns mit der Bedeutung von Sicherheitstests in der Softwareentwicklung. Sicherheitstests sind nicht nur am Ende, sondern während des gesamten Entwicklungsprozesses notwendig. Verschiedene Tools, wie OWASP-Zap und andere dynamische Scan-Werkzeuge, werden vorgestellt, die dabei helfen, Sicherheitslücken frühzeitig zu erkennen. Zudem werden typische Schwachstellen wie SQL-Injection und Cross-Site-Scripting thematisiert und wie moderne Frameworks diese Probleme angehen. Besonders interessant ist die Beobachtung, dass viele Unternehmen noch zögern, Sicherheitstests zu integrieren, da sie dies als zu kompliziert oder zeitaufwendig empfinden.

Christian Biehler ist ein erfahrener und qualifizierter Experte für IT-Sicherheit. Nach seinem erfolgreich abgeschlossenen Studium als Master of Science in IT- Sicherheit sammelte er mittlerweile seit über 10 Jahren Erfahrung als Hacker, Penetrationstester, Berater und Trainer. Christian hat für unterschiedliche Unternehmen in verschiedenen Branchen gearbeitet und somit eine vielfältige praktische Kompetenz aus mehr als 300 Projekten in den Bereichen Web-, Mobile-, OS- & Service-Pentesting auf Windows und Linux-Umgebungen. Seit einigen Jahren bildet neben der DevSecOps-Welt insbesondere die Microsoft-Welt rund um die lokalen Windows-Welten mit Clients, Servern und Active Directory sowie die Microsoft-Cloud mit Entra ID, Azure und M365 einen großen Schwerpunkt seiner Arbeit. Er ist seit 2019 der Geschäftsführer der bi-sec GmbH, einem Unternehmen, das sich auf Beratung, Penetrationstests und Schulungen im Bereich der IT- und Informationssicherheit Sicherheit spezialisiert hat.

Highlights:

  • Es ist wichtig, Sicherheitstests im gesamten Softwareentwicklungszyklus zu berücksichtigen, nicht nur am Ende.
  • Früher waren SQL-Injections ein großes Thema, heute sind es eher Logik- und Zugriffskontrollen.
  • Tools wie OWASP-Zap können in Pipelines integriert werden, um Sicherheitslücken frühzeitig zu erkennen.
  • Viele Unternehmen zögern, Sicherheitstests in den Entwicklungsprozess zu integrieren, wegen organisatorischer und politischer Hindernisse.
  • Es gibt viele frei verfügbare Werkzeuge, die bei der Implementierung von Sicherheitstests helfen können.

Links:

Danke an die Community-Partner des Podcasts:

Credits:

  continue reading

Κεφάλαια

1. Einführung und Vorstellung des Gastes (00:00:00)

2. Typische Schwachstellen in Webanwendungen (00:02:18)

3. Automatisierte Sicherheitstests in CI/CD-Pipelines (00:08:40)

4. Einführung in automatisierte Sicherheitsüberprüfungen (00:12:05)

5. Herausforderungen bei der Implementierung von Sicherheitstests (00:14:04)

6. Sicherheitsaspekte in modernen Entwicklungsumgebungen (00:20:06)

7. Einführung in Quantencomputing und Sicherheit (00:24:43)

8. Statische Code-Analyse und Sicherheitsüberprüfungen (00:26:00)

9. Ergebnisse und Vorteile automatisierter Sicherheitstests (00:28:56)

99 επεισόδια

#Technologie #MBA #Business #Bildung #Richard Seidl - Experte für Software-Qualität #Testautomatisierung #Testmanagement #Agilität #Softwaretest #Qualität #Agile Testing #Unittest #Akzeptanztest #DevOps #Teststufen
Artwork

Automatisierte Sicherheitsüberprüfungen - Christian Biehler

Software Testing - Qualität, Testautomatisierung & Agilität

published

Αναπαραγωγή Αναπαραγωγή σε εξέλιξη
iconΜοίρασέ το
 
MP3Αρχική οθόνη επεισοδίου
Manage episode 446286613 series 3466870
Το περιεχόμενο παρέχεται από το Richard Seidl - Experte für Software-Entwicklung und Programmierung and Richard Seidl - Experte für Software-Entwicklung. Όλο το περιεχόμενο podcast, συμπεριλαμβανομένων των επεισοδίων, των γραφικών και των περιγραφών podcast, μεταφορτώνεται και παρέχεται απευθείας από τον Richard Seidl - Experte für Software-Entwicklung und Programmierung and Richard Seidl - Experte für Software-Entwicklung ή τον συνεργάτη της πλατφόρμας podcast. Εάν πιστεύετε ότι κάποιος χρησιμοποιεί το έργο σας που προστατεύεται από πνευματικά δικαιώματα χωρίς την άδειά σας, μπορείτε να ακολουθήσετε τη διαδικασία που περιγράφεται εδώ https://el.player.fm/legal.
Die Rolle von Sicherheitstools in CI/CD-Pipelines

"Es gibt ja mittlerweile viele Werkzeuge am Markt, die frei verfügbar sind, die man in die Pipelines einbauen kann, um einfach Security von Anfang an mit in den Prozess reinzubringen.” - Christian Biehler

In der aktuellen Folge beschäftigen wir uns mit der Bedeutung von Sicherheitstests in der Softwareentwicklung. Sicherheitstests sind nicht nur am Ende, sondern während des gesamten Entwicklungsprozesses notwendig. Verschiedene Tools, wie OWASP-Zap und andere dynamische Scan-Werkzeuge, werden vorgestellt, die dabei helfen, Sicherheitslücken frühzeitig zu erkennen. Zudem werden typische Schwachstellen wie SQL-Injection und Cross-Site-Scripting thematisiert und wie moderne Frameworks diese Probleme angehen. Besonders interessant ist die Beobachtung, dass viele Unternehmen noch zögern, Sicherheitstests zu integrieren, da sie dies als zu kompliziert oder zeitaufwendig empfinden.

Christian Biehler ist ein erfahrener und qualifizierter Experte für IT-Sicherheit. Nach seinem erfolgreich abgeschlossenen Studium als Master of Science in IT- Sicherheit sammelte er mittlerweile seit über 10 Jahren Erfahrung als Hacker, Penetrationstester, Berater und Trainer. Christian hat für unterschiedliche Unternehmen in verschiedenen Branchen gearbeitet und somit eine vielfältige praktische Kompetenz aus mehr als 300 Projekten in den Bereichen Web-, Mobile-, OS- & Service-Pentesting auf Windows und Linux-Umgebungen. Seit einigen Jahren bildet neben der DevSecOps-Welt insbesondere die Microsoft-Welt rund um die lokalen Windows-Welten mit Clients, Servern und Active Directory sowie die Microsoft-Cloud mit Entra ID, Azure und M365 einen großen Schwerpunkt seiner Arbeit. Er ist seit 2019 der Geschäftsführer der bi-sec GmbH, einem Unternehmen, das sich auf Beratung, Penetrationstests und Schulungen im Bereich der IT- und Informationssicherheit Sicherheit spezialisiert hat.

Highlights:

  • Es ist wichtig, Sicherheitstests im gesamten Softwareentwicklungszyklus zu berücksichtigen, nicht nur am Ende.
  • Früher waren SQL-Injections ein großes Thema, heute sind es eher Logik- und Zugriffskontrollen.
  • Tools wie OWASP-Zap können in Pipelines integriert werden, um Sicherheitslücken frühzeitig zu erkennen.
  • Viele Unternehmen zögern, Sicherheitstests in den Entwicklungsprozess zu integrieren, wegen organisatorischer und politischer Hindernisse.
  • Es gibt viele frei verfügbare Werkzeuge, die bei der Implementierung von Sicherheitstests helfen können.

Links:

Danke an die Community-Partner des Podcasts:

Credits:

  continue reading

Κεφάλαια

1. Einführung und Vorstellung des Gastes (00:00:00)

2. Typische Schwachstellen in Webanwendungen (00:02:18)

3. Automatisierte Sicherheitstests in CI/CD-Pipelines (00:08:40)

4. Einführung in automatisierte Sicherheitsüberprüfungen (00:12:05)

5. Herausforderungen bei der Implementierung von Sicherheitstests (00:14:04)

6. Sicherheitsaspekte in modernen Entwicklungsumgebungen (00:20:06)

7. Einführung in Quantencomputing und Sicherheit (00:24:43)

8. Statische Code-Analyse und Sicherheitsüberprüfungen (00:26:00)

9. Ergebnisse und Vorteile automatisierter Sicherheitstests (00:28:56)

99 επεισόδια

#Technologie #MBA #Business #Bildung #Richard Seidl - Experte für Software-Qualität #Testautomatisierung #Testmanagement #Agilität #Softwaretest #Qualität #Agile Testing #Unittest #Akzeptanztest #DevOps #Teststufen

Όλα τα επεισόδια

×
 
Loading …

Καλώς ήλθατε στο Player FM!

Το FM Player σαρώνει τον ιστό για podcasts υψηλής ποιότητας για να απολαύσετε αυτή τη στιγμή. Είναι η καλύτερη εφαρμογή podcast και λειτουργεί σε Android, iPhone και στον ιστό. Εγγραφή για συγχρονισμό συνδρομών σε όλες τις συσκευές.

 

Παρόμοιες με Software Testing - Qualität, Testautomatisierung & Agilität

Ακούστε 500 + θέματα
Player FM - Εφαρμογή podcast
Πηγαίνετε εκτός σύνδεσης με την εφαρμογή Player FM !
Get it on App Store Get it on Google Play

Οδηγός γρήγορης αναφοράς

Κορυφαία podcast
Marketing Podcasts από το σύμβουλο μάρκετινγκ Θέμη Σαρανταένα
ΜΑΡΜΕΛΑΔΑ ΦΡΑΟΥΛΑ
Μόνο Ντροπή
POP για τις Δύσκολες Ώρες
Bobina-podcast
Sugarenia and Stelabouras make a podcast (#ssmap)
INFOWAR
Πρωταγωνιστές με τον Σταύρο Θεοδωράκη
Τροφή Για Σκέψη
CyberSpectrum (ex Feta Report)
Player FM logo
Βοήθεια/Συχνές ερωτήσεις | Αναβαθμίση | Διαφημίζω
Τέχνες|Επιχειρήσεις|Κωμωδία|Οικονομικά|Ψυχαγωγία|Ειδήσεις|Πολιτική|Θρησκεία
Επιστήμη|Ποδόσφαιρο|Σπορ|Aφήγηση ιστοριών|Τεχνολογία|Αληθινά Εγκλήματα
Πνευματικά δικαιώματα 2024 | Χάρτης ιστοτόπου | Πολιτική Απορρήτου | Όροι χρήσης | | Πνευματική ιδιοκτησία
Episode being played series thumbnail
icon icon
Ταχύτητα
Ρυθμίσεις σειράς
1x
1x
Volume
100%
icon
icon icon
/

Προβολή Player FM σε ...
Player FM
Browser
Chrome
Safari
Firefox