Entwicklung & Code
Software Testing: Security-Anforderungen im Team entwickeln
In diesem Interview sprechen Richard Seidl und Markus Geiger über die oft vernachlässigte Kunst, Sicherheitsanforderungen in der Softwareentwicklung konkret und testbar zu formulieren. Markus räumt mit der Vorstellung auf, Security lasse sich auf allgemeine Kataloge und nachgeschobene Pentests reduzieren. Stattdessen erklärt er, wie Teams mithilfe konkreter Fragen zu Daten, Risiken und Bedrohungsszenarien die wirklich schützenswerten Werte identifizieren.
Weiterlesen nach der Anzeige
Richard Seidl ist Berater, Speaker und Podcast-Host. Für ihn ist klar: Wer heute exzellente Software kreieren möchte, denkt den Entwicklungsprozess ganzheitlich: Menschen, Kontext, Methoden und Tools. Er hat seine Erfahrungen in acht Fachbüchern veröffentlicht, betreibt erfolgreich zwei Community-Podcasts und ist Beirat der heise-Konferenz betterCode() Testing.
„Wir reden nicht nur über Sicherheit, wir reden über Schutzziele.“ – Markus Geiger
Markus Geiger ist Projektleiter, Trainer und Architekt bei der WPS – Workplace Solutions. Markus hat Nachrichtentechnik in Esslingen am Neckar und Distributed Computing Systems Engineering an der Brunel University in London studiert und hat mehr als 25 Jahre Erfahrung als Softwareentwickler, Softwarearchitekt und Coach in vielen Projekten im Umfeld von Industrie, Logistik und Handel. Neben der Software-Architektur gilt sein besonderes Interesse der IT-Security und dem Secure Development Lifecycle.
Softwarequalität im Gespräch
Dieses Format fokussiert sich auf Softwarequalität: Ob Testautomatisierung, Qualität in agilen Projekten, Testdaten oder Testteams – Richard Seidl und seine Gäste betrachten die Dinge, die die Qualität in der Softwareentwicklung steigern.
Die aktuelle Episode ist auch auf Richard Seidls Blog verfügbar.
Weiterlesen nach der Anzeige
(mro)