In dieser Episode diskutieren wir die Herausforderungen und Strategien im Bereich der Software-Sicherheit, insbesondere im Kontext von Legacy-Modellierung und Open Source. Wir besprechen die Bedeutung von Sicherheitsprüfungen, Governance und der Shift-Left-Methodik, um Sicherheitsprobleme frühzeitig zu identifizieren und zu beheben. Zudem wird die Notwendigkeit organisatorischer und kultureller Veränderungen analysiert, um ein Bewusstsein für Sicherheit in Entwicklungsteams zu schaffen.

Chapters

00:00 - Einführung und persönliche Gedanken zu Technologie

02:15 - Legacy-Modellierung und Sicherheitsaspekte

05:55 - Shift Left: Sicherheitsprüfungen frühzeitig integrieren

12:20 - Security by Design und Verantwortung im Team

13:59 - Investitionen in Sicherheit und Open Source Governance

18:34 - Risiken und Schutzmaßnahmen bei Open Source

22:21 - Die Rolle der Legal-Abteilung in der Softwareentwicklung

25:19 - Regelmäßige Sicherheitsprüfungen im Betrieb

27:11 - Organisatorische und kulturelle Veränderungen für Sicherheit

29:58 - Die Verantwortung des Product Owners für Qualität