Sichere Architekturen – Wie die OWASP helfen kann Christoph Iserlohn und Lisa Moritz

Software Architektur im Stream - Ein Podcast von Eberhard Wolff

Kategorien:

Für diese Episode ist Christoph Iserlohn zu Gast bei Softwarearchitektur im Stream. Christoph und Lisa sprechen über die OWASP (Open Worldwide Application Security Project) – Was verbirgt sich dahinter? Welche architekturrelevanten Projekte werden von der OWASP angeboten und wie können Architekt:innen mit diesen im Alltag agieren? - Socreatory OWASP Top 10 Training https://www.socreaory.com/de/trainings/owasp Bei einer Mail an info@socreatory mit Verweis auf diese Folge gibt es bei der Registrierung für das Training ein Bücherpaket mit * API Security in Action https://www.manning.com/books/api-security-in-action * Hacking APIs https://nostarch.com/hacking-apis * Blackhat Go https://nostarch.com/blackhatgo oder Blackhat Python https://nostarch.com/black-hat-python2E - Advanced JavaScript Training https://www.socreatory.com/de/trainings/javascript - INNOQ Security Podcast https://www.innoq.com/de/podcast/?channel=security - OWASP https://owasp.org/ - Warum rumort es gerade in der OWASP? * Offener Brief https://github.com/owasp-change/owasp-change.github.io * Kritik des Gründers https://www.reversinglabs.com/blog/owasp-at-a-crossroads-mark-curpheys-call-for-relevancy-in-the-age-of-software-supply-chain-security - OWASP Top 10 2021 https://owasp.org/www-project-top-ten/ - Application Security Wayfinder https://owasp.org/projects/ - Zed-Attack Proxy https://owasp.org/www-project-zap/ - Dependency-Check https://owasp.org/www-project-dependency-check/ - Dependency-Track https://owasp.org/www-project-dependency-track/ - CycloneDX SBOM-Standards https://cyclonedx.org/ - ModSecurity Core Rule Set https://owasp.org/www-project-modsecurity-core-rule-set/ - Cornucopia Kartenspiel https://owasp.org/www-project-cornucopia/ - Juice Shop https://owasp.org/www-project-juice-shop/ - OWASP Cheat Sheet Series https://cheatsheetseries.owasp.org/ - SAMM (Software Assurance Maturity Model) https://owaspsamm.org/ - ASVS (Application Security Verification Standard) https://owasp.org/www-project-application-security-verification-standard/ - OWASP Secure Coding Practices - Quick Reference Guide https://owasp.org/www-project-secure-coding-practices-quick-reference-guide/ - OWASP Top Ten Alternative: CWE Top Dangerous Software Weakness https://www.sans.org/top25-software-errors/