Christoph Iserlohn zu Security und Software-Architektur

Lisa Maria Moritz spricht mit Christoph Iserlohn im Stream darüber sprechen, warum es wichtig ist, dass Softwarearchitekt:innen sich mit Security auseinandersetzen. Dabei geht es nicht nur um Themen wie Threat Modelling und Sicherheitskonzepte - eine wichtige Rolle spielen auch CIA und NSA, aber nicht so, wie ihr denkt… * Security-Training speziell für Architekt:innen: https://www.socreatory.com/trainings/web-security Mit dem Code LAUNCH bekommt man bis 31.07. 22% aufs WEBSEC Training am 28.06. * WebSec Lehrplan: https://isaqb-org.github.io/curriculum-websec/curriculum-websec-de.pdf * NIST Cyberframework: https://www.nist.gov/cyberframework * BSI Grundschutz: https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/IT-Grundschutz/it-grundschutz_node.html * ISO 27001: https://de.wikipedia.org/wiki/ISO/IEC_27001 * INNOQ Security Podcast: https://www.innoq.com/de/podcast/?channel=security * OWASP Top 10: https://owasp.org/www-project-top-ten/ * Corona Warn App Dokumentation: https://github.com/corona-warn-app/cwa-documentation * Luca App Dokumentation: https://gitlab.com/lucaapp/security-overview * Threadagile: https://www.threagile.io * Hashicop Vault: www.vaultproject.io * Kostenloses Security Engineering Buch: https://www.cl.cam.ac.uk/~rja14/book.html