In diesem Interview sprechen Richard Seidl und Markus Geiger über die oft vernachlässigte Kunst, Sicherheitsanforderungen in der Softwareentwicklung konkret und testbar zu formulieren. Markus räumt mit der Vorstellung auf, Security lasse sich auf allgemeine Kataloge und nachgeschobene Pentests reduzieren. Stattdessen erklärt er, wie Teams mithilfe konkreter Fragen zu Daten, Risiken und Bedrohungsszenarien die wirklich schützenswerten Werte identifizieren. Richard Seidl ist Berater, Speaker und Podcast-Host.
Für ihn ist klar: Wer heute exzellente Software kreieren möchte, denkt den Entwicklungsprozess ganzheitlich: Menschen, Kontext, Methoden und Tools. Er hat seine Erfahrungen in acht Fachbüchern veröffentlicht, betreibt erfolgreich zwei Community-Podcasts und ist Beirat der heise-Konferenz betterCode() Testing. „Wir reden nicht nur über Sicherheit, wir reden über Schutzziele.“ – Markus Geiger Mit Ihrer Zustimmung wird hier ein externes YouTube-Video (Google Ireland Limited) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Google Ireland Limited) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung. Markus Geiger ist Projektleiter, Trainer und Architekt bei der WPS – Workplace Solutions.
Markus hat Nachrichtentechnik in Esslingen am Neckar und Distributed Computing Systems Engineering an der Brunel University in London studiert und hat mehr als 25 Jahre Erfahrung als Softwareentwickler, Softwarearchitekt und Coach in vielen Projekten im Umfeld von Industrie, Logistik und Handel. Neben der Software-Architektur gilt sein besonderes Interesse der IT-Security und dem Secure Development Lifecycle. Dieses Format fokussiert sich auf Softwarequalität: Ob Testautomatisierung, Qualität in agilen Projekten, Testdaten oder Testteams – Richard Seidl und seine Gäste betrachten die Dinge, die die Qualität in der Softwareentwicklung steigern. Die aktuelle Episode ist auch auf Richard Seidls Blog verfügbar.
