Et smugkig på 'Secure by Design' med forfatterne Daniel Sawano og Daniel Deogun, her på Yellow Duck-podcasten

Udgivet: Sidst opdateret:

Sikkerhedsbrud og hackerangreb på systemer er noget, vi hører om næsten hver dag. Trods al litteratur og ekspertrådgivning om sikkerhed sker det stadig. Der er helt klart noget, der ikke fungerer, ikke sandt? Det er her, Daniel Deogun og Daniel Sawano træder ind i billedet. Så hvis du er interesseret i softwaresikkerhedsemnet, bør du helt sikkert lytte til denne podcast.

Daniel Deogun, Coder & Quality defender, i øjeblikket Sr. Consultant hos Omegapoint AB og Daniel Sawano, Agile Developer, Software Architect, Senior Software Engineer hos Avanza Bank, præsenterer en anderledes tilgang til at skabe sikker software.

I deres kommende bog "Secure by Design" undersøger de betydningen af designcentreret tænkning i softwareudviklingsprocessen. De anvender deres samlede erfaring fra flere årtier inden for softwaresikkerhed i deres tankevækkende og informative bog.

I en samtale med Yellow Duck-værten Marcin Kraszewski går Deogun og Sawano i dybden og diskuterer vigtigheden af at betragte selv de mindste eller enkleste kodestykker som en integreret del af et produkts overordnede sikkerhedsprofil. Ved at anvende agile softwaremetoder kan visse processer forkortes eller endog elimineres. Det hurtige forsøg på at få software hurtigere ud af døren efterlader døren åben for sikkerhedsproblemer, som let ville være blevet elimineret, hvis man havde tænkt sig rigtigt om ved at skrive softwaren i første omgang.

Deres resultater viser, at når et softwareteam fokuserer på at skabe veludformet software af høj kvalitet, er det meget lettere at opnå sikkerhed. Det skyldes, at mange sikkerhedshuller opstår, når folk bygger løsninger for hurtigt og ikke tager hensyn til grundlæggende udviklingsstandarder. Dette fører nogle gange til en tilfældig tilgang, som gør systemerne sårbare over for hackere, identitetstyve og virksomhedsspioner. De påpeger, at et dårligt designet og overset programmeringselement kan være akilleshælen i et meget komplekst produkt, uanset om det har bestået et solidt sæt automatiserede tests.

I et jordnært og inspirerende interview forklarer Daniel Deogun og Daniel Sawano deres letforståelige softwareudviklingsfilosofi. De ved, hvor vigtig software er for vores dagligdag, og de håber, at de ved at dele deres indsigt vil få softwareudviklingsindustrien til at tage de nødvendige skridt til at gøre software sikkert én gang for alle.

Du kan finde mere om Daniel Deugun og Daniel Sawano og deres tanker:

God fornøjelse med podcasten! Glem ikke at abonnere og dele vores kanal.

Del indlæg

Få mere at vide om ansættelse af teknologiske medarbejdere

Tilmeld dig vores Learning Hub for at få nyttig viden direkte i din indbakke.

Kontroller og udvikl kodningsevner uden problemer.

Se DevSkiller-produkterne i aktion.

Sikkerhedscertificeringer og overholdelse. Vi sørger for, at dine data er sikre og beskyttede.

DevSkiller-logo TalentBoost-logo TalentScore-logo