Een voorproefje van 'Secure by Design' met auteurs Daniel Sawano en Daniel Deogun, hier op de Yellow Duck podcast

Gepubliceerd: Laatst bijgewerkt:

Inbreuken op de beveiliging en het hacken van systemen is iets waar we bijna dagelijks over horen. Ondanks alle literatuur en deskundig advies over beveiliging, gebeurt het nog steeds. Er werkt duidelijk iets niet, toch? Dat is waar Daniel Deogun en Daniel Sawano om de hoek komen kijken. Dus als je geïnteresseerd bent in het onderwerp softwarebeveiliging, moet je zeker naar deze podcast luisteren.

Daniel Deogun, Coder & Quality defender, momenteel Sr. Consultant bij Omegapoint AB en Daniel Sawano, een Agile Developer, Software Architect, senior software engineer bij Avanza Bank, presenteren een andere aanpak voor het maken van veilige software.

In hun aankomende boek 'Secure by Design' onderzoeken zij het belang van design-centered thinking in het software ontwikkelingsproces. Hun gecombineerde multi-decennia ervaring in software beveiliging passen ze toe in hun tot nadenken stemmende en informatieve boek.

In een gesprek met Yellow Duck gastheer Marcin Kraszewski, gaan Deogun en Sawano dieper in op het belang om zelfs de kleinste of eenvoudigste stukjes code te beschouwen als integraal voor het algemene beveiligingsprofiel van een product. Door Agile software methodologieën te omarmen, kunnen bepaalde processen worden verkort of zelfs geëlimineerd. De haast om software sneller de deur uit te krijgen, laat de deur open voor beveiligingsproblemen, die gemakkelijk voorkomen hadden kunnen worden als de juiste hoeveelheid aandacht was besteed aan het schrijven van de software in de eerste plaats.

Hun bevindingen wijzen erop dat wanneer een softwareteam zich concentreert op het maken van goed ontworpen software van hoge kwaliteit, beveiliging veel gemakkelijker te realiseren zal zijn. Veel kwetsbaarheden in de beveiliging ontstaan namelijk wanneer mensen te snel oplossingen bouwen, zonder rekening te houden met basisontwikkelingsnormen. Dit leidt soms tot een lukrake aanpak die systemen kwetsbaar maakt voor penetratie door hackers, identiteitsdieven en bedrijfsspionnen. Zij wijzen erop dat een slecht ontworpen en over het hoofd gezien programmeerelement de achilleshiel van een zeer complex product kan zijn, ongeacht of het een robuuste reeks geautomatiseerde tests heeft doorstaan.

In een nuchter en inspirerend interview leggen Daniel Deogun en Daniel Sawano hun eenvoudig te begrijpen software-ontwikkelingsfilosofie uit. Ze weten hoe belangrijk software is voor ons dagelijks leven, en ze hopen door hun inzichten te delen dat de software-ontwikkelingsindustrie de nodige stappen zal zetten om software voor eens en voor altijd veilig te maken.

U kunt meer te weten komen over Daniel Deugun en Daniel Sawano en hun gedachten:

Veel plezier met de podcast! Vergeet je niet te abonneren en ons kanaal te delen.

Post delen

Meer informatie over het inhuren van tech

Abonneer u op onze Learning Hub en ontvang nuttige inzichten rechtstreeks in uw inbox.

Verifieer en ontwikkel coderingsvaardigheden naadloos.

Zie DevSkiller producten in actie.

Beveiligingscertificeringen & naleving. Wij zorgen ervoor dat uw gegevens veilig en beveiligd zijn.

DevSkiller logo TalentBoost logo TalentScore logo