Sichere Architekturen – Wie die OWASP helfen kann Christoph Iserlohn und Lisa Moritz

Für diese Episode ist Christoph Iserlohn zu Gast bei Softwarearchitektur im Stream. Christoph und Lisa sprechen über die OWASP (Open Worldwide Application Security Project) – Was verbirgt sich dahinter? Welche architekturrelevanten Projekte werden von der OWASP angeboten und wie können Architekt:innen mit diesen im Alltag agieren?

Links

• Socreatory OWASP Top 10 Training Bei einer Mail an info@socreatory mit Verweis auf diese Folge gibt es bei der Registrierung für das Training ein Bücherpaket mit

  • API Security in Action

  • Hacking APIs

  • Blackhat Go oder Blackhat Python)

• Advanced JavaScript Training

• INNOQ Security Podcast

• OWASP

• Warum rumort es gerade in der OWASP?

  • Offener Brief

  • Kritik des Gründers

• OWASP Top 10 2021

• Application Security Wayfinder

• Zed-Attack Proxy

• Dependency-Check

• Dependency-Track

• CycloneDX SBOM-Standards

• ModSecurity Core Rule Set

• Cornucopia Kartenspiel

• Juice Shop

• OWASP Cheat Sheet Series

• SAMM (Software Assurance Maturity Model)

• ASVS (Application Security Verification Standard)

• OWASP Secure Coding Practices - Quick Reference Guide)

• OWASP Top Ten Alternative: CWE Top Dangerous Software Weakness