Sichere Architekturen – Wie die OWASP helfen kann Christoph Iserlohn und Lisa Moritz

Für diese Episode ist Christoph Iserlohn zu Gast bei Softwarearchitektur im Stream. Christoph und Lisa sprechen über die OWASP (Open Worldwide Application Security Project) – Was verbirgt sich dahinter? Welche architekturrelevanten Projekte werden von der OWASP angeboten und wie können Architekt:innen mit diesen im Alltag agieren? - Socreatory OWASP Top 10 Training https://www.socreaory.com/de/trainings/owasp Bei einer Mail an info@socreatory mit Verweis auf diese Folge gibt es bei der Registrierung für das Training ein Bücherpaket mit * API Security in Action https://www.manning.com/books/api-security-in-action * Hacking APIs https://nostarch.com/hacking-apis * Blackhat Go https://nostarch.com/blackhatgo oder Blackhat Python https://nostarch.com/black-hat-python2E - Advanced JavaScript Training https://www.socreatory.com/de/trainings/javascript - INNOQ Security Podcast https://www.innoq.com/de/podcast/?channel=security - OWASP https://owasp.org/ - Warum rumort es gerade in der OWASP? * Offener Brief https://github.com/owasp-change/owasp-change.github.io * Kritik des Gründers https://www.reversinglabs.com/blog/owasp-at-a-crossroads-mark-curpheys-call-for-relevancy-in-the-age-of-software-supply-chain-security - OWASP Top 10 2021 https://owasp.org/www-project-top-ten/ - Application Security Wayfinder https://owasp.org/projects/ - Zed-Attack Proxy https://owasp.org/www-project-zap/ - Dependency-Check https://owasp.org/www-project-dependency-check/ - Dependency-Track https://owasp.org/www-project-dependency-track/ - CycloneDX SBOM-Standards https://cyclonedx.org/ - ModSecurity Core Rule Set https://owasp.org/www-project-modsecurity-core-rule-set/ - Cornucopia Kartenspiel https://owasp.org/www-project-cornucopia/ - Juice Shop https://owasp.org/www-project-juice-shop/ - OWASP Cheat Sheet Series https://cheatsheetseries.owasp.org/ - SAMM (Software Assurance Maturity Model) https://owaspsamm.org/ - ASVS (Application Security Verification Standard) https://owasp.org/www-project-application-security-verification-standard/ - OWASP Secure Coding Practices - Quick Reference Guide https://owasp.org/www-project-secure-coding-practices-quick-reference-guide/ - OWASP Top Ten Alternative: CWE Top Dangerous Software Weakness https://www.sans.org/top25-software-errors/