heise-Angebot

iX-Developer-Sonderheft "Sichere Software entwickeln" ab sofort am Kiosk

Alltagshelden, die für sichere Software kämpfen, können das Heft ab sofort im gut sortierten Zeitschriftenhandel und weiterhin im heise Shop erwerben.

In Pocket speichern vorlesen Druckansicht 3 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Rainald Menge-Sonnentag

Sichere Software beginnt vor der ersten Zeile Code, und Softwareentwicklung ist untrennbar mit Security verbunden. Gefahren lauern im gesamten Software-Lifecycle: Hacker zielen auf Repositories und versuchen Schadcode über vermeintlich hilfreiche Libraries in fremde Projekte einzuschleusen. Nicht nur öffentlich zugängliche Webapplikationen stehen unter Beschuss, sondern nahezu jede Anwendung, auch in scheinbar sicheren Umgebungen.

Das iX-Developer-Sonderheft "Sichere Software entwickeln" greift zahlreiche wichtige Themen auf, um eigene Software von Anbeginn sicher(er) zu gestalten. Unter anderem präsentiert es unterschiedliche Methoden der Codeanalyse von statischen Verfahren bis zum Fuzzing. Für die Webentwicklung ist ein Blick auf die frische OWASP Top Ten 2021 unverzichtbar.

Kryptografie ist eine Grundvoraussetzung für viele Anwendungen, aber beim praktischen Einsatz lauern viele Fallen, zumal die Dokumentation der Open-Source-Werkzeuge oft dürftig ist. Da Quantencomputer in absehbarer Zeit vermutlich die Karten neu mischen und derzeit als sicher geltende Algorithmen aufs Abstellgleis schicken, gibt ein Artikel einen Ausblick auf die Post-Quanten-Kryptografie.

Das 156 Seiten starke Heft ist in die Themenbereiche Web-Application-Security, Programmiersprachen, Cloud-Security, Kryptografie, Qualitätssicherung und DevSecOps unterteilt.

Das Heft beleuchtet zudem Sicherheitsaspekte für einzelne Programmiersprachen: Ein Artikel zeigt, wie sich Speicherfehler in C++ aufspüren und verhindern lassen, während ein anderer die Sicherheitskonzepte von Rust unter die Lupe nimmt. Wer Java einsetzt, findet einen Überblick über die relevanten Security-Änderungen seit Java 11.

Die Aufteilung von Monolithen in Microservices-Architekturen und der Einsatz von Serverless Computing bringen zahlreiche neue Schnittstellen und damit weitere Angriffsflächen mit sich. In der Cloud soll Confidential Computing sensible Daten schützen, und der Open Policy Agent hilft beim Umsetzen von Security-Richtlinien.

Weitere Themen im Heft sind Pentests, Privacy by Design, Container-Security und das Absichern der Software- und Hardware-Lieferkette im IoT.

Ab sofort ist das Sonderheft für 14,90 Euro im gut sortierten Zeitschriftenhandel verfügbar. Der heise Shop bietet die gedruckte Ausgabe bis zum 2. Dezember mit kostenlosem Versand an. Wer lieber digital liest, kann die PDF-Ausgabe des Sonderhefts für 12,99 Euro im heise Shop erwerben. Das Bundle aus gedruckter Ausgabe plus PDF kostet 19,90 Euro.

(rme)