iX-Developer-Sonderheft "Sichere Software entwickeln" ab sofort am Kiosk
Alltagshelden, die für sichere Software kämpfen, können das Heft ab sofort im gut sortierten Zeitschriftenhandel und weiterhin im heise Shop erwerben.
- Rainald Menge-Sonnentag
Sichere Software beginnt vor der ersten Zeile Code, und Softwareentwicklung ist untrennbar mit Security verbunden. Gefahren lauern im gesamten Software-Lifecycle: Hacker zielen auf Repositories und versuchen Schadcode über vermeintlich hilfreiche Libraries in fremde Projekte einzuschleusen. Nicht nur öffentlich zugängliche Webapplikationen stehen unter Beschuss, sondern nahezu jede Anwendung, auch in scheinbar sicheren Umgebungen.
OWASP Top Ten, Kryptografie und DevSecOps
Das iX-Developer-Sonderheft "Sichere Software entwickeln" greift zahlreiche wichtige Themen auf, um eigene Software von Anbeginn sicher(er) zu gestalten. Unter anderem präsentiert es unterschiedliche Methoden der Codeanalyse von statischen Verfahren bis zum Fuzzing. Für die Webentwicklung ist ein Blick auf die frische OWASP Top Ten 2021 unverzichtbar.
Kryptografie ist eine Grundvoraussetzung für viele Anwendungen, aber beim praktischen Einsatz lauern viele Fallen, zumal die Dokumentation der Open-Source-Werkzeuge oft dürftig ist. Da Quantencomputer in absehbarer Zeit vermutlich die Karten neu mischen und derzeit als sicher geltende Algorithmen aufs Abstellgleis schicken, gibt ein Artikel einen Ausblick auf die Post-Quanten-Kryptografie.
Einzelne Programmiersprachen und Cloud-Security
Das Heft beleuchtet zudem Sicherheitsaspekte für einzelne Programmiersprachen: Ein Artikel zeigt, wie sich Speicherfehler in C++ aufspüren und verhindern lassen, während ein anderer die Sicherheitskonzepte von Rust unter die Lupe nimmt. Wer Java einsetzt, findet einen Überblick über die relevanten Security-Änderungen seit Java 11.
Die Aufteilung von Monolithen in Microservices-Architekturen und der Einsatz von Serverless Computing bringen zahlreiche neue Schnittstellen und damit weitere Angriffsflächen mit sich. In der Cloud soll Confidential Computing sensible Daten schützen, und der Open Policy Agent hilft beim Umsetzen von Security-Richtlinien.
Weitere Themen im Heft sind Pentests, Privacy by Design, Container-Security und das Absichern der Software- und Hardware-Lieferkette im IoT.
Ab sofort ist das Sonderheft für 14,90 Euro im gut sortierten Zeitschriftenhandel verfügbar. Der heise Shop bietet die gedruckte Ausgabe bis zum 2. Dezember mit kostenlosem Versand an. Wer lieber digital liest, kann die PDF-Ausgabe des Sonderhefts für 12,99 Euro im heise Shop erwerben. Das Bundle aus gedruckter Ausgabe plus PDF kostet 19,90 Euro.
(rme)