Folge 23: Wie Sie Ihr AppSec-Programm von Grund auf selbst aufbauen

In dieser Folge von Masters of Data setzt sich Adam mit Zoe Hawkins und David Girvin zusammen, um über AppSec-Programme zu sprechen, die nicht schlecht sind. Davids heißer Tipp aus seiner Zeit bei 1Password und Red Canary? AppSec ist eine Sache der Zusammenarbeit, nicht der Tools – sorgen Sie dafür, dass die Entwickler beim Standup nicht mehr vor Ihnen flüchten. Wir konzentrieren uns auf das Wesentliche: Zuerst geht es darum, Beziehungen aufzubauen. Bedrohungsmodelle sollten auf echten Geschäftsrisiken basieren und nicht auf bloßer Verunsicherung. Verabschieden Sie sich außerdem von der „Shift Left“-Besessenheit, blind alles scannen zu müssen. Setzen Sie stattdessen auf offensive Tests, die genau die Schwachstellen aufdecken, die Angreifer tatsächlich ausnutzen können.