Look for any podcast host, guest or anyone
Showing episodes and shows of

INNOQ

Shows

INNOQ PodcastINNOQ PodcastTestpyramide oder Testdiamant?Welche Automatisierungsstrategie passt zu meinem Kontext? In dieser Episode des INNOQ Podcasts diskutieren Daniel Westheide, Jakob Oswald und Sven Johann über das Für und Wider verschiedener Teststrategien. Ausgehend von einer internen Debatte bei INNOQ gehen die drei der Frage nach, wie viel Gewicht auf Unit Tests, Integrationstests oder exploratives Testen gelegt werden sollte – und was die Domäne damit zu tun hat. Sie sprechen über transaktionale Fallstricke, überflüssige Redundanz durch überambitionierte Testabdeckung und persönliche Erfahrungen aus regulierten Projekten. Am Ende steht kein Dogma, sondern ein differenziertes Bild: zwischen Testpyramide, Testdiamant und gesundem Pragmatismus. Shownotes ht...2025-06-061h 08INNOQ PodcastINNOQ PodcastWomen in Tech: RebeccaBootcamp Familie Diese Lebensphase von Mitarbeitenden mit kleinen Kindern ist für Unternehmen keine Belastung, sondern eine echte Bereicherung, findet Rebecca. Im Podcast erzählt sie, wie ihre Kinder sie jeden Tag aufs Neue geistig flexibel halten und warum ihr das im Alltag als IT-Beraterin hilft. Außerdem: Wie Rebecca nach ihrem BWL-Studium per Zufall zur IT kam, der Reiz wöchentlicher Klassenfahrten und ein Ausblick auf ihren Vortrag beim INNOQ Technology Day: Bootcamp Familie. Shownotes Bootcamp Familie: Rebeccas Talk beim INNOQ Technology Day Anmeldung zum INNOQ Technology Day Mehr zum Thema Women in Tech bei INNO2024-12-0246 minINNOQ PodcastINNOQ PodcastINNOQ Technology DayProgramm und Behind the Scenes Was erwartet die Teilnehmenden am Technology Day 2024? In dieser Episode geben Isabel, André und Sven einen exklusiven Einblick in die Planung, das Programm und die Herausforderungen rund um dieses Event. Neben den Keynotes und Expert:innen-Sessions erklären sie, wie Themen ausgewählt und Workshops gestaltet werden, und verraten, was die diesjährige Online-Konferenz besonders macht. Vom Aufbau der parallelen Tracks über interaktive Training Bites bis hin zu neuen Expert:innen-Sessions: Diese Episode liefert Details und Anekdoten zur Organisation, zu Tools und zu den Erfahrungen der letzten Jahre. Ein Muss für alle, die sich f...2024-11-1147 minINNOQ PodcastINNOQ PodcastQualitätstaktikenFür angemessene Qualität sorgen Im aktuellen INNOQ Podcast spricht Anja Kammer mit Markus Harrer über "Qualitätstaktiken" – gezielte Maßnahmen, um Softwarequalität nachhaltig zu verbessern. Markus erklärt, wie diese Taktiken helfen, spezifische Qualitätsziele wie Wartbarkeit oder Performance zu erreichen. Außerdem stellt er sein aktuelles Buchprojekt vor. Darin gibt er Softwarearchitekt:innen und -entwickler:innen konkrete Werkzeuge an die Hand, mit denen sie die Qualität von Softwaresystemen verbessern können. Shownotes: Das Buch von Markus bei Leanpub INNOQ Podcast Folge "Architekturqualität" mit Gernot Starke und Sven Johann Artikel: Qualitystorming von Michael Pl...2024-09-0952 minINNOQ PodcastINNOQ PodcastTrainer:in sein und werden bei INNOQEin Blick hinter die Kulissen In dieser Folge des INNOQ-Podcasts spricht Anja Kammer mit Benjamin Wolf, Senior Consultant und Trainingskoordinator bei INNOQ. Sie diskutieren die Rolle des Trainingskoordinators, den Weg zur Trainerin oder Trainer bei INNOQ und die Unterschiede zwischen iSAQB-zertifizierten und intern entwickelten Trainings. Außerdem beleuchten sie den Entstehungsprozess unserer Trainings und wie wertvoll Feedback sowohl in der Entwicklungsphase als auch in der Praxis ist. Trainings bei Socreatory iSAQB Lehrpläne bei GitHub 1-Tages-Workshops Trainings von INNOQ Artikel zum Thema Setup Hybrid-Trainings Setup für Online-Trainings Remote-Trainings, funktioniert das? 2024-07-1628 minINNOQ PodcastINNOQ PodcastBootcamp SoftwarearchitekturDie iSAQB-Advanced-Prüfung Möglichkeiten, Softwarearchitekt:in zu werden, gibt es viele. Wer sich jedoch offiziell zertifizieren lassen möchte, stößt schnell auf das Angebot des iSAQB – genauer gesagt auf die Advanced-Level-Prüfung "Certified Professional for Software Architecture". In dieser Folge des INNOQ Podcasts teilt Gerrit Beine seine Erfahrungen als langjähriger iSAQB-Prüfer und -Trainer: Was beinhaltet die Prüfung und wie läuft sie ab? Welche Voraussetzungen müssen Teilnehmende mitbringen? Was sind typische Fallstricke? Außerdem verrät Gerrit, warum er kein Fan von Musterlösungen ist und warum Nachbesserungen für ihn ein echtes Feature sind....2024-06-1738 minINNOQ PodcastINNOQ PodcastRAGAbfragen und Bergen von Wissen Alle Large Language Models (LLMs) haben ein Cut-off-Datum, an dem ihr Weltwissen endet. Und über Unternehmensinterna wissen sie nichts. Hier setzt RAG (Retrieval-augmented Generation) an. Was dahinter steckt, klären Ole und Robert anhand verschiedener Anwendungsmöglichkeiten in dieser Folge. Sie diskutieren auch, wie RAG Large Language Models durch kontextuelle Wissensanreicherung verbessert, wann RAG sinnvoller und kostengünstiger ist als Finetuning und welche Engineering-Skills von Softwareentwicklerinnen und Architektinnen gefragt sind, wenn es darum geht, LLM-Modelle zu implementieren. Sam Bowman (NYU): 8 Things to Know About Large Language Models FAIR (Facebook AI Research) Lex Fridman Podc...2024-06-051h 03INNOQ PodcastINNOQ PodcastMetriken mit MehrwertDas Ziel im Blick Metriken sind in der Softwareentwicklung unverzichtbar, sei es für die Messung des Fortschritts, die Verbesserung der Produktqualität oder das Treffen datenbasierter Entscheidungen. In dieser Folge des INNOQ Podcasts gehen Anja Kammer und Stefan Negele darauf ein, wie verschiedene Metriken effektiv angewendet werden können, wobei sie den Schwerpunkt auf produkt- und featurezentrierte Metriken legen. Außerdem diskutieren sie, wie die Berücksichtigung der Bedürfnisse von Nutzerinnen und Nutzern zur Zufriedenheit in Entwicklungsteams beitragen kann. Buch: The Art of Monitoring von James Turnbull INNOQ Podcast Folge 136 zu Data Mesh 2023-12-251h 05INNOQ Security PodcastINNOQ Security PodcastTürchen #24: Die BescherungDer Adventskalender des INNOQ Security Podcast Es gibt Geschenke 🎁 Aber vorher: ein Rätsel. Wir verlosen einen Platz im Socreatory 1-Tages-Workshop Legacy Software absichern. Um am Gewinnspiel teilzunehmen, musst Du der Fährte folgen, und das Rätsel lösen. Zum Rechtlichen: Du musst das 18. Lebensjahr vollendet haben. Mitarbeiter:innen von INNOQ und deren Verwandte sind von der Teilnahme ausgeschlossen. Der Rechtsweg ist ebenfalls ausgeschlossen. Die Teilnahmemöglichkeit endet am 31. Januar 2024. Ig-Nobelpreises 2023 für Kommunikation 2023-12-2404 minINNOQ Security PodcastINNOQ Security PodcastTürchen #5: ClickjackingDer Adventskalender des INNOQ Security Podcast Heute im Adventskalender des INNOQ Security Podcast: Alles, was du zum Thema Clickjacking wissen musst. OWASP: Clickjacking CWE: Improper Restriction of Rendered UI Layers or Frames MDN: X-Frame-Options MDN: CSP - frame-ancestors Clickjacking Lücke im aktuellen Firefox gefixt 2023-12-0502 minINNOQ Security PodcastINNOQ Security PodcastTürchen #1: Hallo, liebe Hörer:innenDer Adventskalender des INNOQ Security Podcast 2023 Auch in diesem Jahr gibt es ihn wieder – den Adventskalender des INNOQ Security Podcast. In dieser Folge stimmen Euch Lisa und Christoph gewohnt stimmungsvoll auf die kommenden Folgen ein. Der Security-Podcast-Adventskalender 2021 Der Security-Podcast-Adventskalender 2022 Feedback Falls Ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an security-podcast@innoq.com2023-12-0103 minINNOQ PodcastINNOQ PodcastWomen in Tech: VeraBerufswunsch Schnittstelle Arbeiten bei INNOQ Consultant bei INNOQ werden Informatik und Wirtschaft - Frauenstudiengang - Bachelor Hochschule für Technik und Wirtschaft Berlin SoCraTes Day Berlin INNOQ Technology Day 2023 2023-10-2347 minINNOQ Security PodcastINNOQ Security PodcastPasskeysNutzbar und sicher? Lang lebe das Passwort! Oder nicht? Sonja und Christoph sprechen in dieser Folge des INNOQ Security Podcasts über Passkeys. Wie funktioniert diese noch junge Authentifizierungsmethode und was macht sie besser als etablierte Verfahren? Vor allem aber: Schaffen Passkeys den Spagat zwischen Security und Usability und bieten Endnutzer:innen damit eine nicht nur sichere, sondern auch alltagstaugliche Lösung? Links Unsere Podcasts Folge zum LastPass Drama Folge zu MFA/2FA Folge zu Passwort-Managern Folge zu Passwörtern Blogs etc. NordPass: Top 200 most common passwords Ponemon: State of Password and Authentication Bru...2023-08-281h 05INNOQ PodcastINNOQ PodcastWomen in Tech: JoyAccessible first Joy ist Full-Stack-Entwicklerin und entwickelt am liebsten Web-Anwendungen, die responsive und accessible sind. Sie nennt das: Responsible Web Applications. Dass sie gerne mit CSS und HTML arbeitet, war aber nicht immer so. Wie es dazu kam und warum Web Accessibility ein wichtiges Thema für sie ist, darüber spricht Stefanie mit ihr in dieser Folge des INNOQ Podcasts. Arbeiten bei INNOQ Consultant bei INNOQ werden Joy Heron: Responsible Web Applications Joy Heron: How to not Fail at Building Accessible Web Applications Joy Heron über Responsible Web Applications im INNOQ Podcast Joy Heron on Responsible Web App...2023-07-1052 minINNOQ PodcastINNOQ PodcastINNOQ Perspectives#3 Wer gerne Aufgaben bis ins kleinste Detail durchdenkt, Abschlussberichte ungern schreibt, sich als Erklärbär bezeichnet, harte Nüsse lieber im Team knackt oder mit dem Verwerfen von Ideen kein Problem hat: Das erfahrt Ihr in der dritten und letzten Folge der Reihe INNOQ Perspectives, in der Anja fünf Kolleg:innen nach ihrer ganz eigenen Arbeitsweise fragt. Dieses mal sind Michael, Melanie, Roman, Sonja und Daniel mit dabei. Mit INNOQ-Friends bekommt Ihr 10% auf die Tickets für das Women+ in Data and AI Summer Festival Arbeiten bei INNOQ Consultant werden 2023-06-201h 01INNOQ PodcastINNOQ PodcastWomen in Tech: LarysaEine Frage des Outfits Larysa ist unsere Fachfrau für Data und AI. Woher kommt ihre Faszination für das Thema? Welche Ziele verfolgt sie und womit beschäftigt sie sich aktuell? Darüber sprechen Larysa und Stefanie in dieser Ausgabe des INNOQ Podcasts. Außerdem gehen sie der Fragen nach, warum IT-Konferenzen noch immer viel zu wenig Frauen anziehen und warum genau das Larysa dazu motiviert hat, eine eigene Konferenz zu veranstalten – das Women+ in Data and AI Summer Festival. Arbeiten bei INNOQ Berater:in bei INNOQ werden INNOQ Story über Larysa: Mit guten Daten zu mehr Unabhäng...2023-05-081h 12INNOQ PodcastINNOQ PodcastWomen in Tech: LenaP mit Sternchen "Projekte sind ordentlich aufgesetzt und haben so die Chance, smooth abzulaufen", so fasst Lena die Ergebnisse ihrer Arbeit als P* in Softwareprojekten zusammen. Was sich genau dahinter verbirgt und warum sie gerade als Quereinsteigerin echten Mehrwert in Entwicklungsteams schafft, darüber spricht sie in dieser Folge des INNOQ Podcasts. Arbeiten bei INNOQ Berater:in bei INNOQ werden INNOQ und Familie Diversität in IT-Teams INNOQ Girls'Day 2023 in Düsseldorf Rückblick: INNOQ Girls'Day 2022 2023-04-1736 minINNOQ PodcastINNOQ PodcastINNOQ.com dekarbonisierenMaßnahmen für besseren Footprint Im Sommer 2022 haben wir beschlossen unsere Website CO2 effizienter und nachhaltiger zu gestalten. Wo liegen Potentiale zur Vermeidung von CO2-Emissionen, welche Maßnahmen haben wir umgesetzt und was haben diese gebracht: Darüber spricht Lucas in dieser Folge mit Daphne und Daniel. Außerdem: Welche Schwierigkeiten gibt es, den ökologischen Fußabdruck zu minimieren und wie sehen weitere Maßnahmen aus. Podcast: Nachhaltige Softwareentwicklung Podcast: Nachhaltige Web-Architektur Sustainability im Web Almanac 2022 Javascript im Web Almanac 2022 Can I Use Cloudinary Native Lazy Loading Website Carbon Calculator CO2.js Cache Control Header: immutable, maxage...2023-03-061h 11INNOQ PodcastINNOQ PodcastINNOQ Perspectives#2 „Wie sieht deine tägliche Arbeit bei INNOQ aus?“, fragt Anja unsere Kolleg:innen Matthias, Joy, Markus, Dajana und Lena. Wer lieber asynchron arbeitet, Ruhe fürs Coden braucht, Tänze choreografiert, sich als virtuell reisend oder als Schmiermittel bezeichnet, erfahrt ihr in dieser Ausgabe der Podcast-Reihe INNOQ Perspectives. Arbeiten bei INNOQ Consultant werden 2023-03-0153 minINNOQ PodcastINNOQ PodcastWomen in Tech: ChristinaLessons learned Nach einem einem Studium der Informatik und einem Job als Werkstudentin bei INNOQ, ging es für Christina mit Lichtgeschwindigkeit zur Head of IT in einem Start-up. Welche Hürden sie dort als Berufseinsteigerin nahm, was sie hieraus gelernt hat und mit welchem Profil sie sich (wieder) bei INNOQ beworben hat: Darüber spricht sie mit Stefanie in dieser Folge der Podcast-Reihe Women in Tech. Arbeiten bei INNOQ Berater:in bei INNOQ 2023-01-3048 minINNOQ Security PodcastINNOQ Security PodcastTürchen #25: Des Rätsels LösungDer Adventskalender des INNOQ Security Podcasts 2022 Der Adventskalender 2022 und der Hauptpreis für die Lösung des Rätsels Der Adventskalender 2021 und der damalige Hauptpreis für die Lösung des Rätsels Feedback Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an security-podcast@innoq.com.2023-01-2019 minINNOQ PodcastINNOQ PodcastINNOQ Perspectives5 Kollegys, 5 Perspektiven Ob Nerd, Konferenz-Tourist, Theoretiker, Praktikerin, Chaotin oder Multitalent: Dass Kollegys mit unterschiedlichsten Arbeitsweisen ihren Platz bei INNOQ finden können und eine echte Bereicherung sind, zeigt Anja in dieser Folge. Mit Michael, Alain, Marie, Jan und Lisa spricht sie über deren alltägliches Arbeiten in der IT-Beratung und wie sie diese angehen.2023-01-0955 minINNOQ Security PodcastINNOQ Security PodcastTürchen #24: Das WeihnachtsrätselDer Adventskalender des INNOQ Security Podcasts 2022 Wir wünschen ein Frohes Fest und einen Guten Rutsch und hören uns im neuen Jahr wieder! Feedback Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an security-podcast@innoq.com.2022-12-2403 minINNOQ Security PodcastINNOQ Security PodcastTürchen #23: DeepfakesDer Adventskalender des INNOQ Security Podcasts 2022 Deepfakes in der Wikipedia ChatGPT Socal Engineering Tom Cruise Deepfakes die auf TikTok viral gingen Wie man Deepfakes erkennt erklärt das MIT, zdnet und die Deutsche Welle Stefan oder ein Deepfake? Feedback Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an security-podcast@innoq.com.2022-12-2305 minINNOQ Security PodcastINNOQ Security PodcastTürchen #22: HardeningDer Adventskalender des INNOQ Security Podcasts 2022 Unsere Folge Namensverwirrung: OpenSSL, OpenSSH, OpenBSD, LibreSSL OpenBSD npm Die Anti-Exploit-Techniken Stack-Canaries, Write XOR Execute Memory Protection, chroot in OpenBSD und Seccomp BPF in Linux Feedback Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an security-podcast@innoq.com.2022-12-2204 minINNOQ Security PodcastINNOQ Security PodcastTürchen #21: Darkweb, Darknet und das Tor-NetzwerkDer Adventskalender des INNOQ Security Podcasts 2022 Darknet und Darkweb in der Wikipedia Das Tor-Projekt Deanonymisierungsangriffe im Tor-Netzwerk Feedback Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an security-podcast@innoq.com.2022-12-2104 minINNOQ Security PodcastINNOQ Security PodcastTürchen #20: Capture-the-FlagDer Adventskalender des INNOQ Security Podcasts 2022 Games-Day in Großbritannien Die DEFCON Konferenz und ihr CTF-Archiv CTFtime hat alle Informationen über bevorstehende und vergangene CTFs CTF in der Wikipedia Feedback Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an security-podcast@innoq.com.2022-12-2005 minINNOQ Security PodcastINNOQ Security PodcastTürchen #19: Namensverwirrung Nummer 3 – Cross-Site-ScriptingDer Adventskalender des INNOQ Security Podcasts 2022 Unsere Folgen: "Input Validation, Output Encoding Keine Kür, sondern Pflicht" und Parsen statt validieren? Der Leserbrief XSS bei der OWASP Das Cross Site Scripting Prevention Cheat Sheet der OWASP XSS in der OWASP Top Ten 2017 Universal XSS Happy 10th birthday Cross-Site Scripting! Die Same-Origin Policy (SOP) Feedback Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an security-podcast@innoq.com.2022-12-1905 minINNOQ Security PodcastINNOQ Security PodcastTürchen #18: IT-Security Farbenlehre, Teil II – Black, Grey und White HatDer Adventskalender des INNOQ Security Podcasts 2022 Black Hat im Jargon File und in der Wikipedia Cracker im Jargon File White Hat in der Wikipedia Grey Hat in der Wikipedia Die Black Hat Konferenz Feedback Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an security-podcast@innoq.com.2022-12-1803 minINNOQ Security PodcastINNOQ Security PodcastTürchen #17: log4shell – ein Jahr danachDer Adventskalender des INNOQ Security Podcasts 2022 Unsere Folge über log4shell Unsere Folge über Fuzzig Unsere Folge über SBOMs A Year Later, That Brutal Log4j Vulnerability Is Still Lurking in WIRED Tenable Research Finds 72% of Organizations Remain Vulnerable to “Nightmare” Log4j Vulnerability Dashboard zu Log4j-Downloads mit Sicherheitslücken Der Known Exploited Vulnerabilities Catalog der CISA Feedback Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an security-podcast@innoq.com.2022-12-1702 minINNOQ Security PodcastINNOQ Security PodcastTürchen #16: IT-Security Farbenlehre – Red vs. BlueDer Adventskalender des INNOQ Security Podcasts 2022 Thinking Like an Attacker: How Red Teams Hack Your Site to Save It in der Wayback Machine Microsoft Enterprise Cloud Red Teaming Penetration Testing Versus Red Teaming: Clearing the Confusion Red Teaming bei der US-Armee in der Wayback Machine Unsere Folge über Pen-Testing Feedback Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an security-podcast@innoq.com.2022-12-1604 minINNOQ Security PodcastINNOQ Security PodcastTürchen #15: Zero-TrustDer Adventskalender des INNOQ Security Podcasts 2022 Build Security Into Your Network’s DNA: The Zero Trust Network Architecture von John Kindervag Der Artikel "Security in a world without borders" Zero-Trust bei Microsoft CISA und Zero-Trust NCSC und Zerot-Trust Der Bund strebt auch Zero-Trust an Feedback Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an security-podcast@innoq.com.2022-12-1504 minINNOQ Security PodcastINNOQ Security PodcastTürchen #14: Advanced Persistent ThreatDer Adventskalender des INNOQ Security Podcasts 2022 James Comey: "There are those who've been hacked by the Chinese and those who don't know they've been hacked by the Chinese." 2022 Global Threat Report von Crowdstrike Die Namensschemata für APTs erklärt Mitglieder einer chinesischen APT-Gruppe auf der FBI Most Wanted Liste Fancy Bear Die Paketverwaltung Advanced Packaging Tool (APT) - harmlos Feedback Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an security-podcast@innoq.com.2022-12-1403 minINNOQ Security PodcastINNOQ Security PodcastTürchen #13: Die Zutatenliste für eure Software - SBOMDer Adventskalender des INNOQ Security Podcasts 2022 Unsere Folge über Supply-Chain-Security Unsere Folge über log4shell Die Executive Order on Improving the Nation’s Cybersecurity Die NIST über SBOM Das SPDX Format Das CyclondeDX Format Dependency-Track Feedback Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an security-podcast@innoq.com.2022-12-1303 minINNOQ Security PodcastINNOQ Security PodcastTürchen #12: "Alles ist Eins. Außer der 0." - Film TippDer Adventskalender des INNOQ Security Podcasts 2022 "Alles ist Eins. Außer der 0." in der ARD Unsere Film und Serien Tipps TUWAT.TXT - der Aufruf der zur Gründung des CCC geführt hat Der Podcast Geschichten aus der Geschichte über die Enstehung des CCC Der Podcast CRE: Technik, Kultur, Gesellschaft über TUWAT.TXT Der Chaos Computer Club Die Datenschleuder Feedback Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an security-podcast@innoq.com.2022-12-1203 minINNOQ Security PodcastINNOQ Security PodcastTürchen #11: What's all the fuzz about?Der Adventskalender des INNOQ Security Podcasts 2022 Jazzer -Fuzzing auf der JVM Der Fuzzer in der Go Standardbibliothek American Fuzzy Lop plus plus (AFL++) Das OSS-Fuzz Projekt Feedback Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an security-podcast@innoq.com.2022-12-1104 minINNOQ Security PodcastINNOQ Security PodcastTürchen #10: Pen-TestingDer Adventskalender des INNOQ Security Podcasts 2022 Pen-Testing im The OWASP Testing Project BSI: Ein Praxis-Leitfaden für IS-Penetrationstests Die Pen-Testing Frameworks NISt SP-800-115 und OSSTMM Kali Linux im INNOQ Security Podcast Adventskalender 2021 Feedback Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an security-podcast@innoq.com.2022-12-1004 minINNOQ Security PodcastINNOQ Security PodcastTürchen #9: Namensverwirrung Nr. 2: "Raider heißt jetzt Twix – sonst ändert sich nix!” oder warum SSL heute TLS heißtDer Adventskalender des INNOQ Security Podcasts 2022 Die INNOQ Security Podcast Folge über TLS Türchen #6: Namensverwirrung: OpenSSL, OpenSSH, OpenBSD, LibreSSL SSL/TLS History Die Namensänderung von SSL zu TLS SSL v1 wird in 10 Minuten geknackt Solid State Logic und die Audiointerfaces SSL 2 und SSL 2+ Feedback Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an security-podcast@innoq.com.2022-12-0905 minINNOQ Security PodcastINNOQ Security PodcastTürchen #8: Vom BSI empfohlene Sicherheitsmaßnahmen: FeuerlöscherDer Adventskalender des INNOQ Security Podcasts 2022 Das IT-Grundschutz-Kompendium 2022 des BSI Das BSI verschickt private PGP-Schlüssel Brand im OVH-Rechenzentrum Hacking Gadgets sollten nicht in der Nähe eurer Hardware sein Feedback Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an security-podcast@innoq.com.2022-12-0803 minINNOQ Security PodcastINNOQ Security PodcastTürchen #7: Shift-Left-Security, DevSecOps und Security Development LifecycleDer Adventskalender des INNOQ Security Podcasts 2022 Der Security-Development-Lifecycle Der Loveletter Virus war einer Gründe, der dazu führte, dass Bill Gates persönlich einschreiten musste Vermeidet C und C++ Feedback Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an security-podcast@innoq.com.2022-12-0704 minINNOQ Security PodcastINNOQ Security PodcastTürchen #6: Namensverwirrung: OpenSSL, OpenSSH, OpenBSD, LibreSSLDer Adventskalender des INNOQ Security Podcasts 2022 OpenBSD, FreeBSD und NetBSD OpenSSH OpenSSL und LibreSSL Die Security-Features W^X und Stack-Canaries (“ProPolice” stack protection extension, which is enabled by default.) Heartbleed, der Auslöser für den LibreSSL-Fork Von LibreSSH ist nur noch der Twitter-Account übrig Feedback Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an security-podcast@innoq.com.2022-12-0604 minINNOQ PodcastINNOQ PodcastWomen in Tech: SonjaPascal lässt grüßen Mit Anfang 30 hat Sonja ein Déjà-vu: In einer Vorlesung stößt sie auf Pascal – die Programmiersprache, mit der sie schon als Achtjährige viel Spaß hatte. Einen Beruf macht sie aber erst mehr als 20 Jahre später daraus. Im Podcast erzählt Sonja von ihrem Quereinstieg in die IT und wie sie diesen mit Studium und Familie vereinbart. Arbeiten bei INNOQ Berater:in bei INNOQ Blogpost „Familie und INNOQ“ Podcast „INNOQ und Familie“ Podcast „Women in Tech: Ute“ Rails Girls summer of code Ruby User Group Berlin Rails Girls 2022-12-0543 minINNOQ Security PodcastINNOQ Security PodcastTürchen #5: Hacking GadgetsDer Adventskalender des INNOQ Security Podcasts 2022 Das pwnagotchi Der Flipper Zero Artikel-(Serie) über Hacking Hardware c't über Hacking Gadgets Feedback Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an security-podcast@innoq.com.2022-12-0504 minINNOQ Security PodcastINNOQ Security PodcastTürchen #4: CVSS - Common Vulnerability Scoring System (+CVE)Der Adventskalender des INNOQ Security Podcasts 2022 Die NIST über Vulnerability Metriken Die CVSS Special Interest Group Der CVSS Calculator von FIRST Die CVSS Spezifikationen Feedback Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an security-podcast@innoq.com.2022-12-0404 minINNOQ Security PodcastINNOQ Security PodcastTürchen #3: NSA, Azure CTO und Christoph sind sich einigDer Adventskalender des INNOQ Security Podcasts 2022 Leitfaden der NSA Tweet des Azure CTOs Der Konferenzvortrag von Christoph Google über memory safety und Programmiersprachen in Android Rust im Linux Kernel 70% der Schwachstellen Feedback Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an security-podcast@innoq.com.2022-12-0304 minINNOQ Security PodcastINNOQ Security PodcastTürchen #2: Cookies - Aber sicherDer Adventskalender des INNOQ Security Podcasts 2022 Der bundesweite Tag der Spekulatius in Deutschland Der INNOQ Podcast über Cookies Türchen 5 vom Adventskalender 2021 - Signierte Cookies MDN Cookie Dokumentation Feedback Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an security-podcast@innoq.com.2022-12-0204 minINNOQ Security PodcastINNOQ Security PodcastTürchen #1: Hallo, liebe Hörer:innenDer Adventskalender des INNOQ Security Podcasts 2022 Der INNOQ Security Podcast Adventskalender 2021 Tag des Adventskalenders in Deutschland Die helfenden Elfen 2022 Lucas Dohmen Robert Glaser Stefanie Heinrich Christoph Iserlohn Anja Kammer Ute Mayer-Dohmen Lisa Maria Moritz Kevin Schäfer Sonja Scheungrab Götz Schulte-Coerne Sonja Vilches Feedback Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an security-podcast@innoq.com.2022-12-0101 minINNOQ PodcastINNOQ PodcastNachhaltige Web-ArchitekturStändige Verfügbarkeit – Muss das sein? Wenn man jetzt nicht gerade Amazon ist, muss die eigene Website dann ständig verfügbar sein? Das fragen sich Lucas und Daniel in dieser Ausgabe des INNOQ Podcasts. Es geht um nachhaltige Web-Architektur und wie sich das Thema mit anderen Qualitätszielen, wie Performance, Kosteneffizienz, Wartbarkeit oder Verfügbarkeit in Einklang bringen lässt. Ist es an der Zeit, Nachhaltigkeit selbst als Qualitätsziel guter Architektur zu definieren? INNOQ Podcast: Nachhaltige Softwareentwicklung Der INNOQ Technology Day am 30. November mit einem Track zum Thema "Green Software" 2022-11-1449 minINNOQ PodcastINNOQ PodcastWomen in Tech: AminataEin Modem zu Weihnachten "Willkommen im Internet" – mit diesen Worten ihres Vaters begann für Aminata der Weg in ihre IT-Karriere. Ein abgebrochenes Studium war dabei für sie kein Hindernis, sondern markierte einen Teil ihres Wegs. Aminata kommt aus der digitalen Produktentwicklung und hat „alles schonmal gemacht”: Datenbanken, Frontend, Backend. Heute berät und betreut sie bei INNOQ Kund:innen als Principal Consultant. Arbeiten bei INNOQ 2022-10-2441 minINNOQ PodcastINNOQ PodcastWomen in Tech: LisaSchnitzel, nein danke! Ihr hört regelmäßig unsere Podcasts? Dann kennt ihr Lisa. Denn Lisa ist nicht nur Softwareentwicklerin und Consultant bei INNOQ, sondern auch Moderatorin des Security Podcasts. Sie hat auf Konferenzen gesprochen und war schon mehrmals zu Gast im INNOQ Podcast und Technology Lunch. Man könnte meinen: Das Sprechen vor Menschen ist voll ihr Ding. Dabei leidet Lisa unter heftigem Lampenfieber. Was sie dagegen tut und warum sie trotzdem die Bühne sucht, darüber sprechen wir in dieser Folge. Außerdem geht's um fiese Vorstellungsgespräche und warum man Lisa nicht mit Schnitzeln kommen sollte.2022-09-1241 minINNOQ PodcastINNOQ PodcastUser Experience DesignDer Mensch im Fokus Henry Ford soll mal gesagt haben: „Wenn ich die Leute gefragt hätte, was sie wollen, hätten sie schnellere Pferde gesagt“. Anstatt Pferden gab er ihnen Autos. Was an diesem vermeintlichen Zitat alles falsch ist, das besprechen Lukas und Dr. Andreas Maier in dieser Folge zum Thema User Experience Design. Dabei gehen sie besonders auf das Konzept des Human-centered Designs ein und warum es essenziell ist, die Nutzer:innen in die Entwicklung von Software einzubeziehen. Außerdem: worin sich User Experience und Usability unterscheiden und wie Agilität und UX-Design zusammenpassen. Donald Norman Artikel...2022-08-2259 minINNOQ PodcastINNOQ PodcastWomen in Tech: UteA journey into code Mit Mitte 30 macht Ute das, was sie schon immer machen wollte: Sie studiert Informatik. Eine gute Entscheidung, denn heute geht sie als Senior Consultant bei INNOQ ihrer Leidenschaft fürs Frontend nach. Im Podcast erzählt sie von ihrem ungewöhnlichen Werdegang und warum sie ohne die „Rails Girls Berlin“-Community nicht da wäre, wo sie heute ist. Arbeiten bei INNOQ Berater:in bei INNOQ werden INNOQ Podcast Auf Umwegen zu INNOQ Talk A summer full of code at Polyconf 2014 Talk A summer full of code at arrrrcamp 2014 Slides A journey into Code Rubyshif...2022-07-1149 minINNOQ Security PodcastINNOQ Security PodcastSidechannel AttacksUnfair über die Seitenlinie Van-Eck-Phreaking GPG RSA-Schlüssel aus der Ferne mit dem Mobiltelefon rekonstruieren Abhören mittels Lampenflackern OpenSSL Fehlermeldungen ermöglichen Seitenkanalangriffe XBox360 Glitch Hack Meltdown und Spectre Spectre mittels JavaScript String-Vergleich gegen Timing-Angriffe härten INNOQ Security Podcast: Passwörter http://crypto.stanford.edu/~dabo/papers/ssl-timing.pdf Seitenkanalangriffe im Web: XS-Leaks Browser-Historie per CSS auslesen Aktuelle Meltdown- und Spectre-Artige Lücken bei AMD und Intel PACMAN Hertzbleed Feedback Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an security-podcast@innoq.com.2022-06-271h 16INNOQ PodcastINNOQ PodcastWomen in Tech: Melanie und IsabelDie Brückenbauerinnen Freundinnen, Berufseinsteigerinnen und nun auch Kolleginnen: In dieser Folge stellen wir euch Melanie und Isabel vor, die als Trainee und Werkstudentin zu INNOQ gekommen sind. Ein Gespräch über gegenseitige Unterstützung, große Ambitionen und das Brückenbauen. Arbeiten bei INNOQ Berater:in bei INNOQ werden Blog-Post Was macht ein Trainee bei INNOQ? Blog-Post Mein Weg als Werkstudent bei INNOQ Blog-Post Code knows no gender INNOQ Technology Lunch „MLOps und Model Governance“ Artikel „Fairness und Künstliche Intelligenz“ INNOQ Security Podcast „Machine Learning Security“ 2022-05-3149 minINNOQ Security PodcastINNOQ Security PodcastSoftware Supply Chain SecurityFinde das schwächste Glied in der Kette NIST, MITRE und CNCF über Supply Chain Security. Aktuelle und spektakuläre Fälle: Maven Compiler Plugin SolarWinds colors.js/faker.js node ipc beautifulsoap und andere Python-Pakete XCodeGhost Visual Studio Code Homebrew NPM Paket - Psychic Signatures in Java CNCFs Sammlung von Supply Chain Kompromittierungen Informationen über die SBOM npm audit & trivy Ken Thompson: "Reflections on Trusting Trust" Go über Supply Chain Security Der INNOQ Podcast zu Go Feedback Falls ihr Fr...2022-05-231h 06INNOQ PodcastINNOQ PodcastWomen in Tech: AnjaFeedback hilft - Immer! „Was mir immer sehr gut geholfen hat, ist nach Feedback zu fragen. Gerne auch negatives Feedback. Wichtig ist, die Stärken daraus zu erkennen“. Bevor Anja Medieninformatik studierte, war sie Bibliotheksassistentin, hat als Freelancerin Websites entwickelt und im Webhosting-Support gearbeitet. In dieser Folge erzählt sie von ihrem alles andere als geradlinigen Weg in die IT und welche Herausforderungen sie dabei zu meistern hatte. Außerdem: warum Feedback so wichtig ist - auch wenn’s weh tut. Arbeiten bei INNOQ Berater:in bei INNOQ werden INNOQ Technology Lunch „GitOps“ INNOQ Technology Day „Wie man keinen DevOps E...2022-04-2146 minINNOQ Security PodcastINNOQ Security PodcastOWASP Top 10Die größten Security-Risiken für Webanwendungen Das Open Web Application Security Project (OWASP) Die OWASP Top 10 2021 Alle OWASP Top 10 von 2003 bis 2021 Das GitHub-Repository mit den Daten, die der OWASP Top 10 zugrunde liegen Der INNOQ Security Podcast zu Input Validation und Output Encoding XKCD über Injection aka Little Bobby Tables Der OWASP Juice Shop, das zugehörige Github-Repository, und eine frei zugängliche Demo im Web Feedback Falls Ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an security-podcast@innoq.com.2022-03-211h 15INNOQ PodcastINNOQ PodcastWomen in Tech: HannaKreativität und Softwareentwicklung – Passt das zusammen? „Wenn ich Leuten versuche zu erklären, was ich mache, sage ich, das ist wie ein Computerspiel. Man hat Ziele und ganz viele Möglichkeiten, da hinzukommen und man kann immer wieder neu anfangen. Das finde ich total schön als Arbeit“. Dass Hanna heute Softwareentwicklerin und Consultant bei INNOQ ist, erscheint, rückblickend betrachtet, logisch. Und doch hatte sie nach der Schule erstmal andere Pläne. Warum das so war, wie es letztlich anders kam und was Programmieren mit Kreativität zu tun hat, das erzählt Hanna in dieser Ausgabe des INNOQ Podc...2022-03-0837 minINNOQ Security PodcastINNOQ Security PodcastOpen Source SecurityRisiken (und Nebenwirkungen) der Arbeit mit und an Open Source Software Bekannte Sicherheitlücken in Open-Source-Projekten: log4shell, UAParser.js, color.js und faker.js, Heartbleed Die Apache Software Foundation und deren Umgang mit Sicherheitslücken Das MacPorts-Projekt Linus's Law und eine Einordnung zu Security Vortrag von der Blackhat 2016 über JNDI-Inejction Open-Source-Entwickler:innen unterstützen mittels Github Sponsors Die Core Infrastructure Intiative und deren Nachfolger die Open Source Security Foundation Googles Project Zero Das DoD Memo (FAQ) zu Open Source, und Anforderungen an eine SBOM Das OSS-Fuzz Projekt Das Alpha-Omega Projekt Curl und log4shell Compliance Feedback Fall...2022-03-011h 42INNOQ PodcastINNOQ PodcastFolge 100Die Party Wir feiern 100 Folgen unserer Schaltkonferenz mit Hörsprechgarnituren! Ihr habt das Programm gemacht und wart beim INNOQ Technology Day am 5. Dezember 2021 live bei der Aufnahme dabei. Es galt: Ask us Anything – Lucas und Robert beantworten Eure Fragen. Was waren Eure Highlights? Zu welchen Themen wünscht Ihr Euch eine Folge? Was waren die größten „Bloopers”? Und Kaffee getrunken wurde natürlich auch wieder. Lucas nutzt ein beyerdynamic DT 297 MK II Headset an einer externen Soundkarte (Focusrite Scarlett Solo 3rd Gen) Robert nutzt ein Shure MV7 am USB-Anschluss, zum Hören AirPods Pro Folge zu Design Sprints mit...2022-01-241h 20INNOQ Security PodcastINNOQ Security PodcastTürchen #24: Die WeihnachtsfeierDer Adventskalender des INNOQ Security Podcasts Wir verlosen einen Platz in unserem iSAQB Advanced Level Training Web-Security! Um am Gewinnspiel teilzunehmen, musst Du der Fährte folgen, die wir in dieser Folge für Dich ausgelegt haben. Zum Rechtlichen: Du musst das 18. Lebensjahr vollendet haben. Mitarbeiter:innen von INNOQ und deren Verwandte sind von der Teilnahme ausgeschlossen. Der Rechtsweg ist ebenfalls ausgeschlossen. Die Teilnahmemöglichkeit endet am 15. Januar 2022.2021-12-2403 minINNOQ Security PodcastINNOQ Security PodcastTürchen #21: LoveletterDer Adventskalender des INNOQ Security Podcasts Unser Weihnachtsgruß: We love you!. Informationen zu Loveletter im Malwiki. Heise gab eine Warnmeldung heraus. Die Geschichte von Onel de Guzman. Der Spiegel über die nicht Anklage von Onel de Guzman. Eine Werbeagentur mach sich im Zusammenhang mit Loveletter über Windows Nutzer:innen lustig. Feedback Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an security-podcast@innoq.com.2021-12-2104 minINNOQ PodcastINNOQ PodcastDie Mischung macht'sDiversity bei INNOQ „Wenn ich in eine Gruppe reinkomme und da sitzen zehn Kerle, die so aussehen wie ich. Das irritiert mich einfach total.“ Diversity ist ein wichtiges Thema für INNOQ – nicht nur weil Projektteams nachweislich davon profitieren, sondern weil es einfach so viel interessanter ist, mit unterschiedlichen Menschen zusammenzuarbeiten. Wo steht INNOQ also in Sachen Diversity? Wo wollen wir hin und wie kann uns das gelingen? Darüber unterhalten sich Stefanie und Stefan in dieser Ausgabe des INNOQ Podcasts. Auswahl an MeetUps und Initiativen, die Frauen in der Tech-Branche fördern: Rails Girls, ClojureBridge, Girls Day, Women Who...2021-12-1339 minINNOQ Security PodcastINNOQ Security PodcastTürchen #5: Signierte CookiesDer Adventskalender des INNOQ Security Podcasts Die INNOQ Podcast Folge zu Cookies. Das Express Framework spricht von signierten Cookies. Das HMAC-Verfahren. EdDSA: eins von verschiedenen Signatur-Verfahren. Die INNOQ Security Podcast Folge zu Zertifikaten und Signaturen. 2021-12-0503 minINNOQ Security PodcastINNOQ Security PodcastTürchen #3: Kali LinuxDer Adventskalender des INNOQ Security Podcasts Die Kali Linux Homepage. Liste der Sicherheitswerkzeuge von Kali Linux. Kali Linux unter Windows mit WLS2. Feedback Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an security-podcast@innoq.com.2021-12-0302 minINNOQ Security PodcastINNOQ Security PodcastTürchen #2: HeartbleedDer Adventskalender des INNOQ Security Podcasts Die Heartbleed Web-Seite XKCD erklärt Heartbleed Der Commit mit dem Heartbleed in OpenSSL eingeflossen ist. Bruce Schneier über Heartbleed. Matthew Green über Heartbleed LibreSSL, BoringSSL und die Core Infrastructure Initiative Feedback Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an security-podcast@innoq.com.2021-12-0202 minINNOQ Security PodcastINNOQ Security PodcastTürchen #1: CIADer Adventskalender des INNOQ Security Podcasts Die eine CIA. Die andere CIA und das Dokument, in dem sie zum ersten Mal erwähnt werden. Feedback Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an security-podcast@innoq.com.2021-12-0101 minINNOQ PodcastINNOQ PodcastSchnell genug für GitHubAber nicht schnell genug für Dich? GitHub läuft auf Rails, Instagram auf Django. Die Sache ist also klar: Rails und Django sind schnell genug für alle oder wie Lucas in der Ausgabe zu „Ruby on Rails“ sagte: „Wenn es für GitHub schnell genug ist, dann ist es auch schnell genug für Dich“. Aber ist es wirklich so einfach? In dieser Folge des INNOQ Podcasts diskutieren Christoph und Lucas über Web Performance. Der Fokus liegt auf Ruby- und Python-Anwendungen. Die beiden gehen aber auch auf Aspekte ein, die es in jeder Anwendung zu beachten gibt. Stellt g...2021-11-221h 14INNOQ PodcastINNOQ PodcastCookies"Nein, ich will!" "Ich akzeptiere Cookies." Jede:r von uns akzeptiert sie mehrmals am Tag. Doch was passiert dabei eigentlich genau? Darüber sprechen Stefan Bodewig, Lucas Dohmen und Till Schulte-Coerne in dieser Folge. Ein zentrales Thema ist: Wozu benutzen wir Cookies und in welchem Zusammenhang stehen sie mit Sessions? Zudem beleuchten Lucas, Till und Stefan, wie Cookies aufgebaut sind und wie sie funktionieren. Außerdem: wie lange gelten Cookies? Wer legt das eigentlich fest und wo liegen sie herum? Schreibt uns Euer Feedback an podcast@innoq.com! INNOQ Podcast zu HTTP Skalierbare Web-Architekturen: Training iSAQB CP...2021-11-0246 minINNOQ PodcastINNOQ PodcastAPI-StileWie und womit baut man ein gutes API? „Es ist einfach schwieriger, ein gutes REST API zu bauen, als ein mittelgutes HTTP Web API!” Eins ist klar: eine reine Technologie-Entscheidung für RPC, REST oder GraphQL bringt noch lange kein gutes API hervor. Was man beachten sollte, wo die Fallstricke liegen und warum Stefan sich oft über den Einsatz von GraphQL ärgert: darum geht’s in dieser Folge. Schreibt uns Euer Feedback an podcast@innoq.com! Talk von Stefan CaSE Podcast with Artur Ortega on GraphQL INNOQ Podcast zu HTTP INNOQ Podcast zu "Das technolog...2021-10-1157 minINNOQ PodcastINNOQ PodcastRuby on Rails todayLebt das noch? GitHub nutzt es, Shopify auch und Basecamp sowieso: hatte Ruby on Rails bei seiner Einführung einen wahren Hype ausgelöst, wurde es in letzter Zeit deutlich ruhiger um das Webframework. Warum Rails aber nach wie vor eine gute Wahl nicht nur für serverseitig gerenderte Web-Anwendungen ist und welche coolen Features – von der Asset Pipeline über Active Storage bis hin zu Zeitwerk, insbesondere Rails 6 out of the box bietet, dazu befragt Stefan Tilkov den Rails-Experten Lucas Dohmen in dieser Folge des INNOQ Podcasts. Außerdem: Ein Ausblick auf Rails 7. The Rails 6 Way The Merb Story R...2021-09-2052 minINNOQ PodcastINNOQ PodcastSketchnotesNotizen, an die man sich erinnert Sketchnotes helfen dabei, sich besser an Dinge zu erinnern und komplexe Themen verständlich darzustellen. Ideal also für Menschen, die an Software arbeiten, oder? Sind Sketchnotes also die besseren Notizen? In dieser Folge sprechen Lisa und Lucas über Sketchnotes als Werkzeug in der IT und über Lisas Buch zum Thema. Gewinnspiel für Hörer:innen Lisas Buch "Sketchnotes in der IT" Mike Rohdes Sketchnote-Bücher SoftwareArchitektur im Stream INNOQ Security Podcast sketchnotes.tech Lisa auf Twitter Procreate App 2021-07-1929 minINNOQ Security PodcastINNOQ Security PodcastMachine Learning Security„Aus großer Kraft folgt große Verantwortung” Joy Buolamwini: Fighting algorithmic bias needs to be ‘a priority’ Invisible Women - Exposing Data Bias in a World Designed for Men Startschuss für intelligente Videoüberwachung in Mannheim MITRE ATT&CK Wired.com: An AI Used Facebook Data to Predict Mental Illness Paper: Depression detection from social network data using machine learning techniques Why, what and how: ML-Security Data Poisoning Attacks Will my ML-systems be attacked? Adversarial ML Threat Matrix Gartner Report on Cybersecurity EU regulation on AI Microsoft’s Tay Triggerless backdoors: The Hidden Threat of Deep Learning Privacy Attacks on ML...2021-07-122h 02INNOQ PodcastINNOQ PodcastContainer QueriesSie sind (fast) da! Joy und Lucas sprechen in dieser Folge über „Container Queries“ und damit über das wohl am sehnlichsten erwartete Feature in der Geschichte von CSS. Aber was ist das überhaupt? Warum freuen sich so viele Frontend-Entwickler:innen darauf und wie unterscheidet es sich von CSS Containment? INNOQ Podcast: Intrinsic Design INNOQ Podcast: Responsible Web Apps Responsible Web Apps Miriam Suzanne CaSE Podcast mit Rachel Andrew 2021-06-2833 minINNOQ Security PodcastINNOQ Security PodcastTLS richtig konfigurierenMehr als Copy & Paste Der INNOQ Security Podcast zu TLS Der INNOQ Security Podcast zu CAs und Let's Encrypt Übersicht über die möglichen TLS Cipher Suites TLS 1.1 und 1.2 sind obsolet Diffie-Hellman Key Exchange im Video erklärt Perfect Forward Secrecy (PFS) Caddy Server Session Ticket Key Rotation Chrome nimmt HTTPS an HTTPS Everywhere Strict-Transport-Security Header (HSTS) HSTS Preload List Mozilla Observatory: Online und als CLI Mozilla SSL Configuration Generator und Server Side TLS Recommendations Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an security-podcast@innoq.com.2021-06-161h 01INNOQ Security PodcastINNOQ Security PodcastInput Validation, Output EncodingKeine Kür, sondern Pflicht OWASP Top 10 Proactive Controls - C4: Encode and Escape Data und C5: Validate All Inputs MITRE Common Weakness Enumeration - CWE-20: Improper Input Validation OWASP Input Validation Cheat Sheet OWASP Cross Site Scripting Prevention Cheat Sheet XSS: Beating HTML Sanitizing Filter und das OWASP XXS Filter Evasion Cheat Sheet Relevante Email-Adressen RFCs und Beispiele für problematische E-Mail-Adressen Nicht vertrauenswürdiger Input lauert überall Namen, die nicht einfach zu validieren sind Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an security-podcast@innoq.com.2021-05-2535 minINNOQ PodcastINNOQ PodcastUnternehmen verbessernHeute gibt es Fisch INNOQ wächst und verändert sich. Ein guter Zeitpunkt, sich selbst zu reflektieren und herauszufinden, was wir organisatorisch besser machen können. Doch wie genau funktioniert das eigentlich mit der Selbstreflektion? Um diese Frage zu beantworten, hat sich Lucas diesmal Hermann ins virtuelle Studio geholt. Gemeinsam sprechen sie über Methoden wie Design Thinking und Brainwriting, warum sich der Mut zur Masse lohnt und was das alles mit Fischen zu tun hat. Evidenz aus Hirnstürmen: Von Fischen und Kartoffelknödeln 2021-04-2630 minINNOQ Security PodcastINNOQ Security PodcastPasswörterEintrittskarten im Netz BruteForce Passwort Cracker John the ripper und Hashcat ';--have i been pwned? und Pwned Passwords Timing-Angriffe beim String Vergleich fail2ban Unsere Podcast-Folgen zu OpenID und OAuth-Folgen Vortrag: Password123! Pepper hat bei Dropbox eine andere Bedeutung als sonst üblich scrypt im Vergleich zu BCrypt und PBDKF2 Argon2(id) und der Password-Hashing-Contest Probleme mit sign-in-with-apple OWASP Empfehlungen zum Speichern von Passwörtern Empfehlungen der NIST (leicht verständliche Zusammenfassung). Feedback Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an security-podcast@innoq.com.2021-04-1356 minINNOQ PodcastINNOQ PodcastTechnologiemonsterWelche Konsequenzen hat unser Handeln? In dieser Folge wird es deep. Lucas und Robert genehmigen sich eine Tasse Kaffee und stellen sich die großen Fragen. Versuchen wir als Menschen, die im Technologiesektor arbeiten, Entropie zu bändigen? Weil uns diese unbequem erscheint oder weil es einfach so schön bequem ist in selbstgewählten Räumen, die es vielleicht gar nicht gibt und die nicht die Wirklichkeit und die echte Gesellschaft abbilden? Schaffen wir uns Kuschelzonen, in denen wir nicht viel reflektieren müssen? In denen die Welt eigentlich eine einfachere ist, als sie es tatsächlich ist? Schaffe...2021-04-081h 02INNOQ Security PodcastINNOQ Security PodcastSondersendung: ExchangeDer Exploit „ProxyLogon“ Exchange Hack Was ist wann passiert? Microsoft veröffentlicht einen Patch Mitigation-Tool von Microsoft Die Sicherheitslücke: ProxyLogon Mehr als eine Hackergruppe nutzt die Sicherheitslücke aus bevor ein Patch verfügbar ist Bereits gehackte Exchange-Installationen werden von anderen Hackern übernommen Eine Woche nach der Veröffentlichung des Patches sind immer noch mehr als 100.000 Server verwundbar Microsoft/Github entfernt einen PoC-Exploit PoC-Exploit auf Twitter Die Sicherheitslücke wird für Krypto-Miner genutzt Die Sicherheitslücke wird für Ransomware genutzt Full-/Responsible Disclosure Die Full-Disclosure Mailingliste (Archive) Bruce Schneier über Full Disclosure Google Project Zero Vu...2021-03-2240 minINNOQ Security PodcastINNOQ Security PodcastJahresend-Mix 2020Unsere persönlichen Security-Learnings des Jahres OWASP Command Injection Software Architektur im Stream mit Lisa und Christoph ADFS OpenID Connect Threat Modelling Manifesto CanIUse Same Site Cookie Scott Helme CSRF is dead Wikipedia OCSP Webkit Blog zu ITP The Verge - "Apple updates Safari’s anti-tracking tech with full third-party cookie blocking" CTF OWASP Juice Shop SANS Holiday Hack Challenge 2020 Hacker101 CTF PHC String Format Larysa über MLOps im INNOQ Podcast ML Data Poisoning HitbConference - Reverse Engineering Machine Learning Models - Kang Li Online Security Header Scanner INNOQ Blogpost zu CSP Another Week At The Office OWASP Snakes and Ladd...2020-12-2834 minINNOQ Security PodcastINNOQ Security PodcastOpenID Connect und SSOAusweise im Netz Die OpenID Connect Homepage Die Core-Spec Discovery und Dynamic Client Registration Session Management, Front-Channel Logout, Back-Channel Logout JOSE, JWT, JWS, JWE und JWK Identity Management und SSO Feedback Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an security-podcast@innoq.com.2020-12-211h 10INNOQ PodcastINNOQ PodcastGoModerne Sprache mit altbackenen Konzepten Lucas hat sich die beiden Gründer der Go-Usergroup Rhein-Ruhr und versierten Go-Kenner Christoph und Philipp geschnappt und sie gründlich zu den Besonderheiten dieser Programmiersprache ausgefragt. Warum eigentlich eine neue Sprache und ist sie alltagstauglich? Außerdem: Warum Go die Sprache der Cloud ist. Intro INNOQ Security Podcast Geschichte Go Less is exponentially more (Rob Pike on the origins of Go) Modulsystem A Proposal for Package Versioning in Go Go lernen A Tour of Go Go Syntax Go's Declaration Syntax empty inteface Dyn...2020-12-0754 minINNOQ Security PodcastINNOQ Security PodcastOAuth(2)Vollmachten im Netz OAuth 1.0 Die OAuth 1.0 Spec: RFC5849 OAuth and the Road to Hell -- nur noch über die Wayback Machine verfügbar Die OAuth 2.0 Homepage OAuth 2.0 OAuth 2.0 Core Spec: RFC 6749 Bearer Token Usage: RfC 6750 Token Introspection: RFC 7662 Discovery: RFC 8414 OAuth 2.0 Threat Model und Security Best Practice OAuth 2.1 Übersicht OAuth 2.1 Software Open Source: Keycloak, ORY Hydra, Glewlwyd Kommerziell: Red Hat Single Sign-On, Okta, Auth0 Feedback Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an security-podcast@innoq.com.2020-11-301h 35INNOQ Security PodcastINNOQ Security PodcastAAAAAAuthentisierung, Authentifizierung, Autorisierung, Access-Control, Audit Links Authentisierung vs. Authentifizieren Zwei-Faktor-Authentisierung Das Kapitel Access Control aus Ross Andersons Buch Security Engineering Role-Based Access Controls Comparison of Access Control Administration Models Das FreeBSD Capsicum Projekt Die object-capabilty Programmiersprache E Feedback Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an security-podcast@innoq.com.2020-11-0952 minINNOQ Security PodcastINNOQ Security PodcastSteganografieAlles muss versteckt sein Gewinnspiel Alles was ihr zum Gewinnspiel wissen müsst, findet ihr hier. Links Das Buch Steganographia Steganogramm in einem Song von Aphex Twin Steganogramm im Soundtrack von DOOM The information hiding homepage und das Buch dazu Docker Image mit allerlei Tools zum Erstellen und Auffinden von Steganogrammen Steganogramme auffinden im Kontext von CTFs Feedback Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an security-podcast@innoq.com.2020-09-2139 minINNOQ PodcastINNOQ PodcastKryptografieAXPTX OABOO FZEQF DBPZE IRBPP BI „Wo liegt der Schlüssel?“ – Willkommen zur ersten Folge vom INNOQ Security Podcast! Als kleinen Appetithappeen gibt’s diese Folge auch in unserem Hauptkanal. Zum Einstieg spricht Lucas mit Christoph Iserlohn über alles, was man als Entwicklerin oder Entwickler über Kryptografie wissen sollte. Damit wir alle dem Thema mit weniger Angst, aber weiterhin mit Respekt begegnen können. Security Podcast abonnieren Online Kapitel zu Kryptografie aus dem Buch Security Engineering Welches kryptografisches Verfahren soll ich nehmen? Cognicrypt: Eclipse-Plugin zur Sicherstellung der richtigen Anwendung von Kryptografie Cryptool: Lehrprogramm für Kryptografi...2020-06-1539 minINNOQ PodcastINNOQ PodcastAccessibilityMentale Mauern einreissen In dieser Folge spricht Stefan Tilkov mit Andreas Maier. Andreas hat kürzlich bei INNOQ angefangen. Nach einem kurzen Ausflug in seine Historie und User Experience stoßen wir dann schnell auf Hürden, die ihm die Software, die INNOQ verwendet, in den Weg legt. Denn Andreas ist der erste blinde Mitarbeiter bei INNOQ. Heise Podcast mit Artur Ortega ISO 25010: System and software quality models ISO 9241-171: Ergonomics of human-system interaction Barrierefreie-Informationstechnik-Verordnung - BITV 2.0 Web Content Accessibility Guidelines (WCAG) 2.1 2020-02-1738 minINNOQ PodcastINNOQ PodcastVon der Vision bis zum ProduktMethodiken digitaler Produktentwicklung Visionen, Ideen, Features und Releases – wie findet man heraus, ob eine Vision eine Chance hat? Bringen Ideen und Features den Nutzer*innen auch wirklich Mehrwert? Wie verliert man als Produktteam gemeinsam das große Ziel nicht aus den Augen? Darüber sprechen Lucas, Roman und Nico in dieser Folge. Buch: Lean UX Lean UX Canvas Buch: Sprint INNOQ Podcast zu Design Sprints INNOQ Podcast zu Prototyping Buch: User Story Mapping 2019-09-1633 minINNOQ PodcastINNOQ PodcastTesten von MicroservicesEnd-to-End In dieser Folge berichtet uns Torsten Mandry von seinen Erfahrungen mit dem Testen von Microservice-Systemen. Automatisiertes Testen ist in der Softwareentwicklung mittlerweile ein Standardvorgehen. Mit Hilfe von End-to-End Tests wird die gesamte Anwendung als Blackbox betrachtet und über ihre bereitgestellten Schnittstellen (UI, Rest API, Message Queue, …) verifiziert. Wie aber wird dann das Zusammenspiel der einzelnen Microservices getestet und sichergestellt? Die Idee, End-to-End Tests des Gesamtsystems zu erstellen, scheint naheliegend. Aber ist das wirklich sinnvoll, oder gibt es andere, besser geeignete Ansätze? Blog Post von Torsten INNOQ Podcast zu ISA Prinzipien 2019-07-1544 minINNOQ PodcastINNOQ PodcastProduct Owner bei INNOQMind the gap – wie unsere POs beim Kunden helfen, Projekte und Produkte erfolgreich zu entwickeln Eine gute Idee, ein neues Produkt, und ein Team das sofort loslegen möchte. Doch wie gelingt die Zusammenarbeit? Mit welchen Herausforderungen ein Product Owner typischerweise zu kämpfen hat und wie wir von INNOQ mit unseren Skills hierbei unterstützen können, ist Thema der aktuellen Folge. Erfolgsfaktor Product Owner 2019-06-1733 minINNOQ PodcastINNOQ PodcastINNOQ & FamilieConsulting und Familie – geht das überhaupt? Homeoffice und gut? Oder gibt’s da noch mehr? Consulting und Software-Entwicklung im Team erfordern regelmäßigen Kundenkontakt. Wir sprechen in dieser Folge darüber, wie Familie und Privates dabei nicht auf der Strecke bleiben. Blogpost: Familie und INNOQ Podcast: Remote Work 2019-05-2720 minINNOQ PodcastINNOQ PodcastAuf Umwegen zu INNOQEin Chemiker, eine Apothekerin und eine Künstlerin treffen sich in einem Büro. Mehr Informationen zum Arbeiten und Bewerbung bei INNOQ 2018-09-0433 minINNOQ PodcastINNOQ Podcast50 TippsTipps zu Software, Zusammenarbeit und Druckkaramellisierung Microplane Reiben Meetup.com On the Criteria To Be Used in Decomposing Systems into Modules, Parnas Fallacies of distributed computing The Leprechauns of Software Engineering INNOQ Podcast zu Domain Driven Design CoderDojo RailsGirls Talk von Jan zu Property Based Testing Geofency App iBeacon QubesOS Jahresurlaub App 2018-07-2331 minINNOQ PodcastINNOQ PodcastOpen SpacesBei INNOQ gibt es regelmäßig Firmenevents mit technischen Talks und Workshops. Damit aber nicht alle Events nur aus Frontalvorträgen bestehen, nutzen wir regelmäßig auch die Open-Space-Methode. Was dahinter steckt, welche Regeln man für eine erfolgreiche Open-Space-Veranstaltung beachten sollte und wieso diese Art von Events besonders motivierend ist, darüber hat sich Lucas Dohmen mit Joy Clark und Jörg Müller unterhalten.2018-05-2427 minINNOQ PodcastINNOQ PodcasttwwwrINNOQ & Kunst towwwwwwwwwer Homepage von Matthew blender ZKM Homepage Open Codes Ausstellung Redis als Queue verwenden JQuery Face Detection 2018-02-0734 minINNOQ PodcastINNOQ PodcastDomain-Driven DesignÜberblick über Strategic und Technical Design mit DDD In dieser Folge des innoQ Podcasts spricht Lucas Dohmen mit Michael Plöd über Domain-Driven Design. Was ist Domain-Driven Design? Wie passt es zusammen mit anderen Ansätzen wie Agile, DevOps oder Microservices? Was ist die Ubiquitous Language und welche Rolle spielt sie in DDD? Was ist das Strategic Design und was bedeuten die Begriffe Bounded Context und Context Map? Und was ist das Technical Design und welche Begriffe begegnen einem dort?2017-09-2534 minINNOQ PodcastINNOQ PodcastDer Reisekosten-GorillaMitarbeiterinnovationsprogramm bei innoQ Vier innoQ-Mitarbeiter entwickeln eine Lösung zur Reisekostenabrechnung für Unternehmen. Robert Glaser und Stefan Tilkov beantworten Lucas Dohmen alle Fragen zum Reisekosten-Gorilla. In dieser Folge erläutern wir außerdem, welche Rolle innoQ dabei spielt und wie Mitarbeiter mit Hilfe des Mitarbeiterinnovationsprogramms ihre Ideen neben ihrem Job umsetzen können.2017-08-1435 minINNOQ PodcastINNOQ PodcastEin Blick hinter die KulisseninnoQ im Porträt In dieser Folge sitzt Stefan Tilkov einmal auf der anderen Seite des Tisches: Till Schulte-Coerne interviewt den Geschäftsführer der innoQ Deutschland über die Philosophie und Werte des Unternehmens. Stefan erzählt z.B. warum man sich bewusst für einen Mangel an formalen Prozessen entschieden hat, was innoQ für die Förderung des internen Know-Hows macht und wieso es sich lohnt, mehrmals pro Jahr mehrtägige Firmenevents zu organisieren.2014-05-1633 minINNOQ PodcastINNOQ PodcastPlay!Das Full Stack Web-Framework auf der JVM In seinem zweiten innoQ Podcast spricht Tobias Neef mit Stefan Tilkov über das Web-Framework Play. Tobias stellt die wesentlichen Features des Frameworks vor und beschreibt deren Einsatz. Er diskutiert den alternativen Einsatz von Play mit Java oder Scala und geht auf die Hauptunterschiede zwischen Play 1 und 2 ein.2013-11-1833 min