Shows
INNOQ Security PodcastMCP SecuritySicherheitsrisiken beim Model Context Protocol
Der INNOQ Security Podcast meldet sich mit einer neuen Folge zurück: Christoph spricht mit Dominik über die Sicherheit von MCP-Servern. Die beiden diskutieren über die Bedrohungen und Sicherheitsfallstricke, die beim Einsatz von MCP-Servern lauern. Sie fragen sich: welche Schutzmaßnahmen gibt es eigentlich? Helfen Sandboxing und Guardrails wirklich? Und wo liegen die Schwierigkeiten bei der Implementierung von OAuth für MCP? Außerdem: Was Unternehmen vor dem Einsatz wissen sollten und warum das Fundament stimmen muss.
Show Notes
INNOQ Podcast Folge zu MCP
INNOQ Security Podcast Folge zu OAuth(2)
MCP Spezif...
2025-12-221h 36
INNOQ PodcastTestpyramide oder Testdiamant?Welche Automatisierungsstrategie passt zu meinem Kontext?
In dieser Episode des INNOQ Podcasts diskutieren Daniel Westheide, Jakob Oswald und Sven Johann über das Für und Wider verschiedener Teststrategien. Ausgehend von einer internen Debatte bei INNOQ gehen die drei der Frage nach, wie viel Gewicht auf Unit Tests, Integrationstests oder exploratives Testen gelegt werden sollte – und was die Domäne damit zu tun hat. Sie sprechen über transaktionale Fallstricke, überflüssige Redundanz durch überambitionierte Testabdeckung und persönliche Erfahrungen aus regulierten Projekten. Am Ende steht kein Dogma, sondern ein differenziertes Bild: zwischen Testpyramide, Testdiamant und gesundem Pragmatismus.
Shownotes
ht...
2025-06-061h 08
INNOQ PodcastWomen in Tech: RebeccaBootcamp Familie
Diese Lebensphase von Mitarbeitenden mit kleinen Kindern ist für Unternehmen keine Belastung, sondern eine echte Bereicherung, findet Rebecca. Im Podcast erzählt sie, wie ihre Kinder sie jeden Tag aufs Neue geistig flexibel halten und warum ihr das im Alltag als IT-Beraterin hilft. Außerdem: Wie Rebecca nach ihrem BWL-Studium per Zufall zur IT kam, der Reiz wöchentlicher Klassenfahrten und ein Ausblick auf ihren Vortrag beim INNOQ Technology Day: Bootcamp Familie.
Shownotes
Bootcamp Familie: Rebeccas Talk beim INNOQ Technology Day
Anmeldung zum INNOQ Technology Day
Mehr zum Thema Women in Tech bei INNO
2024-12-0246 min
INNOQ PodcastINNOQ Technology DayProgramm und Behind the Scenes
Was erwartet die Teilnehmenden am Technology Day 2024? In dieser Episode geben Isabel, André und Sven einen exklusiven Einblick in die Planung, das Programm und die Herausforderungen rund um dieses Event. Neben den Keynotes und Expert:innen-Sessions erklären sie, wie Themen ausgewählt und Workshops gestaltet werden, und verraten, was die diesjährige Online-Konferenz besonders macht. Vom Aufbau der parallelen Tracks über interaktive Training Bites bis hin zu neuen Expert:innen-Sessions: Diese Episode liefert Details und Anekdoten zur Organisation, zu Tools und zu den Erfahrungen der letzten Jahre. Ein Muss für alle, die sich f...
2024-11-1147 min
INNOQ PodcastQualitätstaktikenFür angemessene Qualität sorgen
Im aktuellen INNOQ Podcast spricht Anja Kammer mit Markus Harrer über "Qualitätstaktiken" – gezielte Maßnahmen, um Softwarequalität nachhaltig zu verbessern. Markus erklärt, wie diese Taktiken helfen, spezifische Qualitätsziele wie Wartbarkeit oder Performance zu erreichen. Außerdem stellt er sein aktuelles Buchprojekt vor. Darin gibt er Softwarearchitekt:innen und -entwickler:innen konkrete Werkzeuge an die Hand, mit denen sie die Qualität von Softwaresystemen verbessern können.
Shownotes:
Das Buch von Markus bei Leanpub
INNOQ Podcast Folge "Architekturqualität" mit Gernot Starke und Sven Johann
Artikel: Qualitystorming von Michael Pl...
2024-09-0952 min
CTO Need To KnowMovacar: Entwicklung einer Plattform in 3 MonatenZu Gast: Eustach von Wulffen, Founder CEO, Movacar und Karl Markiewicz, Founder COO / CFO, Movacar
In dieser Episode des "CTO Need to Know"-Podcasts spricht Jörg Müller, Principal Consultant bei INNOQ, mit Eustach und Karl, den Gründern des Start-ups Movacar, über ihre Erfahrungen bei der Umsetzung des Projekts Movacar Pro. Movacar ist ein Unternehmen, das sich auf die Überführung von Fahrzeugen spezialisiert hat und dabei sowohl Privatreisende als auch gewerbliche Fahrer unterstützt. Im Fokus des Gesprächs steht die Entwicklung der neuen Plattform Movacar Pro für die Planung und Verwaltung von Touren durch gewerblic...
2024-08-2027 min
INNOQ PodcastTrainer:in sein und werden bei INNOQEin Blick hinter die Kulissen
In dieser Folge des INNOQ-Podcasts spricht Anja Kammer mit Benjamin Wolf, Senior Consultant und Trainingskoordinator bei INNOQ. Sie diskutieren die Rolle des Trainingskoordinators, den Weg zur Trainerin oder Trainer bei INNOQ und die Unterschiede zwischen iSAQB-zertifizierten und intern entwickelten Trainings. Außerdem beleuchten sie den Entstehungsprozess unserer Trainings und wie wertvoll Feedback sowohl in der Entwicklungsphase als auch in der Praxis ist.
Trainings bei Socreatory
iSAQB Lehrpläne bei GitHub
1-Tages-Workshops
Trainings von INNOQ
Artikel zum Thema
Setup Hybrid-Trainings
Setup für Online-Trainings
Remote-Trainings, funktioniert das?
2024-07-1628 min
INNOQ PodcastBootcamp SoftwarearchitekturDie iSAQB-Advanced-Prüfung
Möglichkeiten, Softwarearchitekt:in zu werden, gibt es viele. Wer sich jedoch offiziell zertifizieren lassen möchte, stößt schnell auf das Angebot des iSAQB – genauer gesagt auf die Advanced-Level-Prüfung "Certified Professional for Software Architecture". In dieser Folge des INNOQ Podcasts teilt Gerrit Beine seine Erfahrungen als langjähriger iSAQB-Prüfer und -Trainer: Was beinhaltet die Prüfung und wie läuft sie ab? Welche Voraussetzungen müssen Teilnehmende mitbringen? Was sind typische Fallstricke? Außerdem verrät Gerrit, warum er kein Fan von Musterlösungen ist und warum Nachbesserungen für ihn ein echtes Feature sind....
2024-06-1738 min
INNOQ PodcastRAGAbfragen und Bergen von Wissen
Alle Large Language Models (LLMs) haben ein Cut-off-Datum, an dem ihr Weltwissen endet. Und über Unternehmensinterna wissen sie nichts. Hier setzt RAG (Retrieval-augmented Generation) an. Was dahinter steckt, klären Ole und Robert anhand verschiedener Anwendungsmöglichkeiten in dieser Folge. Sie diskutieren auch, wie RAG Large Language Models durch kontextuelle Wissensanreicherung verbessert, wann RAG sinnvoller und kostengünstiger ist als Finetuning und welche Engineering-Skills von Softwareentwicklerinnen und Architektinnen gefragt sind, wenn es darum geht, LLM-Modelle zu implementieren.
Sam Bowman (NYU): 8 Things to Know About Large Language Models
FAIR (Facebook AI Research)
Lex Fridman Podc...
2024-06-051h 03
INNOQ PodcastMetriken mit MehrwertDas Ziel im Blick
Metriken sind in der Softwareentwicklung unverzichtbar, sei es für die Messung des Fortschritts, die Verbesserung der Produktqualität oder das Treffen datenbasierter Entscheidungen. In dieser Folge des INNOQ Podcasts gehen Anja Kammer und Stefan Negele darauf ein, wie verschiedene Metriken effektiv angewendet werden können, wobei sie den Schwerpunkt auf produkt- und featurezentrierte Metriken legen. Außerdem diskutieren sie, wie die Berücksichtigung der Bedürfnisse von Nutzerinnen und Nutzern zur Zufriedenheit in Entwicklungsteams beitragen kann.
Buch: The Art of Monitoring von James Turnbull
INNOQ Podcast Folge 136 zu Data Mesh
2023-12-251h 05
INNOQ Security PodcastTürchen #24: Die BescherungDer Adventskalender des INNOQ Security Podcast
Es gibt Geschenke 🎁 Aber vorher: ein Rätsel.
Wir verlosen einen Platz im Socreatory 1-Tages-Workshop Legacy Software absichern. Um am Gewinnspiel teilzunehmen, musst Du der Fährte folgen, und das Rätsel lösen.
Zum Rechtlichen: Du musst das 18. Lebensjahr vollendet haben. Mitarbeiter:innen von INNOQ und deren Verwandte sind von der Teilnahme ausgeschlossen. Der Rechtsweg ist ebenfalls ausgeschlossen. Die Teilnahmemöglichkeit endet am 31. Januar 2024.
Ig-Nobelpreises 2023 für Kommunikation
2023-12-2404 min
INNOQ Security PodcastTürchen #5: ClickjackingDer Adventskalender des INNOQ Security Podcast
Heute im Adventskalender des INNOQ Security Podcast: Alles, was du zum Thema Clickjacking wissen musst.
OWASP: Clickjacking
CWE: Improper Restriction of Rendered UI Layers or Frames
MDN: X-Frame-Options
MDN: CSP - frame-ancestors
Clickjacking Lücke im aktuellen Firefox gefixt
2023-12-0502 min
INNOQ Security PodcastTürchen #1: Hallo, liebe Hörer:innenDer Adventskalender des INNOQ Security Podcast 2023
Auch in diesem Jahr gibt es ihn wieder – den Adventskalender des INNOQ Security Podcast. In dieser Folge stimmen Euch Lisa und Christoph gewohnt stimmungsvoll auf die kommenden Folgen ein.
Der Security-Podcast-Adventskalender 2021
Der Security-Podcast-Adventskalender 2022
Feedback
Falls Ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an
security-podcast@innoq.com
2023-12-0103 min
INNOQ PodcastWomen in Tech: VeraBerufswunsch Schnittstelle
Arbeiten bei INNOQ
Consultant bei INNOQ werden
Informatik und Wirtschaft - Frauenstudiengang - Bachelor
Hochschule für Technik und Wirtschaft Berlin
SoCraTes Day Berlin
INNOQ Technology Day 2023
2023-10-2347 min
INNOQ Security PodcastPasskeysNutzbar und sicher?
Lang lebe das Passwort! Oder nicht? Sonja und Christoph sprechen in dieser Folge des INNOQ Security Podcasts über Passkeys. Wie funktioniert diese noch junge Authentifizierungsmethode und was macht sie besser als etablierte Verfahren? Vor allem aber: Schaffen Passkeys den Spagat zwischen Security und Usability und bieten Endnutzer:innen damit eine nicht nur sichere, sondern auch alltagstaugliche Lösung?
Links
Unsere Podcasts
Folge zum LastPass Drama
Folge zu MFA/2FA
Folge zu Passwort-Managern
Folge zu Passwörtern
Blogs etc.
NordPass: Top 200 most common passwords
Ponemon: State of Password and Authentication
Bru...
2023-08-281h 05
INNOQ PodcastWomen in Tech: JoyAccessible first
Joy ist Full-Stack-Entwicklerin und entwickelt am liebsten Web-Anwendungen, die responsive und accessible sind. Sie nennt das: Responsible Web Applications. Dass sie gerne mit CSS und HTML arbeitet, war aber nicht immer so. Wie es dazu kam und warum Web Accessibility ein wichtiges Thema für sie ist, darüber spricht Stefanie mit ihr in dieser Folge des INNOQ Podcasts.
Arbeiten bei INNOQ
Consultant bei INNOQ werden
Joy Heron: Responsible Web Applications
Joy Heron: How to not Fail at Building Accessible Web Applications
Joy Heron über Responsible Web Applications im INNOQ Podcast
Joy Heron on Responsible Web App...
2023-07-1052 min
INNOQ PodcastINNOQ Perspectives#3
Wer gerne Aufgaben bis ins kleinste Detail durchdenkt, Abschlussberichte ungern schreibt, sich als Erklärbär bezeichnet, harte Nüsse lieber im Team knackt oder mit dem Verwerfen von Ideen kein Problem hat: Das erfahrt Ihr in der dritten und letzten Folge der Reihe INNOQ Perspectives, in der Anja fünf Kolleg:innen nach ihrer ganz eigenen Arbeitsweise fragt. Dieses mal sind Michael, Melanie, Roman, Sonja und Daniel mit dabei.
Mit INNOQ-Friends bekommt Ihr 10% auf die Tickets für das Women+ in Data and AI Summer Festival
Arbeiten bei INNOQ
Consultant werden
2023-06-201h 01
INNOQ PodcastWomen in Tech: LarysaEine Frage des Outfits
Larysa ist unsere Fachfrau für Data und AI. Woher kommt ihre Faszination für das Thema? Welche Ziele verfolgt sie und womit beschäftigt sie sich aktuell? Darüber sprechen Larysa und Stefanie in dieser Ausgabe des INNOQ Podcasts. Außerdem gehen sie der Fragen nach, warum IT-Konferenzen noch immer viel zu wenig Frauen anziehen und warum genau das Larysa dazu motiviert hat, eine eigene Konferenz zu veranstalten – das Women+ in Data and AI Summer Festival.
Arbeiten bei INNOQ
Berater:in bei INNOQ werden
INNOQ Story über Larysa: Mit guten Daten zu mehr Unabhäng...
2023-05-081h 12
INNOQ PodcastWomen in Tech: LenaP mit Sternchen
"Projekte sind ordentlich aufgesetzt und haben so die Chance, smooth abzulaufen", so fasst Lena die Ergebnisse ihrer Arbeit als P* in Softwareprojekten zusammen. Was sich genau dahinter verbirgt und warum sie gerade als Quereinsteigerin echten Mehrwert in Entwicklungsteams schafft, darüber spricht sie in dieser Folge des INNOQ Podcasts.
Arbeiten bei INNOQ
Berater:in bei INNOQ werden
INNOQ und Familie
Diversität in IT-Teams
INNOQ Girls'Day 2023 in Düsseldorf
Rückblick: INNOQ Girls'Day 2022
2023-04-1736 min
INNOQ PodcastINNOQ.com dekarbonisierenMaßnahmen für besseren Footprint
Im Sommer 2022 haben wir beschlossen unsere Website CO2 effizienter und nachhaltiger zu gestalten. Wo liegen Potentiale zur Vermeidung von CO2-Emissionen, welche Maßnahmen haben wir umgesetzt und was haben diese gebracht: Darüber spricht Lucas in dieser Folge mit Daphne und Daniel. Außerdem: Welche Schwierigkeiten gibt es, den ökologischen Fußabdruck zu minimieren und wie sehen weitere Maßnahmen aus.
Podcast: Nachhaltige Softwareentwicklung
Podcast: Nachhaltige Web-Architektur
Sustainability im Web Almanac 2022
Javascript im Web Almanac 2022
Can I Use
Cloudinary
Native Lazy Loading
Website Carbon Calculator
CO2.js
Cache Control Header: immutable, maxage...
2023-03-061h 11
INNOQ PodcastINNOQ Perspectives#2
„Wie sieht deine tägliche Arbeit bei INNOQ aus?“, fragt Anja unsere Kolleg:innen Matthias, Joy, Markus, Dajana und Lena. Wer lieber asynchron arbeitet, Ruhe fürs Coden braucht, Tänze choreografiert, sich als virtuell reisend oder als Schmiermittel bezeichnet, erfahrt ihr in dieser Ausgabe der Podcast-Reihe INNOQ Perspectives.
Arbeiten bei INNOQ
Consultant werden
2023-03-0153 min
INNOQ PodcastWomen in Tech: ChristinaLessons learned
Nach einem einem Studium der Informatik und einem Job als Werkstudentin bei INNOQ, ging es für Christina mit Lichtgeschwindigkeit zur Head of IT in einem Start-up. Welche Hürden sie dort als Berufseinsteigerin nahm, was sie hieraus gelernt hat und mit welchem Profil sie sich (wieder) bei INNOQ beworben hat: Darüber spricht sie mit Stefanie in dieser Folge der Podcast-Reihe Women in Tech.
Arbeiten bei INNOQ
Berater:in bei INNOQ
2023-01-3048 min
INNOQ Security PodcastTürchen #25: Des Rätsels LösungDer Adventskalender des INNOQ Security Podcasts 2022
Der Adventskalender 2022 und der Hauptpreis für die Lösung des Rätsels
Der Adventskalender 2021 und der damalige Hauptpreis für die Lösung des Rätsels
Feedback
Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an security-podcast@innoq.com.
2023-01-2019 min
INNOQ PodcastINNOQ Perspectives5 Kollegys, 5 Perspektiven
Ob Nerd, Konferenz-Tourist, Theoretiker, Praktikerin, Chaotin oder Multitalent: Dass Kollegys mit unterschiedlichsten Arbeitsweisen ihren Platz bei INNOQ finden können und eine echte Bereicherung sind, zeigt Anja in dieser Folge. Mit Michael, Alain, Marie, Jan und Lisa spricht sie über deren alltägliches Arbeiten in der IT-Beratung und wie sie diese angehen.
2023-01-0955 min
INNOQ Security PodcastTürchen #24: Das WeihnachtsrätselDer Adventskalender des INNOQ Security Podcasts 2022
Wir wünschen ein Frohes Fest und einen Guten Rutsch und hören uns im neuen Jahr wieder!
Feedback
Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an security-podcast@innoq.com.
2022-12-2403 min
INNOQ Security PodcastTürchen #23: DeepfakesDer Adventskalender des INNOQ Security Podcasts 2022
Deepfakes in der Wikipedia
ChatGPT
Socal Engineering
Tom Cruise Deepfakes die auf TikTok viral gingen
Wie man Deepfakes erkennt erklärt das MIT, zdnet und die Deutsche Welle
Stefan oder ein Deepfake?
Feedback
Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an security-podcast@innoq.com.
2022-12-2305 min
INNOQ Security PodcastTürchen #22: HardeningDer Adventskalender des INNOQ Security Podcasts 2022
Unsere Folge Namensverwirrung: OpenSSL, OpenSSH, OpenBSD, LibreSSL
OpenBSD
npm
Die Anti-Exploit-Techniken Stack-Canaries, Write XOR Execute Memory Protection, chroot in OpenBSD
und Seccomp BPF in Linux
Feedback
Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an security-podcast@innoq.com.
2022-12-2204 min
INNOQ Security PodcastTürchen #21: Darkweb, Darknet und das Tor-NetzwerkDer Adventskalender des INNOQ Security Podcasts 2022
Darknet und Darkweb in der Wikipedia
Das Tor-Projekt
Deanonymisierungsangriffe im Tor-Netzwerk
Feedback
Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an security-podcast@innoq.com.
2022-12-2104 min
INNOQ Security PodcastTürchen #20: Capture-the-FlagDer Adventskalender des INNOQ Security Podcasts 2022
Games-Day in Großbritannien
Die DEFCON Konferenz und ihr CTF-Archiv
CTFtime hat alle Informationen über bevorstehende und vergangene CTFs
CTF in der Wikipedia
Feedback
Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an security-podcast@innoq.com.
2022-12-2005 min
INNOQ Security PodcastTürchen #19: Namensverwirrung Nummer 3 – Cross-Site-ScriptingDer Adventskalender des INNOQ Security Podcasts 2022
Unsere Folgen: "Input Validation, Output Encoding
Keine Kür, sondern Pflicht" und Parsen statt validieren?
Der Leserbrief
XSS bei der OWASP
Das Cross Site Scripting Prevention Cheat Sheet der OWASP
XSS in der OWASP Top Ten 2017
Universal XSS
Happy 10th birthday Cross-Site Scripting!
Die Same-Origin Policy (SOP)
Feedback
Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an security-podcast@innoq.com.
2022-12-1905 min
INNOQ Security PodcastTürchen #18: IT-Security Farbenlehre, Teil II – Black, Grey und White HatDer Adventskalender des INNOQ Security Podcasts 2022
Black Hat im Jargon File und in der Wikipedia
Cracker im Jargon File
White Hat in der Wikipedia
Grey Hat in der Wikipedia
Die Black Hat Konferenz
Feedback
Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an security-podcast@innoq.com.
2022-12-1803 min
INNOQ Security PodcastTürchen #17: log4shell – ein Jahr danachDer Adventskalender des INNOQ Security Podcasts 2022
Unsere Folge über log4shell
Unsere Folge über Fuzzig
Unsere Folge über SBOMs
A Year Later, That Brutal Log4j Vulnerability Is Still Lurking in WIRED
Tenable Research Finds 72% of Organizations Remain Vulnerable to “Nightmare” Log4j Vulnerability
Dashboard zu Log4j-Downloads mit Sicherheitslücken
Der Known Exploited Vulnerabilities Catalog der CISA
Feedback
Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an security-podcast@innoq.com.
2022-12-1702 min
INNOQ Security PodcastTürchen #16: IT-Security Farbenlehre – Red vs. BlueDer Adventskalender des INNOQ Security Podcasts 2022
Thinking Like an Attacker: How Red Teams Hack Your Site to Save It in der Wayback Machine
Microsoft Enterprise Cloud
Red Teaming
Penetration Testing Versus Red Teaming: Clearing the Confusion
Red Teaming bei der US-Armee in der Wayback Machine
Unsere Folge über Pen-Testing
Feedback
Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an security-podcast@innoq.com.
2022-12-1604 min
INNOQ Security PodcastTürchen #15: Zero-TrustDer Adventskalender des INNOQ Security Podcasts 2022
Build Security Into Your Network’s
DNA: The Zero Trust Network
Architecture von John Kindervag
Der Artikel "Security in a world without borders"
Zero-Trust bei Microsoft
CISA und Zero-Trust
NCSC und Zerot-Trust
Der Bund strebt auch Zero-Trust an
Feedback
Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an security-podcast@innoq.com.
2022-12-1504 min
INNOQ Security PodcastTürchen #14: Advanced Persistent ThreatDer Adventskalender des INNOQ Security Podcasts 2022
James Comey: "There are those who've been hacked by the Chinese and those who don't know they've been hacked by the Chinese."
2022 Global Threat Report von Crowdstrike
Die Namensschemata für APTs erklärt
Mitglieder einer chinesischen APT-Gruppe auf der FBI Most Wanted Liste
Fancy Bear
Die Paketverwaltung Advanced Packaging Tool (APT) - harmlos
Feedback
Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an security-podcast@innoq.com.
2022-12-1403 min
INNOQ Security PodcastTürchen #13: Die Zutatenliste für eure Software - SBOMDer Adventskalender des INNOQ Security Podcasts 2022
Unsere Folge über Supply-Chain-Security
Unsere Folge über log4shell
Die Executive Order on Improving the Nation’s Cybersecurity
Die NIST über SBOM
Das SPDX Format
Das CyclondeDX Format
Dependency-Track
Feedback
Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an security-podcast@innoq.com.
2022-12-1303 min
INNOQ Security PodcastTürchen #12: "Alles ist Eins. Außer der 0." - Film TippDer Adventskalender des INNOQ Security Podcasts 2022
"Alles ist Eins. Außer der 0." in der ARD
Unsere Film und Serien Tipps
TUWAT.TXT - der Aufruf der zur Gründung des CCC geführt hat
Der Podcast Geschichten aus der Geschichte über die Enstehung des CCC
Der Podcast CRE: Technik, Kultur, Gesellschaft über TUWAT.TXT
Der Chaos Computer Club
Die Datenschleuder
Feedback
Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an security-podcast@innoq.com.
2022-12-1203 min
INNOQ Security PodcastTürchen #11: What's all the fuzz about?Der Adventskalender des INNOQ Security Podcasts 2022
Jazzer -Fuzzing auf der JVM
Der Fuzzer in der Go Standardbibliothek
American Fuzzy Lop plus plus (AFL++)
Das OSS-Fuzz Projekt
Feedback
Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an security-podcast@innoq.com.
2022-12-1104 min
INNOQ Security PodcastTürchen #10: Pen-TestingDer Adventskalender des INNOQ Security Podcasts 2022
Pen-Testing im The OWASP Testing Project
BSI: Ein Praxis-Leitfaden für IS-Penetrationstests
Die Pen-Testing Frameworks NISt SP-800-115 und OSSTMM
Kali Linux im INNOQ Security Podcast Adventskalender 2021
Feedback
Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an security-podcast@innoq.com.
2022-12-1004 min
INNOQ Security PodcastTürchen #9: Namensverwirrung Nr. 2: "Raider heißt jetzt Twix – sonst ändert sich nix!” oder warum SSL heute TLS heißtDer Adventskalender des INNOQ Security Podcasts 2022
Die INNOQ Security Podcast Folge über TLS
Türchen #6: Namensverwirrung: OpenSSL, OpenSSH, OpenBSD, LibreSSL
SSL/TLS History
Die Namensänderung von SSL zu TLS
SSL v1 wird in 10 Minuten geknackt
Solid State Logic und die Audiointerfaces SSL 2 und SSL 2+
Feedback
Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an security-podcast@innoq.com.
2022-12-0905 min
INNOQ Security PodcastTürchen #8: Vom BSI empfohlene Sicherheitsmaßnahmen: FeuerlöscherDer Adventskalender des INNOQ Security Podcasts 2022
Das IT-Grundschutz-Kompendium 2022 des BSI
Das BSI verschickt private PGP-Schlüssel
Brand im OVH-Rechenzentrum
Hacking Gadgets sollten nicht in der Nähe eurer Hardware sein
Feedback
Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an security-podcast@innoq.com.
2022-12-0803 min
INNOQ Security PodcastTürchen #7: Shift-Left-Security, DevSecOps und Security Development LifecycleDer Adventskalender des INNOQ Security Podcasts 2022
Der Security-Development-Lifecycle
Der Loveletter Virus war einer Gründe, der dazu führte, dass Bill Gates persönlich einschreiten musste
Vermeidet C und C++
Feedback
Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an security-podcast@innoq.com.
2022-12-0704 min
INNOQ Security PodcastTürchen #6: Namensverwirrung: OpenSSL, OpenSSH, OpenBSD, LibreSSLDer Adventskalender des INNOQ Security Podcasts 2022
OpenBSD, FreeBSD und NetBSD
OpenSSH
OpenSSL und LibreSSL
Die Security-Features W^X und Stack-Canaries (“ProPolice” stack protection extension, which is enabled by default.)
Heartbleed, der Auslöser für den LibreSSL-Fork
Von LibreSSH ist nur noch der Twitter-Account übrig
Feedback
Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an security-podcast@innoq.com.
2022-12-0604 min
INNOQ PodcastWomen in Tech: SonjaPascal lässt grüßen
Mit Anfang 30 hat Sonja ein Déjà-vu: In einer Vorlesung stößt sie auf Pascal – die Programmiersprache, mit der sie schon als Achtjährige viel Spaß hatte. Einen Beruf macht sie aber erst mehr als 20 Jahre später daraus. Im Podcast erzählt Sonja von ihrem Quereinstieg in die IT und wie sie diesen mit Studium und Familie vereinbart.
Arbeiten bei INNOQ
Berater:in bei INNOQ
Blogpost „Familie und INNOQ“
Podcast „INNOQ und Familie“
Podcast „Women in Tech: Ute“
Rails Girls summer of code
Ruby User Group Berlin
Rails Girls
2022-12-0543 min
INNOQ Security PodcastTürchen #5: Hacking GadgetsDer Adventskalender des INNOQ Security Podcasts 2022
Das pwnagotchi
Der Flipper Zero
Artikel-(Serie) über Hacking Hardware
c't über Hacking Gadgets
Feedback
Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an security-podcast@innoq.com.
2022-12-0504 min
INNOQ Security PodcastTürchen #4: CVSS - Common Vulnerability Scoring System (+CVE)Der Adventskalender des INNOQ Security Podcasts 2022
Die NIST über Vulnerability Metriken
Die CVSS Special Interest Group
Der CVSS Calculator von FIRST
Die CVSS Spezifikationen
Feedback
Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an security-podcast@innoq.com.
2022-12-0404 min
INNOQ Security PodcastTürchen #3: NSA, Azure CTO und Christoph sind sich einigDer Adventskalender des INNOQ Security Podcasts 2022
Leitfaden der NSA
Tweet des Azure CTOs
Der Konferenzvortrag von Christoph
Google über memory safety und Programmiersprachen in Android
Rust im Linux Kernel
70% der Schwachstellen
Feedback
Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an security-podcast@innoq.com.
2022-12-0304 min
INNOQ Security PodcastTürchen #2: Cookies - Aber sicherDer Adventskalender des INNOQ Security Podcasts 2022
Der bundesweite Tag der Spekulatius in Deutschland
Der INNOQ Podcast über Cookies
Türchen 5 vom Adventskalender 2021 - Signierte Cookies
MDN Cookie Dokumentation
Feedback
Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an security-podcast@innoq.com.
2022-12-0204 min
INNOQ Security PodcastTürchen #1: Hallo, liebe Hörer:innenDer Adventskalender des INNOQ Security Podcasts 2022
Der INNOQ Security Podcast Adventskalender 2021
Tag des Adventskalenders in Deutschland
Die helfenden Elfen 2022
Lucas Dohmen
Robert Glaser
Stefanie Heinrich
Christoph Iserlohn
Anja Kammer
Ute Mayer-Dohmen
Lisa Maria Moritz
Kevin Schäfer
Sonja Scheungrab
Götz Schulte-Coerne
Sonja Vilches
Feedback
Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an security-podcast@innoq.com.
2022-12-0101 min
INNOQ PodcastNachhaltige Web-ArchitekturStändige Verfügbarkeit – Muss das sein?
Wenn man jetzt nicht gerade Amazon ist, muss die eigene Website dann ständig verfügbar sein? Das fragen sich Lucas und Daniel in dieser Ausgabe des INNOQ Podcasts. Es geht um nachhaltige Web-Architektur und wie sich das Thema mit anderen Qualitätszielen, wie Performance, Kosteneffizienz, Wartbarkeit oder Verfügbarkeit in Einklang bringen lässt. Ist es an der Zeit, Nachhaltigkeit selbst als Qualitätsziel guter Architektur zu definieren?
INNOQ Podcast: Nachhaltige Softwareentwicklung
Der INNOQ Technology Day am 30. November mit einem Track zum Thema "Green Software"
2022-11-1449 min
INNOQ PodcastWomen in Tech: AminataEin Modem zu Weihnachten
"Willkommen im Internet" – mit diesen Worten ihres Vaters begann für Aminata der Weg in ihre IT-Karriere. Ein abgebrochenes Studium war dabei für sie kein Hindernis, sondern markierte einen Teil ihres Wegs. Aminata kommt aus der digitalen Produktentwicklung und hat „alles schonmal gemacht”: Datenbanken, Frontend, Backend. Heute berät und betreut sie bei INNOQ Kund:innen als Principal Consultant.
Arbeiten bei INNOQ
2022-10-2441 min
INNOQ PodcastWomen in Tech: LisaSchnitzel, nein danke!
Ihr hört regelmäßig unsere Podcasts? Dann kennt ihr Lisa. Denn Lisa ist nicht nur Softwareentwicklerin und Consultant bei INNOQ, sondern auch Moderatorin des Security Podcasts. Sie hat auf Konferenzen gesprochen und war schon mehrmals zu Gast im INNOQ Podcast und Technology Lunch. Man könnte meinen: Das Sprechen vor Menschen ist voll ihr Ding. Dabei leidet Lisa unter heftigem Lampenfieber. Was sie dagegen tut und warum sie trotzdem die Bühne sucht, darüber sprechen wir in dieser Folge. Außerdem geht's um fiese Vorstellungsgespräche und warum man Lisa nicht mit Schnitzeln kommen sollte.
2022-09-1241 min
INNOQ PodcastUser Experience DesignDer Mensch im Fokus
Henry Ford soll mal gesagt haben: „Wenn ich die Leute gefragt hätte, was sie wollen, hätten sie schnellere Pferde gesagt“. Anstatt Pferden gab er ihnen Autos. Was an diesem vermeintlichen Zitat alles falsch ist, das besprechen Lukas und Dr. Andreas Maier in dieser Folge zum Thema User Experience Design. Dabei gehen sie besonders auf das Konzept des Human-centered Designs ein und warum es essenziell ist, die Nutzer:innen in die Entwicklung von Software einzubeziehen. Außerdem: worin sich User Experience und Usability unterscheiden und wie Agilität und UX-Design zusammenpassen.
Donald Norman
Artikel...
2022-08-2259 min
INNOQ PodcastWomen in Tech: UteA journey into code
Mit Mitte 30 macht Ute das, was sie schon immer machen wollte: Sie studiert Informatik. Eine gute Entscheidung, denn heute geht sie als Senior Consultant bei INNOQ ihrer Leidenschaft fürs Frontend nach. Im Podcast erzählt sie von ihrem ungewöhnlichen Werdegang und warum sie ohne die „Rails Girls Berlin“-Community nicht da wäre, wo sie heute ist.
Arbeiten bei INNOQ
Berater:in bei INNOQ werden
INNOQ Podcast Auf Umwegen zu INNOQ
Talk A summer full of code at Polyconf 2014
Talk A summer full of code at arrrrcamp 2014
Slides A journey into Code Rubyshif...
2022-07-1149 min
INNOQ Security PodcastSidechannel AttacksUnfair über die Seitenlinie
Van-Eck-Phreaking
GPG RSA-Schlüssel aus der Ferne mit dem Mobiltelefon rekonstruieren
Abhören mittels Lampenflackern
OpenSSL Fehlermeldungen ermöglichen Seitenkanalangriffe
XBox360 Glitch Hack
Meltdown und Spectre
Spectre mittels JavaScript
String-Vergleich gegen Timing-Angriffe härten
INNOQ Security Podcast: Passwörter
http://crypto.stanford.edu/~dabo/papers/ssl-timing.pdf
Seitenkanalangriffe im Web: XS-Leaks
Browser-Historie per CSS auslesen
Aktuelle Meltdown- und Spectre-Artige Lücken bei AMD und Intel
PACMAN
Hertzbleed
Feedback
Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an security-podcast@innoq.com.
2022-06-271h 16
INNOQ PodcastWomen in Tech: Melanie und IsabelDie Brückenbauerinnen
Freundinnen, Berufseinsteigerinnen und nun auch Kolleginnen: In dieser Folge stellen wir euch Melanie und Isabel vor, die als Trainee und Werkstudentin zu INNOQ gekommen sind. Ein Gespräch über gegenseitige Unterstützung, große Ambitionen und das Brückenbauen.
Arbeiten bei INNOQ
Berater:in bei INNOQ werden
Blog-Post Was macht ein Trainee bei INNOQ?
Blog-Post Mein Weg als Werkstudent bei INNOQ
Blog-Post Code knows no gender
INNOQ Technology Lunch „MLOps und Model Governance“
Artikel „Fairness und Künstliche Intelligenz“
INNOQ Security Podcast „Machine Learning Security“
2022-05-3149 min
INNOQ Security PodcastSoftware Supply Chain SecurityFinde das schwächste Glied in der Kette
NIST, MITRE und CNCF über Supply Chain Security.
Aktuelle und spektakuläre Fälle:
Maven Compiler Plugin
SolarWinds
colors.js/faker.js
node ipc
beautifulsoap und andere Python-Pakete
XCodeGhost
Visual Studio Code
Homebrew
NPM Paket -
Psychic Signatures in Java
CNCFs Sammlung von Supply Chain Kompromittierungen
Informationen über die SBOM
npm audit & trivy
Ken Thompson: "Reflections on Trusting Trust"
Go über Supply Chain Security
Der INNOQ Podcast zu Go
Feedback
Falls ihr Fr...
2022-05-231h 06
INNOQ PodcastWomen in Tech: AnjaFeedback hilft - Immer!
„Was mir immer sehr gut geholfen hat, ist nach Feedback zu fragen. Gerne auch negatives Feedback. Wichtig ist, die Stärken daraus zu erkennen“. Bevor Anja Medieninformatik studierte, war sie Bibliotheksassistentin, hat als Freelancerin Websites entwickelt und im Webhosting-Support gearbeitet. In dieser Folge erzählt sie von ihrem alles andere als geradlinigen Weg in die IT und welche Herausforderungen sie dabei zu meistern hatte. Außerdem: warum Feedback so wichtig ist - auch wenn’s weh tut.
Arbeiten bei INNOQ
Berater:in bei INNOQ werden
INNOQ Technology Lunch „GitOps“
INNOQ Technology Day „Wie man keinen DevOps E...
2022-04-2146 min
INNOQ Security PodcastOWASP Top 10Die größten Security-Risiken für Webanwendungen
Das Open Web Application Security Project (OWASP)
Die OWASP Top 10 2021
Alle OWASP Top 10 von 2003 bis 2021
Das GitHub-Repository mit den Daten, die der OWASP Top 10 zugrunde liegen
Der INNOQ Security Podcast zu Input Validation und Output Encoding
XKCD über Injection aka Little Bobby Tables
Der OWASP Juice Shop, das zugehörige Github-Repository, und eine frei zugängliche Demo im Web
Feedback
Falls Ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an security-podcast@innoq.com.
2022-03-211h 15
INNOQ PodcastWomen in Tech: HannaKreativität und Softwareentwicklung – Passt das zusammen?
„Wenn ich Leuten versuche zu erklären, was ich mache, sage ich, das ist wie ein Computerspiel. Man hat Ziele und ganz viele Möglichkeiten, da hinzukommen und man kann immer wieder neu anfangen. Das finde ich total schön als Arbeit“. Dass Hanna heute Softwareentwicklerin und Consultant bei INNOQ ist, erscheint, rückblickend betrachtet, logisch. Und doch hatte sie nach der Schule erstmal andere Pläne. Warum das so war, wie es letztlich anders kam und was Programmieren mit Kreativität zu tun hat, das erzählt Hanna in dieser Ausgabe des INNOQ Podc...
2022-03-0837 min
INNOQ Security PodcastTürchen #24: Die WeihnachtsfeierDer Adventskalender des INNOQ Security Podcasts
Wir verlosen einen Platz in unserem iSAQB Advanced Level Training Web-Security! Um am Gewinnspiel teilzunehmen, musst Du der Fährte folgen, die wir in dieser Folge für Dich ausgelegt haben.
Zum Rechtlichen: Du musst das 18. Lebensjahr vollendet haben. Mitarbeiter:innen von INNOQ und deren Verwandte sind von der Teilnahme ausgeschlossen. Der Rechtsweg ist ebenfalls ausgeschlossen. Die Teilnahmemöglichkeit endet am 15. Januar 2022.
2021-12-2403 min
INNOQ Security PodcastTürchen #21: LoveletterDer Adventskalender des INNOQ Security Podcasts
Unser Weihnachtsgruß: We love you!.
Informationen zu Loveletter im Malwiki.
Heise gab eine Warnmeldung heraus.
Die Geschichte von Onel de Guzman.
Der Spiegel über die nicht Anklage von Onel de Guzman.
Eine Werbeagentur mach sich im Zusammenhang mit Loveletter über Windows Nutzer:innen lustig.
Feedback
Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an security-podcast@innoq.com.
2021-12-2104 min
INNOQ PodcastDie Mischung macht'sDiversity bei INNOQ
„Wenn ich in eine Gruppe reinkomme und da sitzen zehn Kerle, die so aussehen wie ich. Das irritiert mich einfach total.“ Diversity ist ein wichtiges Thema für INNOQ – nicht nur weil Projektteams nachweislich davon profitieren, sondern weil es einfach so viel interessanter ist, mit unterschiedlichen Menschen zusammenzuarbeiten. Wo steht INNOQ also in Sachen Diversity? Wo wollen wir hin und wie kann uns das gelingen? Darüber unterhalten sich Stefanie und Stefan in dieser Ausgabe des INNOQ Podcasts.
Auswahl an MeetUps und Initiativen, die Frauen in der Tech-Branche fördern: Rails Girls, ClojureBridge, Girls Day, Women Who...
2021-12-1339 min
INNOQ Security PodcastTürchen #5: Signierte CookiesDer Adventskalender des INNOQ Security Podcasts
Die INNOQ Podcast Folge zu Cookies.
Das Express Framework spricht von signierten Cookies.
Das HMAC-Verfahren.
EdDSA: eins von verschiedenen Signatur-Verfahren.
Die INNOQ Security Podcast Folge zu Zertifikaten und Signaturen.
2021-12-0503 min
INNOQ Security PodcastTürchen #3: Kali LinuxDer Adventskalender des INNOQ Security Podcasts
Die Kali Linux Homepage.
Liste der Sicherheitswerkzeuge von Kali Linux.
Kali Linux unter Windows mit WLS2.
Feedback
Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an security-podcast@innoq.com.
2021-12-0302 min
INNOQ Security PodcastTürchen #2: HeartbleedDer Adventskalender des INNOQ Security Podcasts
Die Heartbleed Web-Seite
XKCD erklärt Heartbleed
Der Commit mit dem Heartbleed in OpenSSL eingeflossen ist.
Bruce Schneier über Heartbleed.
Matthew Green über Heartbleed
LibreSSL, BoringSSL und die Core Infrastructure Initiative
Feedback
Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an security-podcast@innoq.com.
2021-12-0202 min
INNOQ Security PodcastTürchen #1: CIADer Adventskalender des INNOQ Security Podcasts
Die eine CIA.
Die andere CIA und das Dokument, in dem sie zum ersten Mal erwähnt werden.
Feedback
Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an security-podcast@innoq.com.
2021-12-0101 min
INNOQ PodcastSchnell genug für GitHubAber nicht schnell genug für Dich?
GitHub läuft auf Rails, Instagram auf Django. Die Sache ist also klar: Rails und Django sind schnell genug für alle oder wie Lucas in der Ausgabe zu „Ruby on Rails“ sagte: „Wenn es für GitHub schnell genug ist, dann ist es auch schnell genug für Dich“. Aber ist es wirklich so einfach? In dieser Folge des INNOQ Podcasts diskutieren Christoph und Lucas über Web Performance. Der Fokus liegt auf Ruby- und Python-Anwendungen. Die beiden gehen aber auch auf Aspekte ein, die es in jeder Anwendung zu beachten gibt.
Stellt g...
2021-11-221h 14
INNOQ PodcastCookies"Nein, ich will!"
"Ich akzeptiere Cookies." Jede:r von uns akzeptiert sie mehrmals am Tag. Doch was passiert dabei eigentlich genau? Darüber sprechen Stefan Bodewig, Lucas Dohmen und Till Schulte-Coerne in dieser Folge. Ein zentrales Thema ist: Wozu benutzen wir Cookies und in welchem Zusammenhang stehen sie mit Sessions? Zudem beleuchten Lucas, Till und Stefan, wie Cookies aufgebaut sind und wie sie funktionieren. Außerdem: wie lange gelten Cookies? Wer legt das eigentlich fest und wo liegen sie herum?
Schreibt uns Euer Feedback an podcast@innoq.com!
INNOQ Podcast zu HTTP
Skalierbare Web-Architekturen: Training iSAQB CP...
2021-11-0246 min
INNOQ PodcastAPI-StileWie und womit baut man ein gutes API?
„Es ist einfach schwieriger, ein gutes REST API zu bauen, als ein mittelgutes HTTP Web API!”
Eins ist klar: eine reine Technologie-Entscheidung für RPC, REST oder GraphQL bringt noch lange kein gutes API hervor. Was man beachten sollte, wo die Fallstricke liegen und warum Stefan sich oft über den Einsatz von GraphQL ärgert: darum geht’s in dieser Folge.
Schreibt uns Euer Feedback an podcast@innoq.com!
Talk von Stefan
CaSE Podcast with Artur Ortega on GraphQL
INNOQ Podcast zu HTTP
INNOQ Podcast zu "Das technolog...
2021-10-1157 min
INNOQ PodcastRuby on Rails todayLebt das noch?
GitHub nutzt es, Shopify auch und Basecamp sowieso: hatte Ruby on Rails bei seiner Einführung einen wahren Hype ausgelöst, wurde es in letzter Zeit deutlich ruhiger um das Webframework. Warum Rails aber nach wie vor eine gute Wahl nicht nur für serverseitig gerenderte Web-Anwendungen ist und welche coolen Features – von der Asset Pipeline über Active Storage bis hin zu Zeitwerk, insbesondere Rails 6 out of the box bietet, dazu befragt Stefan Tilkov den Rails-Experten Lucas Dohmen in dieser Folge des INNOQ Podcasts. Außerdem: Ein Ausblick auf Rails 7.
The Rails 6 Way
The Merb Story
R...
2021-09-2052 min
INNOQ PodcastSketchnotesNotizen, an die man sich erinnert
Sketchnotes helfen dabei, sich besser an Dinge zu erinnern und komplexe Themen verständlich darzustellen. Ideal also für Menschen, die an Software arbeiten, oder? Sind Sketchnotes also die besseren Notizen? In dieser Folge sprechen Lisa und Lucas über Sketchnotes als Werkzeug in der IT und über Lisas Buch zum Thema.
Gewinnspiel für Hörer:innen
Lisas Buch "Sketchnotes in der IT"
Mike Rohdes Sketchnote-Bücher
SoftwareArchitektur im Stream
INNOQ Security Podcast
sketchnotes.tech
Lisa auf Twitter
Procreate App
2021-07-1929 min
INNOQ Security PodcastMachine Learning Security„Aus großer Kraft folgt große Verantwortung”
Joy Buolamwini: Fighting algorithmic bias needs to be ‘a priority’
Invisible Women - Exposing Data Bias in a World Designed for Men
Startschuss für intelligente Videoüberwachung in Mannheim
MITRE ATT&CK
Wired.com: An AI Used Facebook Data to Predict Mental Illness
Paper: Depression detection from social network data using machine learning techniques
Why, what and how: ML-Security
Data Poisoning Attacks
Will my ML-systems be attacked?
Adversarial ML Threat Matrix
Gartner Report on Cybersecurity
EU regulation on AI
Microsoft’s Tay
Triggerless backdoors: The Hidden Threat of Deep Learning
Privacy Attacks on ML...
2021-07-122h 02
INNOQ PodcastContainer QueriesSie sind (fast) da!
Joy und Lucas sprechen in dieser Folge über „Container Queries“ und damit über das wohl am sehnlichsten erwartete Feature in der Geschichte von CSS. Aber was ist das überhaupt? Warum freuen sich so viele Frontend-Entwickler:innen darauf und wie unterscheidet es sich von CSS Containment?
INNOQ Podcast: Intrinsic Design
INNOQ Podcast: Responsible Web Apps
Responsible Web Apps
Miriam Suzanne
CaSE Podcast mit Rachel Andrew
2021-06-2833 min
INNOQ Security PodcastTLS richtig konfigurierenMehr als Copy & Paste
Der INNOQ Security Podcast zu TLS
Der INNOQ Security Podcast zu CAs und Let's Encrypt
Übersicht über die möglichen TLS Cipher Suites
TLS 1.1 und 1.2 sind obsolet
Diffie-Hellman Key Exchange im Video erklärt
Perfect Forward Secrecy (PFS)
Caddy Server Session Ticket Key Rotation
Chrome nimmt HTTPS an
HTTPS Everywhere
Strict-Transport-Security Header (HSTS)
HSTS Preload List
Mozilla Observatory: Online und als CLI
Mozilla SSL Configuration Generator und Server Side TLS Recommendations
Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an security-podcast@innoq.com.
2021-06-161h 01
INNOQ Security PodcastInput Validation, Output EncodingKeine Kür, sondern Pflicht
OWASP Top 10 Proactive Controls - C4: Encode and Escape Data und C5: Validate All Inputs
MITRE Common Weakness Enumeration - CWE-20: Improper Input Validation
OWASP Input Validation Cheat Sheet
OWASP Cross Site Scripting Prevention Cheat Sheet
XSS: Beating HTML Sanitizing Filter und das OWASP XXS Filter Evasion Cheat Sheet
Relevante Email-Adressen RFCs und Beispiele für problematische E-Mail-Adressen
Nicht vertrauenswürdiger Input lauert überall
Namen, die nicht einfach zu validieren sind
Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an security-podcast@innoq.com.
2021-05-2535 min
INNOQ PodcastUnternehmen verbessernHeute gibt es Fisch
INNOQ wächst und verändert sich. Ein guter Zeitpunkt, sich selbst zu reflektieren und herauszufinden, was wir organisatorisch besser machen können. Doch wie genau funktioniert das eigentlich mit der Selbstreflektion? Um diese Frage zu beantworten, hat sich Lucas diesmal Hermann ins virtuelle Studio geholt. Gemeinsam sprechen sie über Methoden wie Design Thinking und Brainwriting, warum sich der Mut zur Masse lohnt und was das alles mit Fischen zu tun hat.
Evidenz aus Hirnstürmen: Von Fischen und Kartoffelknödeln
2021-04-2630 min
INNOQ Security PodcastPasswörterEintrittskarten im Netz
BruteForce Passwort Cracker John the ripper und Hashcat
';--have i been pwned? und Pwned Passwords
Timing-Angriffe beim String Vergleich
fail2ban
Unsere Podcast-Folgen zu OpenID und OAuth-Folgen
Vortrag: Password123!
Pepper hat bei Dropbox eine andere Bedeutung als sonst üblich
scrypt im Vergleich zu BCrypt und PBDKF2
Argon2(id) und der Password-Hashing-Contest
Probleme mit sign-in-with-apple
OWASP Empfehlungen zum Speichern von Passwörtern
Empfehlungen der NIST (leicht verständliche Zusammenfassung).
Feedback
Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an security-podcast@innoq.com.
2021-04-1356 min
INNOQ PodcastTechnologiemonsterWelche Konsequenzen hat unser Handeln?
In dieser Folge wird es deep. Lucas und Robert genehmigen sich eine Tasse Kaffee und stellen sich die großen Fragen. Versuchen wir als Menschen, die im Technologiesektor arbeiten, Entropie zu bändigen? Weil uns diese unbequem erscheint oder weil es einfach so schön bequem ist in selbstgewählten Räumen, die es vielleicht gar nicht gibt und die nicht die Wirklichkeit und die echte Gesellschaft abbilden? Schaffen wir uns Kuschelzonen, in denen wir nicht viel reflektieren müssen? In denen die Welt eigentlich eine einfachere ist, als sie es tatsächlich ist? Schaffe...
2021-04-081h 02
INNOQ Security PodcastSondersendung: ExchangeDer Exploit „ProxyLogon“
Exchange Hack
Was ist wann passiert?
Microsoft veröffentlicht einen Patch
Mitigation-Tool von Microsoft
Die Sicherheitslücke: ProxyLogon
Mehr als eine Hackergruppe nutzt die Sicherheitslücke aus bevor ein Patch verfügbar ist
Bereits gehackte Exchange-Installationen werden von anderen Hackern übernommen
Eine Woche nach der Veröffentlichung des Patches sind immer noch mehr als 100.000 Server verwundbar
Microsoft/Github entfernt einen PoC-Exploit
PoC-Exploit auf Twitter
Die Sicherheitslücke wird für Krypto-Miner genutzt
Die Sicherheitslücke wird für Ransomware genutzt
Full-/Responsible Disclosure
Die Full-Disclosure Mailingliste (Archive)
Bruce Schneier über Full Disclosure
Google Project Zero Vu...
2021-03-2240 min
INNOQ Security PodcastJahresend-Mix 2020Unsere persönlichen Security-Learnings des Jahres
OWASP Command Injection
Software Architektur im Stream mit Lisa und Christoph
ADFS OpenID Connect
Threat Modelling Manifesto
CanIUse Same Site Cookie
Scott Helme CSRF is dead
Wikipedia OCSP
Webkit Blog zu ITP
The Verge - "Apple updates Safari’s anti-tracking tech with full third-party cookie blocking"
CTF OWASP Juice Shop
SANS Holiday Hack Challenge 2020
Hacker101 CTF
PHC String Format
Larysa über MLOps im INNOQ Podcast
ML Data Poisoning
HitbConference - Reverse Engineering Machine Learning Models - Kang Li
Online Security Header Scanner
INNOQ Blogpost zu CSP
Another Week At The Office
OWASP Snakes and Ladd...
2020-12-2834 min
INNOQ Security PodcastOpenID Connect und SSOAusweise im Netz
Die OpenID Connect Homepage
Die Core-Spec
Discovery und Dynamic Client Registration
Session Management, Front-Channel Logout, Back-Channel Logout
JOSE, JWT, JWS, JWE und JWK
Identity Management und SSO
Feedback
Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an security-podcast@innoq.com.
2020-12-211h 10
INNOQ PodcastGoModerne Sprache mit altbackenen Konzepten
Lucas hat sich die beiden Gründer der Go-Usergroup Rhein-Ruhr und versierten Go-Kenner Christoph und Philipp geschnappt und sie gründlich zu den Besonderheiten dieser Programmiersprache ausgefragt. Warum eigentlich eine neue Sprache und ist sie alltagstauglich? Außerdem: Warum Go die Sprache der Cloud ist.
Intro
INNOQ Security Podcast
Geschichte
Go
Less is exponentially more (Rob Pike on the origins of Go)
Modulsystem
A Proposal for Package Versioning in Go
Go lernen
A Tour of Go
Go Syntax
Go's Declaration Syntax
empty inteface
Dyn...
2020-12-0754 min
INNOQ Security PodcastOAuth(2)Vollmachten im Netz
OAuth 1.0
Die OAuth 1.0 Spec: RFC5849
OAuth and the Road to Hell -- nur noch über die Wayback Machine verfügbar
Die OAuth 2.0 Homepage
OAuth 2.0
OAuth 2.0 Core Spec: RFC 6749
Bearer Token Usage: RfC 6750
Token Introspection: RFC 7662
Discovery: RFC 8414
OAuth 2.0 Threat Model und Security Best Practice
OAuth 2.1
Übersicht OAuth 2.1
Software
Open Source: Keycloak, ORY Hydra, Glewlwyd
Kommerziell: Red Hat Single Sign-On, Okta, Auth0
Feedback
Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an security-podcast@innoq.com.
2020-11-301h 35
INNOQ Security PodcastAAAAAAuthentisierung, Authentifizierung, Autorisierung, Access-Control, Audit
Links
Authentisierung vs. Authentifizieren
Zwei-Faktor-Authentisierung
Das Kapitel Access Control aus Ross Andersons Buch Security Engineering
Role-Based Access Controls
Comparison of Access Control Administration Models
Das FreeBSD Capsicum Projekt
Die object-capabilty Programmiersprache E
Feedback
Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an security-podcast@innoq.com.
2020-11-0952 min
INNOQ Security PodcastSteganografieAlles muss versteckt sein
Gewinnspiel
Alles was ihr zum Gewinnspiel wissen müsst, findet ihr hier.
Links
Das Buch Steganographia
Steganogramm in einem Song von Aphex Twin
Steganogramm im Soundtrack von DOOM
The information hiding homepage und das Buch dazu
Docker Image mit allerlei Tools zum Erstellen und Auffinden von Steganogrammen
Steganogramme auffinden im Kontext von CTFs
Feedback
Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an security-podcast@innoq.com.
2020-09-2139 min
INNOQ PodcastKryptografieAXPTX OABOO FZEQF DBPZE IRBPP BI
„Wo liegt der Schlüssel?“ – Willkommen zur ersten Folge vom INNOQ Security Podcast! Als kleinen Appetithappeen gibt’s diese Folge auch in unserem Hauptkanal. Zum Einstieg spricht Lucas mit Christoph Iserlohn über alles, was man als Entwicklerin oder Entwickler über Kryptografie wissen sollte. Damit wir alle dem Thema mit weniger Angst, aber weiterhin mit Respekt begegnen können.
Security Podcast abonnieren
Online
Kapitel zu Kryptografie aus dem Buch Security Engineering
Welches kryptografisches Verfahren soll ich nehmen?
Cognicrypt: Eclipse-Plugin zur Sicherstellung der richtigen Anwendung von Kryptografie
Cryptool: Lehrprogramm für Kryptografi...
2020-06-1539 min
INNOQ PodcastAccessibilityMentale Mauern einreissen
In dieser Folge spricht Stefan Tilkov mit Andreas Maier. Andreas hat kürzlich bei INNOQ angefangen. Nach einem kurzen Ausflug in seine Historie und User Experience stoßen wir dann schnell auf Hürden, die ihm die Software, die INNOQ verwendet, in den Weg legt. Denn Andreas ist der erste blinde Mitarbeiter bei INNOQ.
Heise Podcast mit Artur Ortega
ISO 25010: System and software quality models
ISO 9241-171: Ergonomics of human-system interaction
Barrierefreie-Informationstechnik-Verordnung - BITV 2.0
Web Content Accessibility Guidelines (WCAG) 2.1
2020-02-1738 min
INNOQ PodcastVon der Vision bis zum ProduktMethodiken digitaler Produktentwicklung
Visionen, Ideen, Features und Releases – wie findet man heraus, ob eine Vision eine Chance hat? Bringen Ideen und Features den Nutzer*innen auch wirklich Mehrwert? Wie verliert man als Produktteam gemeinsam das große Ziel nicht aus den Augen? Darüber sprechen Lucas, Roman und Nico in dieser Folge.
Buch: Lean UX
Lean UX Canvas
Buch: Sprint
INNOQ Podcast zu Design Sprints
INNOQ Podcast zu Prototyping
Buch: User Story Mapping
2019-09-1633 min
INNOQ PodcastTesten von MicroservicesEnd-to-End
In dieser Folge berichtet uns Torsten Mandry von seinen Erfahrungen mit dem Testen von Microservice-Systemen. Automatisiertes Testen ist in der Softwareentwicklung mittlerweile ein Standardvorgehen. Mit Hilfe von End-to-End Tests wird die gesamte Anwendung als Blackbox betrachtet und über ihre bereitgestellten Schnittstellen (UI, Rest API, Message Queue, …) verifiziert. Wie aber wird dann das Zusammenspiel der einzelnen Microservices getestet und sichergestellt? Die Idee, End-to-End Tests des Gesamtsystems zu erstellen, scheint naheliegend. Aber ist das wirklich sinnvoll, oder gibt es andere, besser geeignete Ansätze?
Blog Post von Torsten
INNOQ Podcast zu ISA Prinzipien
2019-07-1544 min
INNOQ PodcastProduct Owner bei INNOQMind the gap – wie unsere POs beim Kunden helfen, Projekte und Produkte erfolgreich zu entwickeln
Eine gute Idee, ein neues Produkt, und ein Team das sofort loslegen möchte. Doch wie gelingt die Zusammenarbeit? Mit welchen Herausforderungen ein Product Owner typischerweise zu kämpfen hat und wie wir von INNOQ mit unseren Skills hierbei unterstützen können, ist Thema der aktuellen Folge.
Erfolgsfaktor Product Owner
2019-06-1733 min
INNOQ PodcastINNOQ & FamilieConsulting und Familie – geht das überhaupt?
Homeoffice und gut? Oder gibt’s da noch mehr? Consulting und Software-Entwicklung im Team erfordern regelmäßigen Kundenkontakt. Wir sprechen in dieser Folge darüber, wie Familie und Privates dabei nicht auf der Strecke bleiben.
Blogpost: Familie und INNOQ
Podcast: Remote Work
2019-05-2720 min
INNOQ PodcastAuf Umwegen zu INNOQEin Chemiker, eine Apothekerin und eine Künstlerin treffen sich in einem Büro.
Mehr Informationen zum Arbeiten und Bewerbung bei INNOQ
2018-09-0433 min
INNOQ Podcast50 TippsTipps zu Software, Zusammenarbeit und Druckkaramellisierung
Microplane Reiben
Meetup.com
On the Criteria To Be Used in Decomposing Systems into Modules, Parnas
Fallacies of distributed computing
The Leprechauns of Software Engineering
INNOQ Podcast zu Domain Driven Design
CoderDojo
RailsGirls
Talk von Jan zu Property Based Testing
Geofency App
iBeacon
QubesOS
Jahresurlaub App
2018-07-2331 min
INNOQ PodcastOpen SpacesBei INNOQ gibt es regelmäßig Firmenevents mit technischen Talks und Workshops. Damit aber nicht alle Events nur aus Frontalvorträgen bestehen, nutzen wir regelmäßig auch die Open-Space-Methode. Was dahinter steckt, welche Regeln man für eine erfolgreiche Open-Space-Veranstaltung beachten sollte und wieso diese Art von Events besonders motivierend ist, darüber hat sich Lucas Dohmen mit Joy Clark und Jörg Müller unterhalten.
2018-05-2427 min
INNOQ PodcasttwwwrINNOQ & Kunst
towwwwwwwwwer
Homepage von Matthew
blender
ZKM Homepage
Open Codes Ausstellung
Redis als Queue verwenden
JQuery Face Detection
2018-02-0734 minINNOQ PodcastDomain-Driven DesignÜberblick über Strategic und Technical Design mit DDD
In dieser Folge des innoQ Podcasts spricht Lucas Dohmen mit Michael Plöd über Domain-Driven Design. Was ist Domain-Driven Design? Wie passt es zusammen mit anderen Ansätzen wie Agile, DevOps oder Microservices? Was ist die Ubiquitous Language und welche Rolle spielt sie in DDD? Was ist das Strategic Design und was bedeuten die Begriffe Bounded Context und Context Map? Und was ist das Technical Design und welche Begriffe begegnen einem dort?
2017-09-2534 minINNOQ PodcastDer Reisekosten-GorillaMitarbeiterinnovationsprogramm bei innoQ
Vier innoQ-Mitarbeiter entwickeln eine Lösung zur Reisekostenabrechnung für Unternehmen. Robert Glaser und Stefan Tilkov beantworten Lucas Dohmen alle Fragen zum Reisekosten-Gorilla. In dieser Folge erläutern wir außerdem, welche Rolle innoQ dabei spielt und wie Mitarbeiter mit Hilfe des Mitarbeiterinnovationsprogramms ihre Ideen neben ihrem Job umsetzen können.
2017-08-1435 minINNOQ PodcastEin Blick hinter die KulisseninnoQ im Porträt
In dieser Folge sitzt Stefan Tilkov einmal auf der anderen Seite des Tisches: Till Schulte-Coerne interviewt den Geschäftsführer der innoQ Deutschland über die Philosophie und Werte des Unternehmens. Stefan erzählt z.B. warum man sich bewusst für einen Mangel an formalen Prozessen entschieden hat, was innoQ für die Förderung des internen Know-Hows macht und wieso es sich lohnt, mehrmals pro Jahr mehrtägige Firmenevents zu organisieren.
2014-05-1633 minINNOQ PodcastPlay!Das Full Stack Web-Framework auf der JVM
In seinem zweiten innoQ Podcast spricht Tobias Neef mit Stefan Tilkov über das Web-Framework Play. Tobias stellt die wesentlichen Features des Frameworks vor und beschreibt deren Einsatz. Er diskutiert den alternativen Einsatz von Play mit Java oder Scala und geht auf die Hauptunterschiede zwischen Play 1 und 2 ein.
2013-11-1833 min