In dieser Serie diskutieren wir interessante Themen aus Software-Entwicklung und -Architektur – immer mit dem Fokus auf Praxistauglichkeit.
…
continue reading
In diesem Podcast sprechen wir über die Grundlagen von IT-Security. Ein praktischer Einstieg für alle, die an Software arbeiten.
…
continue reading
Programm und Behind the Scenes Was erwartet die Teilnehmenden am Technology Day 2024? In dieser Episode geben Isabel, André und Sven einen exklusiven Einblick in die Planung, das Programm und die Herausforderungen rund um dieses Event. Neben den Keynotes und Expert:innen-Sessions erklären sie, wie Themen ausgewählt und Workshops gestaltet werden, u…
…
continue reading
Orientierung für Teams in Softwareprojekten Wer häufig in neuen Projektkonstellationen arbeitet, weiß: Jedes Team besteht aus einer Summe von Individuen mit unterschiedlichen Erfahrungen, Arbeits- und Sichtweisen. Wie schafft man es, gerne und effektiv zusammenzuarbeiten? Genau darüber sprechen Lena Kraaz und Anja Kammer in dieser Folge des INNOQ P…
…
continue reading
API Spezifikationen, aber für Datensätze "Von Data Contracts werden wir ganz viel hören. Sie werden die Datenwelt im Sturm erobern, weil sie gebraucht werden“, meint Dr. Simon Harrer. Im Gespräch mit Sven Johann erklärt er, was Data Contracts sind, welche Elemente sie beinhalten und warum sie unverzichtbar für die moderne Datenverarbeitung sind. De…
…
continue reading
Für angemessene Qualität sorgen Im aktuellen INNOQ Podcast spricht Anja Kammer mit Markus Harrer über "Qualitätstaktiken" – gezielte Maßnahmen, um Softwarequalität nachhaltig zu verbessern. Markus erklärt, wie diese Taktiken helfen, spezifische Qualitätsziele wie Wartbarkeit oder Performance zu erreichen. Außerdem stellt er sein aktuelles Buchproje…
…
continue reading
Vom Elfenbeinturm ins Clubhaus In dieser Folge des INNOQ Podcasts spricht André Aulich mit Anja Kammer über Enterprise-Architektur (EA) und räumt mit dem Klischee auf, dass EA im „Elfenbeinturm“ stattfindet. Enterprise-Architekt:innen müssen raus aus der Isolation und sich ins „Clubhaus“ – einen Ort des lebendigen Austauschs – begeben, um gemeinsam…
…
continue reading
Wenn Sicherheitssoftware zur Gefahr wird Juli 2024: Auf Tausenden von Windows-Rechnern weltweit ist der Bluescreen of Death zu sehen. Neben Privatpersonen und Firmen sind auch Banken, Krankenhäuser und Flughäfen betroffen. Es entsteht ein Milliardenschaden. In dieser Episode des INNOQ Security Podcasts sprechen Lisa und Christoph über das CrowdStri…
…
continue reading
Peter Naur’s “Programming as Theory Building” heute In dieser Folge des INNOQ Podcasts geht es um einen echten Klassiker der modernen Softwareentwicklung: „Programming as Theory Building“ von Peter Naur. Daniel Westheide und Sven Johann sprechen über dessen anhaltende Relevanz und warum Programmieren weit mehr als das Schreiben von Code ist. Sie er…
…
continue reading
1
Trainer:in sein und werden bei INNOQ
28:41
28:41
Na później
Na później
Listy
Polub
Polubione
28:41
Ein Blick hinter die Kulissen In dieser Folge des INNOQ-Podcasts spricht Anja Kammer mit Benjamin Wolf, Senior Consultant und Trainingskoordinator bei INNOQ. Sie diskutieren die Rolle des Trainingskoordinators, den Weg zur Trainerin oder Trainer bei INNOQ und die Unterschiede zwischen iSAQB-zertifizierten und intern entwickelten Trainings. Außerdem…
…
continue reading
ChatGPT im täglichen Einsatz Wie können Entwicklerinnen und Entwickler KI-Tools nutzen, um ihre Arbeit zu optimieren? Isabel König-Wingen und Anja Kammer diskutieren, wie ChatGPT und andere KI-Werkzeuge in den Entwicklungsalltag integriert werden und welche Vorteile dies mit sich bringt. Zudem sprechen sie über konkrete Anwendungsbeispiele, die Her…
…
continue reading
Die iSAQB-Advanced-Prüfung Möglichkeiten, Softwarearchitekt:in zu werden, gibt es viele. Wer sich jedoch offiziell zertifizieren lassen möchte, stößt schnell auf das Angebot des iSAQB – genauer gesagt auf die Advanced-Level-Prüfung "Certified Professional for Software Architecture". In dieser Folge des INNOQ Podcasts teilt Gerrit Beine seine Erfahr…
…
continue reading
Autor: INNOQ
…
continue reading
1
Enterprise Search mit Vektordatenbanken
48:03
48:03
Na później
Na później
Listy
Polub
Polubione
48:03
Was Vektordatenbanken anders machen als der Suchindex Wie verändern Vektordatenbanken die Suche in Webshops und auf Unternehmenswebseiten? In dieser Folge diskutieren Sven Johann und Marco Steinke die Vorteile von Vektordatenbanken gegenüber der traditionellen indexbasierten Suche. Marco erklärt, wie AI-Modelle wie Word2Vec Wörter semantisch repräs…
…
continue reading
Von Symbian bis iOS Carmen gehört zu den Mobile App-Entwicklerinnen der ersten Stunde, die mit Symbian begann und anschließend Apps für iOS entwickelte. Ihren beruflichen Weg in die IT fand sie durch ihre Begeisterung für Computerspiele und das Programmieren mit Turbo Pascal im Informatikunterricht, was schließlich zu einem Informatikstudium führte…
…
continue reading
Erhöhte Development Experience Backstage ist ein vielseitiges Framework, mit dem individuelle Developer Portale erstellt werden können. Tammo van Lessen hat es sich genauer angesehen, weil es Probleme löst, die an vielen Ecken und Enden auftauchen: "Wer maintained denn das Stück Software eigentlich?" oder "Wo finde ich den Bug Tracker?". In dieser …
…
continue reading
Kontext ist Gold Alle, die schon einmal mit Large Language Models wie GPT-4 gearbeitet oder experimentiert haben, kennen es: Die generative KI produziert erstaunlich natürlichsprachliche Texte, doch oft wirken die Ergebnisse generisch und führen nicht zum gewünschten Ziel. In dieser Folge gehen Anja und Robert der Frage nach: Wie formuliert man Pro…
…
continue reading
Autor: INNOQ
…
continue reading
Informalität vom Bergbau bis heute Wie sind Technologien und soziale Strukturen miteinander verwoben? In dieser Folge spricht Anja Kammer mit Lena Kraaz und Katharina Baur, beide P* bei INNOQ, über soziotechnische Systeme. Sie gehen dabei auf die historischen Ursprünge des Begriffs im Bergbau ein und diskutieren die Rolle von Informalität und infor…
…
continue reading
Vernetzung und Dialog zwischen Teams Softwarearchitekt:innen sind wie damals Wanderlehrer, meint Falk Hoppe, die ihr Wissen und ihre Einsichten von Team zu Team tragen und eine Kultur des Austauschs und des Verständnisses fördern. Doch wie prägt diese Rolle die tägliche Arbeit und den Austausch innerhalb der Teams? Worin unterscheiden sich interne …
…
continue reading
Von Stakeholder-Bedürfnissen zu konkreten Lösungen Eine zentrale Frage steht am Beginn dieser Folge zu Architekturqualität mit Sven Johann und Gernot Starke: Was bedeutet eigentlich Qualität? Im Gespräch erörtern sie, wie durch direkte Dialoge mit Stakeholdern Anforderungen nicht nur identifiziert, sondern auch effektiv für die Entwicklungsarbeit n…
…
continue reading
Von guten Ideen und Kipppunkten Antipatterns können nicht nur auf Codeebene, sondern auch auf der Architekturebene auftreten. Sven, Andreas, Christian und Felix diskutieren in dieser Folge die Fallstricke solcher Antipatterns. Sie beleuchten, wie Dokumentation mit ADRs beim Verstehen und Anpassen von Architekturentscheidungen helfen kann und betone…
…
continue reading
Feature Teams erfolgreich mit Spezialwissen unterstützen Enabling Teams bilden einen der vier grundlegenden Teamtypen innerhalb des Frameworks von 'Team Topologies'. Über diesen Teamtyp sprechen Anja und Sven mit Michael, der kürzlich das dazugehörige Buch von Matthew Skelton und Manuel Pais ins Deutsche übersetzt hat. Es geht darum, was Enabling T…
…
continue reading
Der Adventskalender des INNOQ Security Podcasts 2023 Folge 22: Rückwärts immer, vorwärts nimmer - Reverse Engineering Spielsprache Verlan Gaunersprache Folge 21 Prompt-Hacking: Träumen LLMs von neuronalen Netzen? Der elektrische Mönch von Douglas Adams Legacy Software absichernAutor: INNOQ
…
continue reading
Systematisch Risiken und Probleme aufdecken Primer: Software Reviews – Risiken und Probleme in Software zielsicher identifizieren Architecture tradeof analyses method (ATAM) Artikel von Gernot: The art of software reviewsAutor: INNOQ
…
continue reading
1
Legacy-Modernisierung: Der Big Bang macht die Welt rosig
26:34
26:34
Na później
Na później
Listy
Polub
Polubione
26:34
Folge #1 unseres neuen Podcast-Kanals „CTO Need To Know” Martina Freers und Marcel Weiß sprechen darüber, warum die Modernisierung von Legacy-Systemen weit mehr als nur ein IT-Projekt ist. Es geht um die Balance zwischen Innovation und Erhalt, um die Umwandlung von technischen Schulden in Geschäftswert. Wir besprechen, wie man Legacy-Systeme nicht …
…
continue reading
Das Ziel im Blick Metriken sind in der Softwareentwicklung unverzichtbar, sei es für die Messung des Fortschritts, die Verbesserung der Produktqualität oder das Treffen datenbasierter Entscheidungen. In dieser Folge des INNOQ Podcasts gehen Anja Kammer und Stefan Negele darauf ein, wie verschiedene Metriken effektiv angewendet werden können, wobei …
…
continue reading
Der Adventskalender des INNOQ Security Podcast Es gibt Geschenke 🎁 Aber vorher: ein Rätsel. Wir verlosen einen Platz im Socreatory 1-Tages-Workshop Legacy Software absichern. Um am Gewinnspiel teilzunehmen, musst Du der Fährte folgen, und das Rätsel lösen. Zum Rechtlichen: Du musst das 18. Lebensjahr vollendet haben. Mitarbeiter:innen von INNOQ und…
…
continue reading
1
Türchen #23: Deepfakes - da war doch was?
5:09
5:09
Na później
Na później
Listy
Polub
Polubione
5:09
Der Adventskalender des INNOQ Security Podcast Mit immer größeren Rechenleistungen und komplexen neuronalen Netzen entstehen zunehmend beeindruckende Deepfake-Ergebnisse. Entdeckt hinter Türchen Nummer 23, was genau Deepfakes sind und welche Risiken sie bergen. Adventskalender 2022: DeepfakesAutor: INNOQ
…
continue reading
1
Türchen #22: Rückwärts immer, vorwärts nimmer - Reverse Engineering
2:57
2:57
Na później
Na później
Listy
Polub
Polubione
2:57
Der Adventskalender des INNOQ Security Podcast Um Schwachstellen und Sicherheitslücken in Softwaresystemen zu finden, muss man in einer Sache wirklich gut sein, dem Reverse Engineering. Was das ist, erfahrt Ihr in der heutigen Folge des Security-Adventskalenders. Ghidra - Homepage Reverse Engineering (inklusive WannaCry) mit Ghidra Tutorial Playlis…
…
continue reading
1
Türchen #21: Prompt Hacking - Träumen LLMs von natürlichen neuronalen Netzen?
4:16
4:16
Na później
Na później
Listy
Polub
Polubione
4:16
Der Adventskalender des INNOQ Security Podcast Gäbe es eine Sicherheitslücke des Jahres, dann hätte sie bestimmt etwas mit Prompt Hacking zu tun. Was es damit auf sich hat, erfahrt Ihr in dieser Folge des Security-Adventskalenders. Prompt Hacking Guide Prompt injection spielerisch lernen mit Gandalf Bing Chat prompt injection GPT4 prompt injection …
…
continue reading
1
Türchen #20: Code-Injection verhindern mit der Content Security Policy
3:40
3:40
Na później
Na później
Listy
Polub
Polubione
3:40
Der Adventskalender des INNOQ Security Podcast Mit der Content-Security-Policy können Websites effektiv vor Sicherheitslücken geschützt werden. Was es dabei zu beachten gibt, erfahrt Ihr in der heutigen Folge des Security-Adventskalenders. MDN - Content Security Policy W3C - Content Security Policy Level 3 (Working Draft)…
…
continue reading
1
Türchen #19: VirusTotal – König der Malware-Scanner
4:28
4:28
Na później
Na później
Listy
Polub
Polubione
4:28
Der Adventskalender des INNOQ Security Podcast Wir stellen Euch heute VirusTotal vor, den König unter den Anti-Malware-Programmen. VirusTotal Cyber-Sicherheitswarnung des BSI Eingebauter Malwareschutz in macOS Eingebauter Malwareschutz in WindowsAutor: INNOQ
…
continue reading
1
Türchen #18: Was ist da los, Microsoft?
5:24
5:24
Na później
Na później
Listy
Polub
Polubione
5:24
Der Adventskalender des INNOQ Security Podcast Eigentlich lief es in Sachen Security gut bei Microsoft. Doch in letzter Zeit häufen sich die Sicherheitslücken wieder. Was ist da los, Microsoft? WIRED - Bill Gates: Trustworthy Computing Microsoft - A new world of security: Microsoft’s Secure Future Initiative Microsofts Signing Key landet im Crash-D…
…
continue reading
1
Türchen #17: NSA und Ransomware - eine verhängnisvolle Affäre
4:16
4:16
Na później
Na później
Listy
Polub
Polubione
4:16
Der Adventskalender des INNOQ Security Podcast Was Ransomware ist und dass die NSA einige ihrer Hacking-Tools und Zero-Days verloren hat, das habt ihr bereits hinter Türchen 9 und Türchen 15 erfahren. Heute erfahrt ihr, wie verhängnisvoll beides zusammenhängt. Türchen #9: Ransomware / Türchen #15: Zero-Days und Hackertools der Geheimdienste für Lau…
…
continue reading
Der Adventskalender des INNOQ Security Podcast Schickt ihr eure Software auch mal in den Sandkasten? In Türchen Nummer 16 geht es um Sandboxing, eine Möglichkeit, das Schadenspotenzial von Software zu reduzieren. Die Windows Sandbox Die Apple Sandbox Sandboxing unter Linux Chromium Projekt: Windows Sandboxing, Linux Sandboxing und macOS Sandboxing…
…
continue reading
1
Türchen #15: Zero-Days und Hackertools der Geheimdienste für Lau
2:24
2:24
Na później
Na później
Listy
Polub
Polubione
2:24
Der Security-Adventskalender 2023 Türchen 15 zeigt, wie 'The Shadow Brokers' 2016 geheime Hackingtools der NSA und CIA enthüllten. The Intercept - The NSA leak is real, Snowden documents confirm Ars Technica - Confirmed: hacking tool leak came from “omnipotent” NSA-tied group Wikileaks - Vault 7: CIA Hacking Tools Revealed…
…
continue reading
Mit Müsli Telefone hacken? Wie soll das möglich sein? Heute, in Türchen Nummer 14, geht es um einen Pioneer des Hacking und Phone-Phreaking: John Thomas Draper alias Captain Crunch. ARD-Hörspieldatenbank: Captain Crunch digitalwelt.org - Cap’n Crunch Der Hacker mit der Spielzeugpfeife 2600 - The Hacker Quarterly…
…
continue reading
1
Türchen #13: SLAM - Spectre aus der Zukunft
2:32
2:32
Na później
Na później
Listy
Polub
Polubione
2:32
Der Adventskalender des INNOQ Security Podcast In Türchen Nummer 13 betrachten wir SLAM - eine Sicherheitslücke, die ihrer Zeit weit voraus ist. SLAM Homepage SLAM Github Repository SLAM PaperAutor: INNOQ
…
continue reading
1
Türchen #12: LogoFAIL - Unsicheres Booten
4:49
4:49
Na później
Na później
Listy
Polub
Polubione
4:49
Der Security-Adventskalender 2023 LogoFAIL - schwerwiegende Sicherheitslücken im UEFI vieler Hersteller bedrohen den Bootprozess, indem sie Angreifern ermöglichen, über manipulierte Bootlogos Schadcode auszuführen, eine Bedrohung, die durch die Nutzung von memory-sicheren Sprachen und Fuzzing vermeidbar gewesen wäre. Binarly: The Far-Reaching Conse…
…
continue reading
Der Security-Adventskalender 2023 Türchen Nummer 11 beleuchtet die Post-Quanten-Kryptografie, die Schlüsseltechnologie für Datensicherheit im Zeitalter fortschreitender Quantencomputer. IBM stellt neue Quantenprozessoren vor: Condor und Heron Peter W. Shor: Polynomial-Time Algorithms for Prime Factorization and Discrete Logarithms on a Quantum Comp…
…
continue reading
Der Security-Adventskalender 2023 Hinter Türchen Nummer 10 zeigt Euch Sonja die verborgenen Taktiken des HTTP Request Smuggling – eine Cyber-Angriffstechnik, die Frontend-Security-Maßnahmen umgeht und die Grenzen des Cyberspace herausfordert. Portswigger: HTTP Request Smuggling Imperva: HTTP Request Smuggling…
…
continue reading
Der Adventskalender des INNOQ Security Podcast BSI: Ransomware – Vorsicht vor Erpressersoftware BSI: Ransomware – Fakten und Abwehrstrategien Verbraucherzentrale: Was ist Ransomware und wie kann ich nicht schützen?Autor: INNOQ
…
continue reading
Der Adventskalender des INNOQ Security Podcast Türchen Nummer 8 hält Wissenswertes zu Googles Project Zero für euch bereit. Adventskalender 2021: Zero-Days Ankündigung der Gründung Blog des Project Zero Die Vulnerability Disclosure PolicyAutor: INNOQ
…
continue reading
Der Adventskalender des INNOQ Security Podcast Patchen ja! Aber was? Wo ihr euch am besten über aktive Sicherheitslücken informieren könnt, verrät euch Christoph in dieser Folge des Security-Adventskalenders. CISA Known Exploited Vulnerabilities Catalog CISA 2022 Top Routinely Exploited Vulnerabilities Adventskalender 2021: log4shell Adventskalende…
…
continue reading
Der Adventskalender des INNOQ Security Podcast Cyber Resilience Act bei der EU Open Letter to the European Commission on the Cyber Resilience Act von der Eclipse Foundation Statement von Mozilla Heise.de: Einigung von EU-Kommission, die EU-Mitgliedsländer und das EuropaparlamentAutor: INNOQ
…
continue reading
Der Adventskalender des INNOQ Security Podcast Heute im Adventskalender des INNOQ Security Podcast: Alles, was du zum Thema Clickjacking wissen musst. OWASP: Clickjacking CWE: Improper Restriction of Rendered UI Layers or Frames MDN: X-Frame-Options MDN: CSP - frame-ancestors Clickjacking Lücke im aktuellen Firefox gefixt…
…
continue reading
Der Adventskalender des INNOQ Security Podcast 2023 Ihr wollt wissen, was es mit Covert-Channels und DNS-Exfiltration auf sich hat? Dann öffnet schnell Türchen Nummer 4. Shownotes: Covert Channels in der Common Weakness Enumeration MITRE ATT&CK - Exfiltration Over Alternative Protocol Akamai - Introduction to DNS Data Exfiltration…
…
continue reading
Dokumenation auf einer Seite Der Architecture Communication Canvas (ACC) steht im Mittelpunkt dieser Podcast-Folge. Sven spricht mit Ben darüber, wie der Canvas dabei hilft, effizient und schnell zu einem Überblick wesentlicher Architekturaspekte zu gelangen. Dazu stellt Ben auch vor, welche Bereiche der Canvas abdeckt und wie er den Dokumentations…
…
continue reading
Der Adventskalender des INNOQ Security Podcast 2023 Vermutlich habt Ihr schon von DoS und DDoS gehört. Doch was steckt eigentlich dahinter? Das erklärt Euch Lisa in Türchen #3. Shownotes: Türchen Nummer 14 2021: Der Computerwurm Morris DDoS Attacks History auf Radware.com Berühmte DDoS-Attacken Google - Rapid Reset Cloudflare - Rapid Reset…
…
continue reading
Der Adventskalender des INNOQ Security Podcast 2023 Anja hat heute einen Buchtipp für Euch: Threat Modeling von Adam Shostack. Türchen Nummer 5 2022: Hacking Gadgets Türchen Nummer 6 2021: Security Engineerung von Ross Anderson Elevation of Privilige Card Game Adam Shostack Elevation of Privilige Card Game bei Github…
…
continue reading
Der Adventskalender des INNOQ Security Podcast 2023 Auch in diesem Jahr gibt es ihn wieder – den Adventskalender des INNOQ Security Podcast. In dieser Folge stimmen Euch Lisa und Christoph gewohnt stimmungsvoll auf die kommenden Folgen ein. Der Security-Podcast-Adventskalender 2021 Der Security-Podcast-Adventskalender 2022 Feedback Falls Ihr Fragen…
…
continue reading