Intervjuavsnitt #7 - Domändriven och agil säkerhet med Dan Bergh Johnsson

Lyssna

iTunes | mp3

Innehåll

Detta är det sjunde intervjuavsnittet av Säkerhetspodcasten, i vilket panelen diskuterar Domain-Driven security och mycket annat med Dan Bergh Johnsson. Inspelat på Omegapoints kompetenskonferens under hösten 2013.

Inspelat: 2013-10-12. Längd: 56:24.

Länkar

• Dan, Blogg: http://dearjunior.blogspot.se/

• Dan, G+: https://plus.google.com/+DanBerghJohnsson/posts

• Dan, Twitter: https://twitter.com/danbjson

• Agile Manifesto http://agilemanifesto.org/

• Domain Driven Design Community http://dddcommunity.org/

• Domain Driven Security video interview med Dan: https://www.youtube.com/watch?v=Vx69xh7aE-M

• Business Logic Testing https://www.owasp.org/index.php/Testing_for_business_logic_(OWASP-BL-001)  https://www.owasp.org/index.php/Business_Logic_Security_Cheat_Sheet

• Design by Contract http://en.wikipedia.org/wiki/Design_by_contract

• Input Validation https://www.owasp.org/index.php/Input_Validation_Cheat_Sheet

• Secure Coding Guidelines for the Java Programming Language, Version 4.0 http://www.oracle.com/technetwork/java/seccodeguide-139067.html

• The CERT Oracle Secure Coding Standard for Java https://www.securecoding.cert.org/confluence/display/java/The+CERT+Oracle+Secure+Coding+Standard+for+Java

• Round Off Error http://en.wikipedia.org/wiki/Round-off_error

• Machine Epsilon http://en.wikipedia.org/wiki/Machine_epsilon

• OWASP Top 10 https://www.owasp.org/index.php/Top_10_2013-Top_10