If you suspend your transcription on amara.org, please add a timestamp below to indicate how far you progressed! This will help others to resume your work!
Please do not press “publish” on amara.org to save your progress, use “save draft” instead. Only press “publish” when you're done with quality control.
Und wieder eine Sicherheitslücke veröffentlicht. Wie finden Sicherheitsforscher:innen nur immer wieder solche Fehler in Software, die doch schon seit Jahrzehnten im Einsatz ist? Und wie haben sie nur den Einstieg in diese komplexe Thematik gefunden? Eine Möglichkeit: Codereviews!
In unserem Talk möchten wir das Thema aufgreifen und aufzeigen wie man in kleinen Gruppen einen guten Einstieg in das Thema finden kann.
Die Idee zu unserem Talk entstand aus einer Diskussion über Codereviews an einem Sonntagnachmittag, aus der sich eine Reihe Fragen ergab:
- Warum prüfen wir Open Source Code auf Fehler?
- Warum wird der Einstieg als schwierig wahrgenommen?
- Warum machen das nicht mehr Personen?
- Wie kann man Codereviews möglichst vielen Personen näher bringen?
- Und warum haben wir am Ende alle mehr davon?
All diesen Fragen gehen wir in unserem Talk auf den Grund. Mit einer kleinen Codereview Gruppe haben wir bereits erste Erfahrungen gesammelt und möchten diese gerne teilen. Exemplarisch präsentieren wir unsere Vorgehensweise und vergleichen diese mit anderen Formaten.