Möchten Sie mit Ihrem Team teilnehmen? Profitieren Sie von unseren Gruppenrabatten! Schreiben Sie an events@dpunkt.de

Sicherheit in der modernen Softwareentwicklung

Die engere Zusammenarbeit zwischen Entwicklern und Betriebsleuten bringt Unternehmen viele Vorteile. Man kann aber auch sagen, dass sie neue Kopfschmerzen verursacht.

Einige Praktiken, insbesondere Continuous Deployments, zwingen uns dazu, das traditionelle Sicherheits-Sandwich – mit konzeptioneller Arbeit im Vorfeld und einem Pen-Test am Ende – zu überdenken. Es ist einfach, ein "Sec" in DevOps einzuschmuggeln, und es ist einigermaßen offensichtlich, dass die Sicherheit per "Shift Left" eine größere Bedeutung bekommen muss .Aber in der Praxis wirft dies viele Fragen auf.

Basierend auf seiner Erfahrung als Berater wird Erik diese Fragen ansprechen. Er wird Praktiken wie Container Security Scanning, Binary Attestation und Chaos Engineering diskutieren, zusammen mit Beispielen konkreter Tools, die diese Praktiken unterstützen.

Darüber hinaus wird er zeigen, wie das Konzept der Fitnessfunktionen, das in evolutionären Architekturansätzen populär geworden ist, in der sicheren Softwareentwicklung angewendet werden kann.

Speaker

 

Erik Dörnenburg
Erik Dörnenburg ist Softwareentwickler und Head of Technology bei ThoughtWorks, wo er Kunden bei der Erstellung von Individualsoftware unterstützt. Im Laufe der Jahre hat Erik mit vielen verschiedenen Technologien und Technologieplattformen gearbeitet, immer neugierig darauf, das Potenzial zu verstehen, das sie zur Lösung von Problemen in der realen Welt bieten. Seine Karriere begann in den frühen 90er-Jahren, und seitdem ist er ein Verfechter agiler Werte und von Open-Source-Softwar

heise-devSec-Newsletter

Ihr möchtet über die heise devSec
auf dem Laufenden gehalten werden?

 

Anmelden