Möchten Sie mit Ihrem Team teilnehmen? Profitieren Sie von unseren Gruppenrabatten! Schreiben Sie an events@dpunkt.de

"Defense in Depth” für Entwickler

In der IT-Sicherheit bezeichnet “Defense in Depth” die Strategie, durch viele einfache, überlappende Vorkehrungen IT-Angriffe in jeder Angriffsphase von Aufklärung über Einbruch, Ausbreitung bis hin zum Abtransport sichtbar zu machen und zu unterbinden. Im Mittelpunkt stehen dabei in der Regel die zu schützenden Assets in Form von Anwendungen und Daten.

Sofern man die Entwicklung der Anwendungen selbst in der Hand hat, lässt sich das Grundprinzip von Defense in Depth darin fortführen, indem man die logischen Schichten innerhalb der Anwendung gewissermaßen als weiter innen liegende Schichten der IT-Umgebung betrachtet und auch hier Checks und Gegenmaßnahmen einbaut.

Vor diesem Hintergrund ist Ziel des Vortrags, solche defensiven Entwicklungstechniken an greifbaren Beispielen zu erläutern.

Speaker

 

Thomas Darimont
Thomas Darimont

heise-devSec-Newsletter

Ihr möchtet über die heise devSec
auf dem Laufenden gehalten werden?

 

Anmelden