Einstellungen

Wir respektieren Ihr Recht auf Privatsphäre. Sie können sich dafür entscheiden, einige Arten von Cookies nicht zuzulassen. Ihre Cookie-Einstellungen gelten für unsere gesamte Website.

 

Wir verwenden Cookies auf unserer Website, um unseren Datenverkehr zu analysieren und damit ihre Usererfahrung zu verbessern. Diese Cookies sind aber nicht notwendig, um unsere Seiten korrekt abzurufen.  Datenschutzerklärung.

Möchten Sie mit Ihrem Team teilnehmen? Profitieren Sie von unseren Gruppenrabatten! Schreiben Sie an events@dpunkt.de

Zurück

DevSecOps & Enterprise: Transparenz schaffen durch Integration von Security in die Build- & Deployment-Prozesse

Die Arbeit mit vielen, verteilten Engineering-Teams bringt einige Herausforderungen mit sich:

* Wie bekommen wir Security-Incidents mit?
* Was läuft wo?
* Wer ist wofür verantwortlich?

Traditionell beantworten Vorgaben und Richtlinienwerke diese Fragen. Die schnelle Veränderung der Bedrohungslagen und die allgemein hohe Frequenz in der Entwicklung verlangen hier weitere Antworten, die über reines Paperwork hinaus gehen.

Die Integration von Security-Überprüfungen sowie die Definition von einheitlichen Regelwerken zur Überprüfung schaffen hier Abhilfe: Im Vortrag wird gezeigt, wie die DB die Überprüfung von Security-Vorgaben in die Build- & Deploymentprozesse integriert und konzernweit eine Transparenz über den Zustand der Laufzeitumgebungen schafft. Ziel ist eine konzernweit einheitliche Feststellung von Compliance sowie „compliant by default“: Regelkonformes Arbeiten wird einfach und zum Standardzustand.

Speaker

 

Hendrik Pahl
Hendrik Pahl ist Senior Security Architekt bei der Deutsche Bahn AG und bearbeitet dort Fragestellungen rund um die Secruity in der Anwendungsentwicklung und im Infrastruktur-Engineering. In vorherigen Rollen war er als Product Owner im Bereich Entwicklungsplattformen und DevOPS/GitOps unterwegs.

 

Jetzt Tickets sichern

heise-devSec-Newsletter

Du möchtest über die heise devSec
auf dem Laufenden gehalten werden?

 

Anmelden