DevOps, DevSecOps oder SecDevOps?

Wie funktioniert SecDevOps? Die praktische Umsetzung von Sicherheit wird in Entwicklungsteams leider allzu oft vernachlässigt, da weder die erforderlichen Prozesse, noch die Werkzeuge bekannt sind oder es bei der Zusammenarbeit hapert.
Anhand eines Erfahrungsberichts wird die Integration des Analysewerkzeugs Xanitizer vorgestellt und wie damit SecDevOps in mehreren Entwicklungsteams realisiert wurde. Welche Szenarien der technischen Integration sind möglich und welche Rollen sind in den Teams erforderlich?

Im Vortrag werden die Herausforderungen dieser anspruchsvollen Aufgabe sowie die erfolgreiche Umsetzung der Integration vorgestellt.

 

Speaker

 

Bernhard Hirschmann
Bernhard Hirschmann hat langjährige Erfahrung in den Bereichen Konzeption und Entwicklung von Applikationen, Webplattformen und deren Architekturen sowie im Speziellen im Thema Security. Pentesting, Secure Coding und Threat Modelling sind sein Spezialgebiet. Als zertifizierter Security Consultant coacht er außerdem für Secure Coding in Corporate Trainings und als Hochschuldozent

Gold-Sponsoren

WIBU Systems
Xanitizer

Silber-Sponsoren

Cologne Intelligence
Wings-Fernstudium

heise-devSec-Newsletter

Sie möchten über die heise devSec
auf dem Laufenden gehalten werden?

 

Anmelden