Security Midlife Crisis – Herausforderungen beim Übergang von On-Premises- zu Cloud-Software

Schon zu On-Premises-Zeiten war die Sicherheit von lokalen Client-Server-Softwareanwendungen kein einfaches Unterfangen.

Heutzutage, im Zeitalter der Cloud-Software stellt die Vielzahl an Programmiersprachen, der Einsatz großer Open-Source-basierter PaaS-Frameworks (Cloud Foundry, Kubernetes, …) in Verbindung mit Microservice-basierten Architekturen neue Anforderungen an Security-Experten. Auch der sichere Betrieb der Lösungen muss sichergestellt werden. DevSecOps wird als Antwort auf diese Anforderungen propagiert.

Wie kann nun bestehendes Know-how beim Übergang zur Cloud-Software sinnvoll genutzt werden?

Im Vortrag werden konkrete Beispiele und mögliche Vorgehensweisen vorgestellt.

Vorkenntnisse

* Basiswissen in den Bereichen DevOps und Software-Entwicklungsmethodiken
*Grundlagen im Bereich Software Security

Lernziele

* Problembewusstsein schaffen
* Gestaltungsoptionen zur Risikominimierung erkennen

 

Speaker

 

Axel Fasse
Axel Fasse ist Dipl.-Mathematiker und verfügt als Entwickler, Architekt und zertifizierter Projektmanager über eine mehr als zwanzigjährige Erfahrung im IT-Umfeld verschiedener international tätiger Firmen. Risikomanagement-, Produkt-Sicherheits- und Compliance-Themen in den Bereichen IoT & Healthcare gehören seit mehr als fünf Jahren zu seinen Arbeitsschwerpunkten.

Roland Brethauer
Roland Brethauer ist seit 20 Jahren bei SAP in der Softwareentwicklung tätig, aktuelle Schwerpunkte sind Entwicklungsprozesse und Risikomanagement. Seit über fünf Jahren arbeitet er im Bereich von Security Requirements Engineering und an der "Übersetzung" von Regularien in Sicherheitsanforderungen an Produkte und Services. Roland ist Dipl.-Informatiker und zertifizierter PMP.

Gold-Sponsoren

RIGS IT
WIBU Systems

Silber-Sponsoren

COTECH
RIPS Technologies

heise-devSec-Newsletter

Sie möchten über die heise devSec
auf dem Laufenden gehalten werden?

 

Anmelden