/Security when using AI/
Prompt & Pray - wenn KI Code schreibt und der CRA mitliest

Mit dem Cyber Resilience Act wird Security zur Pflicht. Gleichzeitig wächst der Druck, schneller zu liefern und komplexere Systeme zu beherrschen.

Dieser Vortrag zeigt, warum klassische Security-Maßnahmen und nachgelagerte Compliance hier an ihre Grenzen stoßen – und wie KI genau diese Lücke schließt.

Statt bloße AI-Coding geht es um KI als ständigen Sparringspartner im Entwicklungsprozess: von Architekturentscheidungen über Threat Modeling bis hin zu Secure Coding und Guardrails.

Das Ergebnis ist kein Mehraufwand, sondern ein Entwicklungsfluss, der Sicherheit systematisch mitdenkt – und Entwickler entlastet, statt sie zu bremsen. Ein Bericht aus der Praxis für die Praxis

Vorkenntnisse

• Grundverständnis moderner Softwareentwicklung und CI CD-Pipelines wird vorausgesetzt.
  
• Kenntnisse zu IT Sicherheit, Secure Coding oder DevSecOps sind hilfreich, aber nicht zwingend erforderlich.

Der Vortrag richtet sich an Entwickler, Architekten, DevOps Engineers sowie technische Projekt und Teamleiter.

Lernziele

• Die Teilnehmenden verstehen, warum sichere Software nicht durch einzelne Maßnahmen oder Tools entsteht, sondern durch ein Zusammenspiel aus Prozessen, Architektur und bewussten Entscheidungen.
  
• Sie lernen, wie KI Entwickler bei Threat Modeling, Architektur und Secure Coding unterstützt, ohne Verantwortung zu ersetzen.
  
• Zudem können sie Anforderungen aus dem Cyber Resilience Act realistisch einordnen und in den Entwicklungsalltag übersetzen.