Zurück

SSDLC Case Studies – Erfahrungsberichte aus der Praxis

Initiativen zur Verbesserung der Sicherheit innerhalb der Softwareentwicklung werden heutzutage üblicherweise mit dem Begriff Secure Software Development Lifecycle (SSDLC) assoziiert.

Viele dieser Initiativen führen in der Praxis allerdings nicht zum gewünschten Erfolg. Das liegt oft daran, dass jedes Unternehmen hierfür unterschiedliche Voraussetzungen besitzt, welche bei der Konzeptionierung und der Einführung von Maßnahmen im Bereich SSDLCs berücksichtigt werden müssen.

In diesem Vortrag werden anhand konkreter Fallbeispiele, häufige Fehler und die Eignung gängiger Lösungsansätze (z.B. Security Freigaben, Threat Modeling, AST-Tools, Trainings und Communities) diskutiert. Hierbei werden auch spezielle Unterschiede zwischen einzelnen Unternehmensformen bzw. Branchen (z.B. Konzern, SaaS-Anbieter, Softwareschmiede) erläutert

Vorkenntnisse

Idealerweise bereits Vorkenntnisse bezüglich der Umsetzung von Sicherheitsmaßnahmen im Softwareentwicklungsprozess.

Lernziele

Die Teilnehmer sollen einen differenzierteren Blick auf das Thema SSDLC erlangen, einen Einblick in häufige Fehler und Lösungsansätze in diesem Bereich aus der der Praxis erhalten und wichtige Unterschiede zwischen einzelnen Unternehmensformen verstehen.

Speaker

Matthias Rohr ist leitender Security Architekt der Secodis GmbH. Er unterstützt seit über 16 Jahren Unternehmen dabei, die Sicherheit ihrer Softwareentwicklungsprozesse und Anwendungsarchitekturen zu verbessern. Er ist Fachbuchautor und hat an verschiedenen OWASP-Projekten und Veröffentlichungen zu diesem Thema mitgewirkt. Er ist zudem Autor des Web Security Standards TSS-WEB.

Jetzt Tickets sichern

heise-devSec-Newsletter

Sie möchten über die heise devSec
auf dem Laufenden gehalten werden?

Anmelden