Zurück

Security im Entwicklerteam: Sicher unterwegs, aber wie?

"Security ist kein Produkt – Security ist ein Prozess!" Das hört man oft, und das ist sicherlich richtig. Aber wie sieht ein solcher Prozess konkret im eigenen Entwicklerteam aus? Oft ist nach einer knappen Mitarbeiterschulung zu den üblichen Schlagworten wie SQL Injection oder XSS Schluss – wenn man überhaupt so weit kommt.

Dieser Vortrag zeigt Möglichkeiten, Security-Elemente im agilen Entwicklungsalltag auch in kleineren Firmen zu verankern. Parallel zu den typischen Rollen und Arbeitsschritten von Scrum wird auf entsprechende Sicherheitsaspekte hingewiesen. Außerdem gibt es Hinweise auf Tool-Unterstützung oder eine spielerischere Herangehensweise zur Vermittlung des "Security 101" als Ergänzung zum Frontalunterricht für das Entwicklerteam.

Vorkenntnisse

Kein spezielles Vorwissen erforderlich.

Lernziele

* Erste Ansatzpunkte: Wo fange ich an? Wie kann ich das unübersichtliche Thema "Security" in handhabbarere Stücke zerteilen?
* Threat Modelling und dessen praktischer Nutzen
* Anregungen für Team-Schulung und Team-Begeisterung (nicht jeder ist Security-Fan – wie macht man die Kollegen spielerisch mit der Problematik und diversen Begriffen vertraut?)

Speaker

Stefan Schlott ist Advisory Consultant bei der Firma BeOne Stuttgart GmbH und dort als Entwickler, Architekt und Trainer im Java-Umfeld tätig. Security und Privacy gehören ebenso zu seinen Schwerpunkten wie skalierbare Architekturen und das breite Feld der verschiedenen Webtechnologien. Er begeistert sich für funktionale Programmierung, die Sprache Scala und ist überzeugter Open-Source-ler.

Jetzt Tickets sichern

heise-devSec-Newsletter

Du möchtest über die heise devSec
auf dem Laufenden gehalten werden?

Anmelden