Die Konferenz für
sichere Software- und Webentwicklung
Heidelberg, Print Media Academy, 16.-18. Oktober 2018

heise devSec 2018 » Programm »

// Docker, DevOps & Security

In diesem Vortrag behandeln wir die Schlagworte Docker und DevOps aus dem Blickwinkel der Security. Dabei werden wir Technologie-Stack, Mindset und Anwendungsfälle aus Architektensicht beleuchten und dann aus der Perspektive eines Penetration-Testers herausfordern.

Der technologische Schwerpunkt wird auf dem Docker-Ökosystem liegen sowie auf dessen potenziellen Schwachstellen (oder Security-Anti-Pattern, die daraus resultieren können). Abschließend werden wir einen Ansatz zur Integration von DevOps-Technologien in Enterprise-Umgebungen aufzeigen.

Lernziele
* Verständnis "DevOps"
* Technologische Grundlagen des Docker-Ökosystems
* Überblick potenzieller Schwachstellen
* Verständnis und Lösungsansätze für DevOps-Integration in Enterprise-Umgebungen

// Christoph Klaassen Christoph Klaassen

ist Security Analyst im Bereich Information Security Management bei der deutschen Sicherheitsfirma ERNW. Er interessiert sich für eine breite Palette von Themen (wie Virtualisierung und Cloud-Sicherheit, Risikomanagement sowie Sicherheit des gesamten Techstacks in agilen Umgebungen) und kümmert sich um das tägliche Beratungs- und Prüfungsgeschäft.


// Florian Barth Florian Barth

ist Gründer und CTO von Stocard. Er ist verantwortlich für die Entwicklung und Verwaltung von Stocards Docker- und Cloud-basiertem Microservices-Schwarm und hält sich auf dem Laufenden, was Sicherheit, mobile Entwicklung und viele andere Tech-Themen angeht.