Die Konferenz für
sichere Software- und Webentwicklung
Heidelberg, Print Media Academy, 16.-18. Oktober 2018

heise devSec 2018 » Programm »

// Sicherheitstests in der CI/CD-Pipeline [Sponsored Talk]

Unternehmen nutzen immer stärker CI/CD-Praktiken, um Software immer schneller zu entwickeln, testen und bereitzustellen. Auch dadurch wird es immer wichtiger die Software Supply Chain abzusichern und die Bereitstellung von fehlerhafter Software zu verhindern.

In diesem Vortrag erklären wir das wichtige Verständnis aus der Sicht der unterschiedlichen Teams um diesen neuen Prozess und wie die unterschiedlichen Teams im Bezug auf hoch automatisierte Umgebungen erfolgreich sein können. Zusätzlich werden wir über die Vorteile eines DevSecOps-Ansatzes sprechen und zeigen, welche Best-Practice-Ansätze es gibt, damit Unternehmen Softwaresicherheitstest in die CI/CD-Pipline integrieren können.

Vorkenntnisse
Ein grundlegendes Verständnis von Continuous Integration und Continuous Delivery hilft beim Verstehen.

Lernziele
Wie kann ich Softwaresicherheitstest in meine CI/CD-Pipeline integrieren? Was sind die Vorteile von DevSecOps und was sind die Schwierigkeiten.

// Julian Totzek-Hallhuber Julian Totzek-Hallhuber

ist Solution Architect beim Spezialisten für Anwendungssicherheit Veracode und bringt mehr als 15 Jahre Erfahrung im IT-Sicherheitsumfeld mit. In seinen verschiedenen Funktionen war er für die Anwendungsentwicklung, für Penetrationstests sowie für die Sicherheit von Webanwendungen zuständig. Zudem ist er Autor zahlreicher Artikel, ist regelmäßig als Sprecher auf Messen anzutreffen und hat bei Projekten von www.webappsec.org (wie zum Beispiel WAFEC) mitgewirkt.