Die Konferenz für
sichere Software- und Webentwicklung
Heidelberg, Print Media Academy, 16.-18. Oktober 2018

heise devSec 2018 » Programm »

// "Scaling Security" in Organisationen: Trampelpfade auf dem Weg zu höherer Softwaresicherheit

Kennen Sie solche Ausgangssituationen: Mehrere Entwickler setzen selbstverständlich einige Best Practices aus dem Security-Werkzeugkasten ein, wie Pentesting, Code Scans oder Threat Modeling? Aber:
Wie wird das nach Projektende nachhaltig in die Wartungsphase übergeben?

Oder: Ihr Chef möchte einen verbindlichen Secure-Software-Development-Prozess (Sec SDL) für seine gesamte Organisation aufbauen. Dazu möchte er bereits Bestehendes integriert haben. Wo kann man starten und dabei in guter Weise die bestehende Praxis ausnutzen?

Der Vortrag beleuchtet Wege und Trampelpfade für Organisationen zur nachhaltigen Verankerung von höherer Softwaresicherheit im Dreiklang von People, Process und Tools.

Vorkenntnisse
* Allgemeine Kenntnisse von Softwareentwicklungsmethodik oder Secure SDL
* Interesse an Reifegradmodellen, wie CMMI oder OWASP SAMM

Lernziele
* Weitergabe von Ansätzen, Erfahrungen und Stolpersteinen, wie man einen Secure SDL in eine Organisation verankert kann.
* Die Grundlagen der Methodik von OWASP SAMM kennen lernen. SAMM will Organisationen dabei unterstützen, eine Strategie zu Softwaresicherheit zu entwickeln und umzusetzen, die auf die spezifischen Risiken der Organisation zugeschnitten ist.

// Roland Brethauer Roland Brethauer

arbeitet seit 20 Jahren in mehreren Rollen in der Softwareentwicklung bei SAP. Aktuelle Schwerpunkte sind Entwicklungsprozesse und Risikomanagement. Seit über fünf Jahren fokussiert er sich auf die praktische Nutzung von Methoden aus dem Bereich Security Requirements Engineering / Secure Development Lifecycle auf Softwareentwicklungsprojekte. Er ist Dipl.-Informatiker und PMP.