"Scaling Security" in Organisationen: Trampelpfade auf dem Weg zu höherer Softwaresicherheit
Kennen Sie solche Ausgangssituationen: Mehrere Entwickler setzen selbstverständlich einige Best Practices aus dem Security-Werkzeugkasten ein, wie Pentesting, Code Scans oder Threat Modeling? Aber:
Wie wird das nach Projektende nachhaltig in die Wartungsphase übergeben?
Oder: Ihr Chef möchte einen verbindlichen Secure-Software-Development-Prozess (Sec SDL) für seine gesamte Organisation aufbauen. Dazu möchte er bereits Bestehendes integriert haben. Wo kann man starten und dabei in guter Weise die bestehende Praxis ausnutzen?
Der Vortrag beleuchtet Wege und Trampelpfade für Organisationen zur nachhaltigen Verankerung von höherer Softwaresicherheit im Dreiklang von People, Process und Tools.
Vorkenntnisse
* Allgemeine Kenntnisse von Softwareentwicklungsmethodik oder Secure SDL
* Interesse an Reifegradmodellen, wie CMMI oder OWASP SAMM
Lernziele
* Weitergabe von Ansätzen, Erfahrungen und Stolpersteinen, wie man einen Secure SDL in eine Organisation verankert kann.
* Die Grundlagen der Methodik von OWASP SAMM kennen lernen. SAMM will Organisationen dabei unterstützen, eine Strategie zu Softwaresicherheit zu entwickeln und umzusetzen, die auf die spezifischen Risiken der Organisation zugeschnitten ist.