Programm Details

Donnerstag, 06.02.2020   |   09:30 - 10:30 Uhr   |    FDo 5.1

Security Test Driven Company - Learning By Pain

Unternehmen stehen zunehmend vor der Herausforderung nicht nur ihre IT-Entwicklung zu beschleunigen, sondern auch das Thema Security stärker zu verankern. Keiner möchte morgen in der Presse stehen und sich in die Reihe der Opfer einreihen, die von Hackern unter die Lupe genommen oder gar erfolgreich angegriffen wurden.  Während die Auslieferung neuer Softwarestände durch das DevOps-Mindset und Infrastructure-as-code Pattern zunehmend beschleunigt wird, hinkt das Thema Security oft noch hinterher. Wer nimmt sich wirklich die Zeit dafür und berücksichtigt sie in seiner tagtäglichen Praxis?  Welches Unternehmen stellt sich nicht die Frage wie sie die Verankerung von IT-Security in den Griff bekommen?  In Zeiten von DevOps funktionieren klassische Governance-Prozesse schlichtweg nicht mehr. Jeden Tag einen System-Pentest zu machen oder manuelle Quality Gates zu bedienen ist ein auswegloses Unterfangen. DevSecOps verspricht dieses Problem zu lösen und Projektteams zu unterstützen, doch reicht das aus?  Wir haben in unserem Projektgeschäft viel im Bereich automatisierter Security Test gelernt und deshalb unser eigenes OWASP Projekt secureCodeBox ins Leben gerufen. Jetzt zäumen wir das Pferd von hinten auf und testen einfach alles kontinuierlich. In diesem Vortrag werden wir aus der Praxis berichten wie wir diese Herausforderungen angehen.

Zielpublikum: Software-Architekten, Software-Entwickler, IT-Projektmanager
Schwierigkeitsgrad: Anfänger



Robert Seedorff
iteratec GmbH
Senior IT-Architect & CISO

Sven Strittmatter
iteratec GmbH
Senior IT-Architect