Das Thema ist spannend und hochaktuell: DevSecOps
Datum:[masked], 18:00 bis 20:00 Uhr
Ort: Online (über das GoToWebinar Tool)
Am Anfang der Veranstaltung wird der VKSI AWP Projekt vorgestellt.
Vortrag 1:
“Security Test Driven Company – Learning by Pain”
Sven Strittmatter, Software Architect, IT-Security Consultant, iteratec GmbH
Abstract:
Unternehmen stehen zunehmend vor der Herausforderung nicht nur ihre IT-Entwicklung zu beschleunigen, sondern auch das Thema Security stärker zu verankern. Keiner möchte morgen in der Presse stehen und sich in die Reihe der Opfer einreihen, die von Hackern unter die Lupe genommen oder gar erfolgreich angegriffen wurden. Während die Auslieferung neuer Softwarestände durch das DevOps-Mindset und Infrastructure-as-code Pattern zunehmend beschleunigt wird, hinkt das Thema Security oft noch hinterher. Wer nimmt sich wirklich die Zeit dafür und berücksichtigt sie in seiner tagtäglichen Praxis? Welches Unternehmen stellt sich nicht die Frage wie sie die Verankerung von IT-Security in den Griff bekommen? In Zeiten von DevOps funktionieren klassische Governance-Prozesse schlichtweg nicht mehr. Jeden Tag einen System-Pentest zu machen oder manuelle Quality Gates zu bedienen ist ein auswegloses Unterfangen. DevSecOps verspricht dieses Problem zu lösen und Projektteams zu unterstützen, doch reicht das aus? Wir haben in unserem Projektgeschäft viel im Bereich automatisierter Security Test gelernt und deshalb unser eigenes OWASP Projekt secureCodeBox ins Leben gerufen. Jetzt zäumen wir das Pferd von hinten auf und testen einfach alles kontinuierlich. In diesem Vortrag werden wir aus der Praxis berichten wie wir diese Herausforderungen angehen.
Vortrag 2:
“Securing your software supply chain – Anatomie einer DevSecOps-Pipeline”
Nicolas Byl, Senior Cloud Native Consultant, codecentric AG
Abstract:
Sich auf den Pfad in Richtung DevSecOps zu machen, ändert vieles an der Art und Weise, Software zu entwickeln. Nicht nur ist auf einmal das Team für die gesamte Lieferkette der Software verantwortlich. Nein, neben der Verantwortung von der Idee bis zur Anwendung hat man auf einmal auch noch das Thema Sicherheit am Bein. Im Rahmen des Workshops werden wir daher eine Roundtrip durch die Entwicklung einer Anwendung betrachten. Dabei werden wir dem kompletten Weg des Codes vom Gehirn des Entwicklers bis in die Produktion folgen. In jedem Schritt werden wir dabei betrachten, wie man mit Hilfe von Automatisierung und klugem Prozessdesign seine Anwendung sicher zum Laufen bekommt. So sicher, dass alle Beteiligten gut schlafen können.
Selbstverständlich wird es genügend Raum für Fragen und Diskussionen geben. Die Teilnehme ist für Sie kostenlos.
Und hier können Sie sich anmelden:
https://register.gotowebinar.com/register/8600469421441210893
Wir freuen uns, wenn Sie an dieser Veranstaltung zahlreich teilnehmen.