In diesem Vortrag behandeln wir die Schlagworte Docker und DevOps aus dem Blickwinkel der Security. Dabei werden wir Technologie-Stack, Mindset und Anwendungsfälle aus Architektensicht beleuchten und dann aus der Perspektive eines Penetration-Testers herausfordern.
Der technologische Schwerpunkt wird auf dem Docker-Ökosystem liegen sowie auf dessen potenziellen Schwachstellen (oder Security-Anti-Pattern, die daraus resultieren können). Abschließend werden wir einen Ansatz zur Integration von DevOps-Technologien in Enterprise-Umgebungen aufzeigen.
Lernziele
* Verständnis "DevOps"
* Technologische Grundlagen des Docker-Ökosystems
* Überblick potenzieller Schwachstellen
* Verständnis und Lösungsansätze für DevOps-Integration in Enterprise-Umgebungen
//
Christoph Klaassen
@earl553
ist Security Analyst im Bereich Information Security Management bei der deutschen Sicherheitsfirma ERNW. Er interessiert sich für eine breite Palette von Themen (wie Virtualisierung und Cloud-Sicherheit, Risikomanagement sowie Sicherheit des gesamten Techstacks in agilen Umgebungen) und kümmert sich um das tägliche Beratungs- und Prüfungsgeschäft.
//
Florian Barth
@der_cthulhu
ist Gründer und CTO von Stocard. Er ist verantwortlich für die Entwicklung und Verwaltung von Stocards Docker- und Cloud-basiertem Microservices-Schwarm und hält sich auf dem Laufenden, was Sicherheit, mobile Entwicklung und viele andere Tech-Themen angeht.