Die Konferenz für
sichere Software- und Webentwicklung
Heidelberg, Print Media Academy, 24.-27. Oktober 2017

heise devSec 2017 » Programm »

// Applikationssicherheit in DevOps, Best Practices zum Wie? Wann? und Wo? [Sponsored Talk]

Automatisierung und DevOps haben die Art und Weise, wie Organisationen Produkte entwickeln grundlegend verändert. Die Transition zu DevOps macht es sehr deutlich, dass Firmen ihre Organisation anpassen müssen, um die Praxis automatisierter Softwareentwicklung zu unterstützen. Während sich das traditionelle Konzept des Software-Release in einen kontinuierlichen Zyklus von Funktionalitäts- und Service-Verbesserungen auflöst, stellen Organisationen fest, dass ihre traditionelle Applikationssicherheitslösungen es schwer haben, sich an den neuen Prozess anzupassen, was dazu führt, dass Sicherheit den gesamten Prozess ausbremst oder hemmt.

In diesem Beitrag zeigen wir Ihnen. wie Organisationen ihre Applikationssicherheitsaktivitäten an DevOps-Prozesse anpassen und so Softwareentwickler zu einem natürlichen Teil des Applikationssicherheitsprozess werden.

Wir laden Sie ein, mit uns:

* zu entdecken, welche Hürden zu erwarten sind und wie diese überwunden werden können,
* zu verstehen, welche Funktionalität entscheidend dazu beiträgt, die praktische Automatisierung Ihres Applikationssicherheitsprogramms zu ermöglichen, und
* die Vorteile zu erkunden, Applikationssicherheit in DevOps einzubetten.

Vorkenntnisse
Der Vortrag richtet sich an Entwickler, Teamleiter, Softwareentwickler und das Applikationssicherheitsteam. Kenntnisse des DevOps-Ansatzes und moderner Softwareentwicklungsprozesse sind von Vorteil.

// Carsten Huth Carsten Huth

ist seit 2009 im Bereich Applikationssicherheit tätig. Er verfügt insgesamt über mehr als 11 Jahre Erfahrung im Bereich Software-Beratung. In seiner aktuellen Position leitet er das technische Accountmanagement-Team bei Checkmarx in EMEA. Mit seinem Team sorgt er dafür, dass die Checkmarx-Lösungen optimal an die Kundenanforderungen im Bereich Applikationssicherheit angepasst zum Einsatz kommen.
Vor der aktuellen Tätigkeit bei Checkmarx war Dr. Huth bei HP Fortify Leiter des EMEA-Softwaresicherheitsberater-Teams und davor für viele Jahre Berater im Bereich Applikationssicherheit. Er verfügt über langjährige Erfahrung mit der Leitung von Applikationssicherheitsimplementierungen sowie mit Applikationssicherheitsbewertungen und Trainings im Bereich von sicherer Programmierung und sicherem Software-Design.
Vor seinem Wechsel in den privatwirtschaftlichen Sektor hat er wissenschaftliche Tätigkeiten an der University of Essex, UK und der Universität Paderborn ausgeübt. Carsten Huth hat sein Studium in Paderborn absolviert, ist Diplom-Informatiker und Doktor der Wirtschaftsinformatik. Außerdem ist er zertifiziert als CISSP, CSSLP (ISC2) und CISM (ISACA).