Sicherheitsprobleme wie Passwort-Probleme bei Apple tauchen fast täglich in den Medien auf. Wie sieht es mit dem Aspekt der Sicherheit in Ihrem agilen Entwicklungsprozess aus? In Projekten wird diese Thematik heute vielfach immer noch sehr vernachlässigt. Die Sicherheit soll dann stattdessen kurz vor Produktivsetzung durch den Penetrationstester in die Software "hineingetestet" werden.
In diesem Vortrag wird vorgestellt, wie entsprechende Aktivitäten wie u. a. Threat Modeling, „Secure Coding“ und automatisiertes Security-Testing in den agilen Entwicklungsprozess integriert werden können. Hierdurch ensteht dann in jedem Sprint auch ein „sicheres“ potenziell auslieferbares Inkrement.
Vorkenntnisse
* Kenntnisse der agilen Softwareentwicklung mit Scrum, Kanban o.ä.
* Prinzipien einer CI-/CD-Pipeline
Lernziele
* Integration von Security in agile Softwareentwicklungsprozesse (Scrum etc.)
* Vorteile für die Sicherheit durch Continuous Delivery/Deployment
* Sicherheit in der Cloud
* Tipps zur Absicherung der CI/CD-Pipeline
//
Andreas Falk
@andifalk
arbeitet seit mehr als zwanzig Jahren in der IT und ist bei der NovaTec Consulting GmbH als Managing Consultant tätig. Seine Schwerpunkte liegen auf der agilen Entwicklung von Cloud-Nativen Java-Anwendungen auf Basis der Spring-Plattform. Darüber hinaus beschäftigt er sich als OWASP-Mitglied mit der Anwendungssicherheit und ist als Sprecher auf Konferenzen unterwegs.