Möchten Sie mit Ihrem Team teilnehmen? Profitieren Sie von unseren Gruppenrabatten! Schreiben Sie an events@dpunkt.de

DevSecOps & Enterprise: Transparenz schaffen durch Integration von Security in die Build- & Deployment-Prozesse

Die Arbeit mit vielen, verteilten Engineering-Teams bringt einige Herausforderungen mit sich:

* Wie bekommen wir Security-Incidents mit?
* Was läuft wo?
* Wer ist wofür verantwortlich?

Traditionell beantworten Vorgaben und Richtlinienwerke diese Fragen. Die schnelle Veränderung der Bedrohungslagen und die allgemein hohe Frequenz in der Entwicklung verlangen hier weitere Antworten, die über reines Paperwork hinaus gehen.

Die Integration von Security-Überprüfungen sowie die Definition von einheitlichen Regelwerken zur Überprüfung schaffen hier Abhilfe: Im Vortrag wird gezeigt, wie die DB die Überprüfung von Security-Vorgaben in die Build- & Deploymentprozesse integriert und konzernweit eine Transparenz über den Zustand der Laufzeitumgebungen schafft. Ziel ist eine konzernweit einheitliche Feststellung von Compliance sowie „compliant by default“: Regelkonformes Arbeiten wird einfach und zum Standardzustand.

Speaker

 

Hendrik Pahl
Hendrik Pahl ist Senior Security Architekt bei der Deutsche Bahn AG und bearbeitet dort Fragestellungen rund um die Secruity in der Anwendungsentwicklung und im Infrastruktur-Engineering. In vorherigen Rollen war er als Product Owner im Bereich Entwicklungsplattformen und DevOPS/GitOps unterwegs.

heise-devSec-Newsletter

Ihr möchtet über die heise devSec
auf dem Laufenden gehalten werden?

 

Anmelden