Möchten Sie mit Ihrem Team teilnehmen? Profitieren Sie von unseren Gruppenrabatten! Schreiben Sie an events@dpunkt.de

DevSecOps für Cloud-Native und Infrastructure-as-Code

Der Trend zur Cloud ist überall spürbar. Immer mehr Unternehmen migrieren Software in die Cloud oder entwickeln neue Software direkt "Cloud-Native". Moderne Technologien (Infrastructure-as-Code), speziell für Cloud-Anwendung, erleichtern Development, Deployment bis hin zur Wartung der Cloud-Anwendung.

Mit den neuen Cloud-Technologien und den neuen Formen des Sourcecode haben sich allerdings auch die Anforderungen an die Security und damit die Codeanalysewerkzeuge stark verändert.

Dieser Vortrag gibt zunächst einen kurzen Überblick über aktuelle Infrastructure-as-Code Technologien (Serverless, CloudFormation und Co.). Anschließend wird das Thema DevSecOps im Cloud-Kontext näher beleuchtet und aktuelle Werkzeuge (tfscan, checkov, CodeShield) diskutiert.

Speaker

 

Johannes Späth
Johannes Späth hat mehrere Jahre das Thema Security und Programmanalyse in Industrie- und Forschungsprojekten an Fraunhofer-Instituten in Darmstadt und Paderborn vorangetrieben, unter anderem durch Publikationen und Vorträge auf nationalen und internationalen Konferenzen. 2019 hat er seine Promotion im Bereich statische Codeanalyse abgeschlossen. Seit 2020 ist Johannes Co-Founder des Startups CodeShield.

heise-devSec-Newsletter

Ihr möchtet über die heise devSec
auf dem Laufenden gehalten werden?

 

Anmelden