DevSecOps & Enterprise: Transparenz schaffen durch Integration von Security in die Build- & Deployment-Prozesse

Die Arbeit mit vielen, verteilten Engineering-Teams bringt einige Herausforderungen mit sich:

* Wie bekommen wir Security-Incidents mit?
* Was läuft wo?
* Wer ist wofür verantwortlich?

Traditionell beantworten Vorgaben und Richtlinienwerke diese Fragen. Die schnelle Veränderung der Bedrohungslagen und die allgemein hohe Frequenz in der Entwicklung verlangen hier weitere Antworten, die über reines Paperwork hinaus gehen.

Die Integration von Security-Überprüfungen sowie die Definition von einheitlichen Regelwerken zur Überprüfung schaffen hier Abhilfe: Im Vortrag wird gezeigt, wie die DB die Überprüfung von Security-Vorgaben in die Build- & Deploymentprozesse integriert und konzernweit eine Transparenz über den Zustand der Laufzeitumgebungen schafft. Ziel ist eine konzernweit einheitliche Feststellung von Compliance sowie „compliant by default“: Regelkonformes Arbeiten wird einfach und zum Standardzustand.