Agile Sicherheit – Funktioniert das?

IT-Sicherheit ist bei der modernen Entwicklung von Softwareprodukten nicht mehr wegzudenken. Wer Sicherheitsaspekte hinten anstellt oder diese nicht von vorneherein mit einplant, findet sich früher oder später vor großen Problemen wieder. Sicherheit in der Softwareentwicklung ist keine einmalige Tätigkeit, sondern muss heutzutage ein ständiger Begleiter im gesamten agilen Softwarelebenszyklus sein.

In meinem Talk zeige ich Ihnen, wie sie den Sicherheitsaspekt so früh wie möglich in Ihren agilen Entwicklungsprozess integrieren können.

Sie lernen dabei die Grundlagen von Threat Modelling kennen. Außerdem zeige ich Ihnen, wie Sie aus dem OWASP Application Security Verification Standard (ASVS) Sicherheitsanforderungen ableiten und dieses dann anschließend in Secure User/AbUser Stories formulieren können.

Lernziele


  • Stärkung des Sicherheitsbewusstsein.
  • Vermittlung der Grundlagen von Security-First-Methoden: Threat Modeling, OWSAP ASVS und AbUser Story

Speaker

 

Christina Paule
Christina Paule ist bei der Novatec Consulting GmbH als Senior Consultant tätig. Ihre Schwerpunkte liegen auf der agilen Entwicklung von Cloud-nativen Java/Kotlin-Anwendungen auf Basis der Spring-Plattform und in der technischen Beratung im Bereich Design und Entwicklung von Java-Anwendungen. Außerdem setzt sie sich ein, schon frühzeitig das Bewusstsein für Security zu schärfen (Agile Security).

heise-devSec-Newsletter

Ihr möchtet über die heise devSec
auf dem Laufenden gehalten werden?

 

Anmelden