Zurück

Agile Sicherheit – Funktioniert das?

IT-Sicherheit ist bei der modernen Entwicklung von Softwareprodukten nicht mehr wegzudenken. Wer Sicherheitsaspekte hinten anstellt oder diese nicht von vorneherein mit einplant, findet sich früher oder später vor großen Problemen wieder. Sicherheit in der Softwareentwicklung ist keine einmalige Tätigkeit, sondern muss heutzutage ein ständiger Begleiter im gesamten agilen Softwarelebenszyklus sein.

In meinem Talk zeige ich Ihnen, wie sie den Sicherheitsaspekt so früh wie möglich in Ihren agilen Entwicklungsprozess integrieren können.

Sie lernen dabei die Grundlagen von Threat Modelling kennen. Außerdem zeige ich Ihnen, wie Sie aus dem OWASP Application Security Verification Standard (ASVS) Sicherheitsanforderungen ableiten und dieses dann anschließend in Secure User/AbUser Stories formulieren können.

Lernziele

Stärkung des Sicherheitsbewusstsein.
Vermittlung der Grundlagen von Security-First-Methoden: Threat Modeling, OWSAP ASVS und AbUser Story

Speaker

Christina Paule ist bei der Novatec Consulting GmbH als Senior Consultant tätig. Ihre Schwerpunkte liegen auf der agilen Entwicklung von Cloud-nativen Java/Kotlin-Anwendungen auf Basis der Spring-Plattform und in der technischen Beratung im Bereich Design und Entwicklung von Java-Anwendungen. Außerdem setzt sie sich ein, schon frühzeitig das Bewusstsein für Security zu schärfen (Agile Security).

Jetzt Tickets sichern

heise-devSec-Newsletter

Du möchtest über die heise devSec
auf dem Laufenden gehalten werden?

Anmelden