Zurück

Reifegradbewertung für TechnikerInnen oder wie ich lernte OWASP SAMM zu lieben

"Shift Left" ist ein geflügeltes Schlagwort, wenn es um die Entwicklung des eigenen Softwareentwicklungszyklus in Richtung Security geht. Viele TechnikerInnen tun sich mit solchen prozessorientierten Fragen aber schwer und scheuen die Anstrengungen.

OWASP SAMM ist ein Framework mit dem Ziel, den eigenen SDLC messbar zu machen und ist gerade für Devs & Ops (und alle dazwischen), die es gewohnt sind, Hands-On zu arbeiten, ein spannender und überrachend interresanter Einstieg in prozessorientierte Denkweise.

Vorkenntnisse

Erfahrung in einem Softwareentwicklungsprozess, egal in welcher Rolle

Lernziele

Verständnis wie OWASP SAMM funktioniert und die Fähigkeit, ein Assessment im eigenen Unternehmen zu starten

Speaker

Mathias Tausig ist gelernter Mathematiker und hat Berufserfahrung als Security Officer, Entwickler und SysAdmin. Er arbeitet als Fachhochschullektor für IT-Security und als Security Consultant unter anderem für für Penetrationstest, Schulungen und Threat Modeling. Als Speaker war er unter anderem bei der heise devSec, sec4dev, Linuxwochen, RIOT-OS Summit und dem CCC Easterhegg.

Jetzt Tickets sichern

heise-devSec-Newsletter

Du möchtest über die heise devSec
auf dem Laufenden gehalten werden?

Anmelden