Jetzt vormerken: heise devSec 2025 am 30. September und 1. Oktober in Regensburg

Reifegradbewertung für TechnikerInnen oder wie ich lernte OWASP SAMM zu lieben

"Shift Left" ist ein geflügeltes Schlagwort, wenn es um die Entwicklung des eigenen Softwareentwicklungszyklus in Richtung Security geht. Viele TechnikerInnen tun sich mit solchen prozessorientierten Fragen aber schwer und scheuen die Anstrengungen.

OWASP SAMM ist ein Framework mit dem Ziel, den eigenen SDLC messbar zu machen und ist gerade für Devs & Ops (und alle dazwischen), die es gewohnt sind, Hands-On zu arbeiten, ein spannender und überrachend interresanter Einstieg in prozessorientierte Denkweise.

Vorkenntnisse

Erfahrung in einem Softwareentwicklungsprozess, egal in welcher Rolle

Lernziele

Verständnis wie OWASP SAMM funktioniert und die Fähigkeit, ein Assessment im eigenen Unternehmen zu starten

Speaker

 

Mathias Tausig
Mathias Tausig ist gelernter Mathematiker und hat Berufserfahrung als Security Officer, Entwickler und SysAdmin. Er arbeitet als Fachhochschullektor für IT-Security und als Security Consultant unter anderem für für Penetrationstest, Schulungen und Threat Modeling. Als Speaker war er unter anderem bei der heise devSec, sec4dev, Linuxwochen, RIOT-OS Summit und dem CCC Easterhegg.

heise-devSec-Newsletter

Ihr möchtet über die heise devSec
auf dem Laufenden gehalten werden?

 

Anmelden