Jetzt vormerken: heise devSec 2025 am 30. September und 1. Oktober in Regensburg

Schon Cloud-native oder noch Cloud-naiv? Security-Challenges und Teststrategien für Cloud Native-Anwendungen

Cloud-native Anwendungen erlauben es ihren Entwicklern, direkt mächtige Infrastrukturen zu nutzen, darunter Caching-Dienste, Datenvisualisierung, APIs, Regel- und Workflowengines. Zudem werden sie nach Aufwand abgerechnet und bilden so in vielen Fällen eine auch finanziell interessante Alternative zu anderen Cloud-Modellen.

Allerdings bestehen selbst einfache Cloud-nativen und Serverless-Anwendungen schnell aus hunderten Einzelkomponenten, die ihrerseits jeweils schnell hunderte Bibliotheken von Drittanbietern einbinden können. Wie kann man hier garantieren, dass nicht nur all diese Komponenten sondern sogar die Gesamtanwendung sicher ist?


In meinem Vortrag werde ich diese Herausforderungen im Detail diskutieren, und aktuell offene und am Markt erhältliche Lösungen vorstellen.

Speaker

 

Eric Bodden
Eric Bodden ist einer der führenden Experten auf dem Gebiet der sicheren Softwareentwicklung, mit einem besonderen Fokus auf der Entwicklung hochpräziser Werkzeuge zur automatischen Programmanalyse. Er ist Professor für Softwaretechnik an der Universität Paderborn und ein Direktor für Softwaretechnik und IT-Sicherheit am Fraunhofer IEM.

heise-devSec-Newsletter

Ihr möchtet über die heise devSec
auf dem Laufenden gehalten werden?

 

Anmelden