Jetzt vormerken: heise devSec 2025 am 30. September und 1. Oktober in Regensburg

SSDLC im agilen Umfeld – Ein Praxisbeispiel

Viele Entwicklungsabteilungen setzen mittlerweile auf agile Frameworks wie Scrum, um den Softwareentwicklungsprozess im Hinblick auf Anforderungen wie Transparenz, Flexibilität oder Kundenfokus zu optimieren. Zusätzlich muss aber immer mehr auf Security-Anforderungen aus dem Kundenumfeld in Form von Standards oder Zertifizierungen geachtet werden. Eine Lösung ist es, den Secure Software Development Lifecycle (SSDL) an das Framework Scrum anzupassen – was allerdings nicht immer „einfach so“ funktioniert und einige Stolperfallen bereithält.

Dieser Vortrag zeigt, wie es in unserem Unternehmen schließlich doch geklappt hat, und soll Interessierten mit ähnlichen Herausforderungen bei deren Bewältigung helfen.

Vorkenntnisse

Grundverständnis für SCRUM und SSDLC

Lernziele

  • Verstehen, wie man den Secure Software Development Lifecycle in einem agilen Umfeld einführen und umsetzen kann.
  • Aufzeigen von Herausforderungen bei der Anpassung des SSDL an Scrum und lernen, wie man diese bewältigen kann.
  • Verstehen, warum es wichtig ist, den SSDL an agile Frameworks wie Scrum anzupassen.

Speaker

 

Kai Dippel
Kai Dippel hat sich in seiner Masterarbeit mit der Sicherheit von Smart-Home-Geräten beschäftigt. Seitdem (5 Jahre) arbeitet er bei der Geutebrück GmbH als Security Specialist und kümmert sich vor allem um die Einführung von Maßnahmen zur Erhöhung der Sicherheit der Software. Auch Schulungen und die Evaluierung Security-relevanter Themengebiete gehören zu seinen Aufgaben.

heise-devSec-Newsletter

Ihr möchtet über die heise devSec
auf dem Laufenden gehalten werden?

 

Anmelden