Jetzt vormerken: heise devSec 2025 am 30. September und 1. Oktober in Regensburg

Erstkontakt Security: Wie bringen wir ein "Sec" in DevOps unter

Nach DevOps nun auch noch DevSecOps! Aber wo (und wie) fängt man an?

Dieser Vortrag sammelt Erfahrungen und Best Practices von der eigenen DevSecOps-Front und richtet sich an alle, die sich vom Thema Security überfahren fühlen und nach Möglichkeiten suchen, Security im agilen Alltag zu verankern. Schwerpunkte sind die folgenden Fragen:
  • Wann ist eine Anwendung sicher? Was ist das grundlegende Handwerkszeug für die Entwickler, und wie kommuniziert man Security mit dem Auftraggeber?
  • Wo können Tools unterstützen, was ist "Handarbeit"?
  • Wie funktioniert ein PenTest? Wie gehe ich mit dem "freundlichen Hacker von nebenan" um?
  • Was mache ich mit den Erkenntnissen? Wie konserviert man Wissen?

Lernziele

  • Impulse und Anregungen, wie man sich als agiles Team dem Thema Security nähert.
  • Systematisierung: Welche Aspekte hat das Thema, wie kann das Team das im Alltag integrieren?

Speaker

 

Stefan Schlott
Stefan Schlott ist Advisory Consultant bei der Firma BeOne Stuttgart GmbH und betreut dort die Schwerpunkte Java-Entwicklung, Security sowie Themen rings um CI/CD und Containerplattformen. In seiner Freizeit ist er als Dozent an der Dualen Hochschule Baden-Württemberg aktiv. Er begeistert sich für moderne Sprachen wie Scala und Rust und ist überzeugter Open-Source-Anhänger.

heise-devSec-Newsletter

Ihr möchtet über die heise devSec
auf dem Laufenden gehalten werden?

 

Anmelden