Möchten Sie mit Ihrem Team teilnehmen? Profitieren Sie von unseren Gruppenrabatten! Schreiben Sie an events@dpunkt.de

DevOps, DevSecOps oder SecDevOps?

Wie funktioniert SecDevOps? Die praktische Umsetzung von Sicherheit wird in Entwicklungsteams leider allzu oft vernachlässigt, da weder die erforderlichen Prozesse, noch die Werkzeuge bekannt sind oder es bei der Zusammenarbeit hapert.
Anhand eines Erfahrungsberichts wird die Integration des Analysewerkzeugs Xanitizer vorgestellt und wie damit SecDevOps in mehreren Entwicklungsteams realisiert wurde. Welche Szenarien der technischen Integration sind möglich und welche Rollen sind in den Teams erforderlich?

Im Vortrag werden die Herausforderungen dieser anspruchsvollen Aufgabe sowie die erfolgreiche Umsetzung der Integration vorgestellt.

 

Speaker

 

Bernhard Hirschmann
Bernhard Hirschmann hat langjährige Erfahrung in den Bereichen Konzeption und Entwicklung von Applikationen, Webplattformen und deren Architekturen sowie im Speziellen im Thema Security. Pentesting, Secure Coding und Threat Modelling sind sein Spezialgebiet. Als zertifizierter Security Consultant coacht er außerdem für Secure Coding in Corporate Trainings und als Hochschuldozent

Sponsoren

Gold
JFrog
Palo Alto Networks
Snyk
WIBU Systems
Xanitizer

heise-devSec-Newsletter

Sie möchten über die heise devSec
auf dem Laufenden gehalten werden?

 

Anmelden