Sicherheit in der modernen Softwareentwicklung

Die engere Zusammenarbeit zwischen Entwicklern und Betriebsleuten bringt Unternehmen viele Vorteile. Man kann aber auch sagen, dass sie neue Kopfschmerzen verursacht.

Einige Praktiken, insbesondere Continuous Deployments, zwingen uns dazu, das traditionelle Sicherheits-Sandwich – mit konzeptioneller Arbeit im Vorfeld und einem Pen-Test am Ende – zu überdenken. Es ist einfach, ein "Sec" in DevOps einzuschmuggeln, und es ist einigermaßen offensichtlich, dass die Sicherheit per "Shift Left" eine größere Bedeutung bekommen muss .Aber in der Praxis wirft dies viele Fragen auf.

Basierend auf seiner Erfahrung als Berater wird Erik diese Fragen ansprechen. Er wird Praktiken wie Container Security Scanning, Binary Attestation und Chaos Engineering diskutieren, zusammen mit Beispielen konkreter Tools, die diese Praktiken unterstützen.

Darüber hinaus wird er zeigen, wie das Konzept der Fitnessfunktionen, das in evolutionären Architekturansätzen populär geworden ist, in der sicheren Softwareentwicklung angewendet werden kann.