Erstkontakt Security: Wie bringen wir ein "Sec" in DevOps unter

Nach DevOps nun auch noch DevSecOps! Aber wo (und wie) fängt man an?

Dieser Vortrag sammelt Erfahrungen und Best Practices von der eigenen DevSecOps-Front und richtet sich an alle, die sich vom Thema Security überfahren fühlen und nach Möglichkeiten suchen, Security im agilen Alltag zu verankern. Schwerpunkte sind die folgenden Fragen:

• Wann ist eine Anwendung sicher? Was ist das grundlegende Handwerkszeug für die Entwickler, und wie kommuniziert man Security mit dem Auftraggeber?
  
• Wo können Tools unterstützen, was ist "Handarbeit"?
  
• Wie funktioniert ein PenTest? Wie gehe ich mit dem "freundlichen Hacker von nebenan" um?
  
• Was mache ich mit den Erkenntnissen? Wie konserviert man Wissen?

Lernziele

• Impulse und Anregungen, wie man sich als agiles Team dem Thema Security nähert.
  
• Systematisierung: Welche Aspekte hat das Thema, wie kann das Team das im Alltag integrieren?